Перейти к основному содержимому
рисунок фиолетового шестиугольника

Повысьте безопасность своих конфиденциальных данных в любой облачной среде

Решения nShield® Bring Your Own Key и Cloud Integration Option Pack позволяют вам вносить собственные ключи в ваши облачные приложения, независимо от того, используете ли вы Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure или Salesforce. С высоконадежными модулями HSM Entrust nShield вы продолжаете пользоваться преимуществами гибкости и экономичности облачных служб и в то же время усиливаете безопасность своих методов управления ключами и получаете больший контроль над своими ключами.

значок видео сливово-серого цвета

Видео «Создавайте собственные ключи в Microsoft Azure»

Узнайте, как решение nShield BYOK может улучшить методы управления ключами в облаке. 
Смотреть видео

значок файла сливово-серого цвета

Краткий обзор решений Bring Your Own Key (Создавайте собственные ключи) для модулей HSM Entrust nShield

Узнайте подробнее о том, как с помощью решения nShield BYOK получить расширенный контроль над своими ключами. 
Скачать краткое описание решения

значок файла сливово-серого цвета

Лист технических данных «Шифрование на двойном ключе Entrust для защиты информации Microsoft»

Узнайте подробнее о шифровании на двойном ключе от Entrust для повышения контроля над наиболее конфиденциальными данными вашей организации и их безопасности. 
Скачать технические данные

значок файла сливово-серого цвета

Краткое описание решения Entrust Hold Your Own Key

Узнайте подробнее о решении Entrust Hold Your Own Key, которое предназначено контролировать наиболее конфиденциальные данные в пределах вашего периметра безопасности с помощью управления ключами через аппаратный модуль безопасности (HSM) от Entrust. 
Скачать краткое описание решения

Преимущества

Более безопасное управление ключами

Модули HSM Entrust nShield BYOK, соответствующие стандартам FIPS 140-2 уровней 2 и 3, помогут внедрить более безопасные методы управления ключами и усилить безопасность ваших конфиденциальных данных в облаке.

Более строгий контроль ваших ключей

Технология Bring Your Own Key (Создавайте собственные ключи) Entrust nShield позволяет использовать собственные модули HSM Entrust nShield в собственной среде для создания, хранения и безопасного экспорта ключей в облако.

Превосходное генерирование ключей

Модули HSM Entrust nShield используют сертифицированный, высокоэнтропийный генератор случайных чисел для того, чтобы создать собственные ключи более высокого качества, чем обычно генерируется в ПО.

Характеристики

Сертифицированный аппаратный корень доверия

Решение nShield BYOK основано на модулях HSM nShield Edge, Solo и Connect, которые сертифицированы согласно стандартам FIPS 140-2 уровней 2 и 3. Эта сертификация гарантирует, что модули HSM Entrust nShield были протестированы на соответствие строгим стандартам, в том числе на их устойчивость ко взлому. Полные списки стандартов, которым соответствуют эти платформы, смотрите на страницах наших продуктов.

Entrust nShield BYOK для Microsoft Azure

В облачных приложениях можно создать собственные ключи (BYOK). В случае использования Microsoft Azure используйте nShield Cloud Integration Option Pack для локального генерирования ключей с их последующей безопасной передачей на модуль Entrust nShield HSM, работающий в инфраструктуре Azure. При таком подходе безопасность обеспечивается за счет поддержки модуля HSM на обоих концах. Также можно хранить мастер-ключи и управлять ими в локальном модуле HSM Entrust nShield.

nShield BYOK для AWS и GCP

В случае работы с AWS или GCP можно использовать пакет опций облачной интеграции nShield для генерирования ключей локально и предоставлять их AWS или GCP для временного использования в облаке. По истечении заданного периода времени ваши ключи в облаке будут уничтожены. При необходимости можно снова предоставить ключи, хранящиеся в модуле HSM.

Решение nShield BYOK для Salesforce

Использование nShield Cloud Integration Option Pack позволяет импортировать ключи, сгенерированные на модуле nShield HSM, в Salesforce.

Многооблачные службы

Entrust nShield BYOK позволяет выбирать поставщика облачных служб даже из одного и того же модуля HSM. Ваш локальный модуль HSM Entrust nShield отправит ключи любому поставщику облачных услуг на выбор.

Сопутствующие товары