Развертывание контейнерных приложений
Повышение безопасности контейнеризированных приложений путем интеграции модулей безопасности nShield
Внедрение контейнерных технологий продолжает усиливаться. Фактически Gartner прогнозирует, что более 75 % организаций будут использовать контейнеризированные приложения к 2022 году.
Как и в традиционных средах разработки, когда контейнеризированные приложения включают использование шифрования для защиты конфиденциальных данных и систем, базовые ключи шифрования должны быть защищены. Использование и интеграция модулей безопасности (HSM) для защиты криптографических ключей — это не только признанная передовая практика, но и зачастую условие для соблюдения предписаний нормативно-правовых актов.
Проблемы
Использование HSM может усилить безопасность контейнеризированных приложений, но всегда есть «но».
- Разработчики, работающие с контейнеризированными приложениями, могут не знать сложностей интеграции высоконадежных аппаратных модулей безопасности (HSM).
- Циклы разработки и выпуска происходят быстрыми темпами, зачастую с ограниченным временем между подготовкой материалов и производством.
Решения
Entrust nShield Container Option Pack помогает легко встраивать поддержку HSM в контейнерные технологии и предоставляет модель развертывания шаблона, которая позволяет сосредоточиться на вашем приложении, а не на интеграции HSM. Решение обеспечивает легкий доступ к гибкой и масштабируемой контейнерной архитектуре, которая работает с существующей средой nShield HSM и Security World. nShield Container Option Pack:
- обеспечивает доступ к высоконадежным nShield HSM для криптографических материалов из контейнерной среды;
- обеспечивает простую и безопасную интеграцию nShield HSM через стандартные интерфейсы в контейнерные приложения;
- позволяет сертифицированным nShield HSM бесперебойно работать в контейнерной среде;
- позволяет разработчикам использовать преимущества динамического развертывания, масштабируемости и оркестровки платформы;
Преимущества
- повышает безопасность ваших контейнерных развертываний в сочетании с Entrust nShield HSM для динамической масштабируемости приложений и максимального использования HSM;
- обеспечивает хорошо сконструированную контейнеризированную модель развертывания с соответствующими сценариями для создания изображений контейнеров приложений;
- поддерживает различные базовые шаблоны платформ Linux;
- совместим с nShield as a Service, предлагающей только облачную разработку и развертывание.
Ресурсы
Entrust nShield Container Option Pack
С помощью Entrust nShield Container option Pack сертифицированные Entrust nShield HSM могут бесперебойно работать в контейнерной среде, позволяя разработчикам использовать преимущества динамического развертывания, масштабируемости и оркестровки платформы, получая при этом выгоду от доступа к высоконадежным HSM для обработки конфиденциальных данных и ключевых материалов.
nShield as a Service
nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему с использованием специальных модулей HSM nShield Connect, имеющих сертификат соответствия стандарту FIPS 140-2 уровня 3.
Модули Entrust nShield Connect HSM
Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.
