рисунок фиолетового шестиугольника
Облачные решения

HSM на основе подписки

Защитите свои криптографические операции и ключи с помощью миграции в облако

Многие предприятия сегодня хотят получить преимущества от переноса приложений в облако, а также данных, чтобы воспользоваться более предсказуемыми моделями операционных затрат и более гибкими развертываниями. Но некоторые продукты, в том числе аппаратные модули безопасности (HSM), как правило, труднее перемещать, потому что они служат якорями доверия, защищая данные в секции физической безопасности. До этого момента все это препятствовало переносу приложений в облако.

Entrust nShield® as a Service переносит HSM в облако, предлагая nShield HSM по под, которое дает вам доступ к nShield HSM с сертификацией по стандартам FIPS и «Общие критерии», которым доверяют организации по всему миру.

Посмотрите наше видео о nShield HSM по подписке.

Проблемы

Сокращение и контроль затрат

Организации, которые производят миграцию в облако, стремятся конкурировать на основе масштабов, гибкости и устойчивости при одновременном снижении затрат на техническое обслуживание и повышении их предсказуемости.

Гибкое масштабирование

Поскольку традиционные модули HSM — это физические устройства в центрах обработки данных, для облачных компаний с HSM они могут стать ограничением при масштабировании.

Независимость от поставщиков облачных услуг

Решения безопасности от поставщиков облачных услуг (CSP) подвергают риску доступа администраторов CSP к данным. Таким образом, растет потребность в услугах nShield HSM по подписке, которые можно инициализировать и интегрировать с помощью принципов облачного сервиса и которые могут не принадлежать конкретному поставщику облачных услуг.

Обслуживание nShield HSM по подписке

Найти квалифицированных специалистов по безопасности для администрирования nShield HSM по подписке — сложная задача.

Решения

nShield as a Service

nShield as a Service идеально подходит для облачных стратегий, селективной миграции в облако или дополнения существующих мощностей nShield HSM по подписке для обработки пиков рабочей нагрузки. У пользователей появляются перечисленные далее возможности.

  • Расширение облачной криптографии и управления ключами в нескольких облаках.
  • Согласование требований криптобезопасности со стратегией организационного облака.
  • Упрощение составления бюджета для обеспечения критически важной безопасности.
  • Сокращение времени, затрачиваемого на обслуживание и мониторинг.
  • Быстрое развертывание защищенных приложений

Решение Entrust nShield as a Service доступно в варианте с самоуправлением либо в виде полностью управляемой службы.

Преимущества

Прогнозируемый бюджет

Доступ к модулям Entrust nShield HSM по подписке означает, что вы можете ускорить защиту ваших критически важных ключей на усиленной границе зоны безопасности вместо того, чтобы заниматься длительным процессом приобретения модулей.

Защита нескольких облачных сред

nShield as a Service может использоваться с несколькими поставщиками облачных услуг, в отличие от услуг HSM отдельных поставщиков, которые стремятся заблокировать клиентов в облачной среде.

Гибкость всей системы модулей HSM

nShield as a Service дает организациям возможность дополнять, либо заменять HSM в своих центрах обработки данных, сохраняя преимущества владения устройствами. nShield as a Service позволяет предприятиям предсказуемо составлять бюджет для обеспечения безопасности, управлять мощностью по мере необходимости, уменьшать объем занимаемой памяти центра обработки данных и сокращать время, затрачиваемое на текущее обслуживание и мониторинг задач.

Простота использования и масштабирования

Для обслуживания HSM квалифицированные специалисты по безопасности вынуждены работать в нескольких направлениях, поэтому найти время для обслуживания HSM становится труднее.

Безопасное выполнение кода для деятельности в облаке

Уникальная возможность безопасного выполнения CodeSafe предоставляет клиентам доступ по требованию к защищенным вычислительным мощностям.

Поддержка гибридных моделей

Поскольку nShield as a Service пользуется той же уникальной архитектурой nShield Security World, что и локальные развертывания nShield, клиенты могут использовать гибридный подход, смешивая nShield as a Service и локальные HSM.

Сопутствующие товары

Модули HSM

ПО

Аппаратный модуль безопасности

nShield as a Service

Discover how nShield as a Service (nSaaS) can help your organization leverage cryptographic services in the cloud.
изображение модуля nShield connect
Аппаратный модуль безопасности

nShield Connect

Enhance security with nShield Connect HSMs - certified, networked appliances providing cryptographic key services across servers and virtual machines.
Аппаратный модуль безопасности

CodeSafe

CodeSafe software developer toolkit provides the capability to create and execute applications within the perimeter of a FIPS 140-2 Level 3 certified nShield HSM.

Ресурсы

Технические данные

nShield as a Service

nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с помощью специальных модулей HSM nShield Connect, сертифицированных по стандарту FIPS 140-2.

Технические данные

nShield Connect

Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

Проектный документ

Архитектура Entrust nShield Security World

Архитектура Entrust nShield Security World поддерживает специализированную инфраструктуру управления ключами, охватывающую все семейство аппаратных модулей безопасности nShield общего назначения (HSM).

Технические данные

CodeSafe

CodeSafe представляет собой комплекс программных инструментов, позволяющий запускать приложения в защищенной среде выполнения в пределах модулей HSM nShield по подписке.