Перейти к основному содержимому
рисунок фиолетового шестиугольника

Доступ к аппаратным модулям безопасности высокой надежности через интерфейс, интегрирующийся с облаком

С момента создания Интернета появилось множество веб-служб. Инфраструктура веб-серверов, клиентских серверов и сами они поддерживают связь с помощью универсального простого протокола передачи гипертекстовых данных (HTTP). Компании, возможно, захотят использовать инфраструктуру и приложения на основе веб-сервисов при внедрении криптографического контроля для защиты конфиденциальных данных и систем, а также криптографических ключей, лежащих в основе. Использование интерфейса для аппаратных модулей безопасности (HSM) для защиты ключей в среде на основе веб-сервисов — это не только признанная передовая практика, но и зачастую условие для соблюдения предписаний нормативно-правовых актов.

Проблемы

  • Добавление функциональности, позволяющей приложениям получать доступ к криптографическим службам на основе модуля HSM, требует квалифицированного, часто максимально широкого опыта в области криптографии.
  • Как правило, интеграция приложений с HSM требует привязки к локальным библиотекам хостов, что усложняет развертывание.
  • Традиционные интерфейсы веб-приложений с HSM требуют зависимости от инфраструктуры клиентских приложений и программного обеспечения, соответствующего ОС и локального для приложения.

Решения

Entrust nShield Web Services Option Pack создает легкодоступный, упрощенный интерфейс для модулей безопасности между приложениями, требующими криптографический ключ и службы защиты данных, а также высокобезопасные модули Entrust nShield HSM. Entrust nShield HSM выполняет различные криптографические функции, включая генерацию ключей, шифрование, расшифровку, подпись и проверку подлинности. nShield Web Services Option Pack внедряет в приложение эти основные функции через простой интерфейс веб-службы, поддерживая при этом разделенное использование ключей.

Преимущества

  • Эффективный доступ к удаленным криптографическим службам из облака, центра обработки данных или локальных приложений.
  • Оптимизированная разработка приложений для доступа к криптосервисам nShield HSM.
  • Простое развертывание, исключающее необходимость интеграции на стороне клиента.
  • Гибкая поддержка ОС и архитектуры.

Сопутствующие товары

Аппаратный модуль безопасности

nShield as a Service


Нет возможности для размещения и обслуживания устройств HSM? Получите доступ по подписке к выделенным модулям HSM nShield и пользуйтесь услугой облачной криптографии.