
Развертывание на основе веб-сервисов
Доступ к аппаратным модулям безопасности высокой надежности через интерфейс, интегрирующийся с облаком
С момента создания Интернета появилось множество веб-служб. Инфраструктура веб-серверов, клиентских серверов и сами они поддерживают связь с помощью универсального простого протокола передачи гипертекстовых данных (HTTP). Компании, возможно, захотят использовать инфраструктуру и приложения на основе веб-сервисов при внедрении криптографического контроля для защиты конфиденциальных данных и систем, а также криптографических ключей, лежащих в основе. Использование интерфейса для аппаратных модулей безопасности (HSM) для защиты ключей в среде на основе веб-сервисов — это не только признанная передовая практика, но и зачастую условие для соблюдения предписаний нормативно-правовых актов.
Проблемы
- Добавление функциональности, позволяющей приложениям получать доступ к криптографическим службам на основе модуля HSM, требует квалифицированного, часто максимально широкого опыта в области криптографии.
- Как правило, интеграция приложений с HSM требует привязки к локальным библиотекам хостов, что усложняет развертывание.
- Традиционные интерфейсы веб-приложений с HSM требуют зависимости от инфраструктуры клиентских приложений и программного обеспечения, соответствующего ОС и локального для приложения.
Решения
Entrust nShield Web Services Option Pack создает легкодоступный, упрощенный интерфейс для модулей безопасности между приложениями, требующими криптографический ключ и службы защиты данных, а также высокобезопасные модули Entrust nShield HSM. Entrust nShield HSM выполняет различные криптографические функции, включая генерацию ключей, шифрование, расшифровку, подпись и проверку подлинности. nShield Web Services Option Pack внедряет в приложение эти основные функции через простой интерфейс веб-службы, поддерживая при этом разделенное использование ключей.
Преимущества
- Эффективный доступ к удаленным криптографическим службам из облака, центра обработки данных или локальных приложений.
- Оптимизированная разработка приложений для доступа к криптосервисам nShield HSM.
- Простое развертывание, исключающее необходимость интеграции на стороне клиента.
- Гибкая поддержка ОС и архитектуры.
Ресурсы
Entrust nShield Web Services Option Pack
Entrust nShield Web Services Option Pack создает легкодоступный, упрощенный интерфейс между приложениями, требующими криптографический ключ и службы защиты данных, а также высокобезопасные HSM Entrust nShield. Entrust nShield HSM выполняет различные криптографические функции, включая шифрование, расшифровку, подпись и проверку подлинности. Теперь эти основные функции доступны через простой интерфейс веб-сервиса.
nShield as a Service
nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему с помощью специальных модулей Entrust nShield Connect HSM, сертифицированных по стандарту FIPS 140-2 уровня 3.
Entrust nShield Container Option Pack
nShield Container Option Pack позволяет легко встраивать поддержку модуля HSM в контейнерные развертывания и предоставляет модель развертывания шаблона, которая помогает сосредоточиться на контейнерном приложении, не беспокоясь об интеграции HSM.