ЗАЧЕМ ИСПОЛЬЗОВАТЬ HSM
Криптография защищает ваши данные. Модули HSM обеспечивают защиту для криптографии.
Загрузите технический документ, чтобы узнать об опасности не знать место хранения своих криптографических ключей и о преимуществах их защиты в аппаратном модуле безопасности.
Места хранения важнее, чем ключи
Криптографические ключи, которые используются для шифрования, расшифровки и цифровой подписи, — одни из самых ценных активов вашей компании. Любой ключ имеет такое же большое значение, как и все данные, вместе взятые, которые он защищает, а также доступ и транзакции, осуществляемые с его помощью. Если ключ скомпрометирован, это провал!
Программные ключи шифрования могут легко найти злоумышленники, пытающиеся взломать ваши системы. Всего один украденный или использованный не по назначению ключ может привести к утечке данных.
Надежный способ обезопасить криптографические ключи и процессы, защищающие ваши данные, — хранить их в аппаратном модуле безопасности (HSM).
Более 150 партнерских интеграций с модулями Entrust nShield
Модули Entrust nShield гарантируют высокую безопасность для широкого спектра распространенных вариантов использования. Благодаря более 150 партнерам по альянсу и проверенным партнерским интеграциям наши аппаратные модули безопасности уникально подходят для снижения рисков и защиты критически важных бизнес-приложений для многих вариантов использования.

ADC, брандмауэры, проверка TLS/SSL
Облако, контейнеры
Цифровая и кодовая подпись
Шифрование, токенизация, безопасность баз данных
Управление ключами
Идентификация, аутентификация пользователей
Безопасность платежей
PKI, Интернет вещей, управление сертификатами
Управление привилегированным доступом и конфиденциальностью

А где ваши криптографические ключи?
Если для защиты криптографических ключей используется HSM, это дает дополнительный надежный уровень безопасности, не позволяющий злоумышленникам их найти. Модули HSM nShield специально разработаны для установления корня доверия, защиты криптографических ключей и процессов в среде сертифицированного аппаратного обеспечения и управления ими. Модули HSM nShield, предлагаемые как устройство, развернутое в локальном центре обработки данных или арендованное посредством подписки в формате «как услуга», обеспечивают улучшенное генерирование ключей, подпись и шифрование для защиты конфиденциальных данных и транзакций.
Посмотрите нашу веб-трансляцию и узнайте, почему важно генерировать, использовать и хранить ключи в сертифицированном модуле HSM.

Безопасность программного обеспечения — это программная безопасность: то есть аппаратное обеспечение является обязательным атрибутом.
Джон Пескаторе (John Pescatore), Gartner
Варианты использования HSM
Решения PKI
Создавайте и защищайте ключи, используемые для подписи сертификатов, а также управляйте ими и упрощайте соблюдение нормативных требований.

Облако
Управляйте ключами шифрования единообразно в нескольких облаках, сохраняя при этом полный контроль над ними.

интернет вещей;
Создайте уникальные удостоверения для аутентификации и предотвратите фальсификацию устройств и приложений.


Code Signing
Защитите ключи, используемые для цифровой подписи программного обеспечения, гарантируя его подлинность и защищая целостность.

Преимущества использования HSM
Соблюдение нормативных требований
С помощью модулей HSM вы сможете добиться соответствия общепринятым правительственным и отраслевым требованиям в отношении финансовых, медицинских и других конфиденциальных данных, например FIPS, общим критериям, Общему регламенту по защите персональных данных, Закону об ответственности и переносе данных о страховании здоровья граждан и стандарту безопасности данных индустрии платежных карт.
Безопасный и контролируемый политикой доступ
Функции управления доступом на основе ролей позволяют применять политики для отдельных контейнеров ключей, например требовать, чтобы кворум администраторов предоставлял смарт-карты и PIN-код для разблокировки ключа, хранящегося в HSM.
Повышенный контроль
Используйте собственные модули HSM nShield в собственной среде для создания и безопасного экспорта ключей в облако.
Повышенная безопасность
Генерирование более надежных ключей с помощью высокоэнтропийного генератора случайных чисел nShield, который защищен аппаратным обеспечением, сертифицированным FIPS.
Сопутствующие ресурсы
Узнайте подробнее об управлении ключами с помощью сертифицированных аппаратных модулей безопасности, скачав наш технический документ «Аппаратные модули безопасности: критически важная составляющая стратегии кибербезопасности предприятия».