Productos

NSHIED CONNECT

NSHIELD SOLO

NSHIELD AS A SERVICE

HSMi

ENTRUST NSHIELD AS A SERVICE

INFORMACIÓN

nSHIELD COMO SERVICIO

Obtenga acceso basado en suscripción a HSM nShield dedicados para servicios criptográficos basados en la nube.

Poseer las claves, no el HSM

nShield as a Service es una solución basada en suscripción para generar, acceder y proteger material de clave criptográfica, por separado de los datos confidenciales, utilizando HSM dedicados con certificación FIPS 140-2 Nivel 3 nShield Connect. La solución ofrece la misma funcionalidad que los HSM locales y los beneficios de una implementación de servicios en la nube, sin la necesidad de hospedar y mantener los dispositivos.

Listo para la migración o un enfoque mixto

Dado que nShield as a Service se beneficia de la misma arquitectura única de Security World que las implementaciones de nShield locales, puede migrar fácilmente sus operaciones criptográficas de las instalaciones a la nube o utilizar un enfoque híbrido, mezclando HSM de nShield basados en la nube y locales.

Simplifique su migración

¿Busca una migración sin dolor sin problemas? El servicio Entrust Cloud Concierge ofrece una transición perfecta de su estado de nShield HSM local a nShield as a Service. Nuestro equipo de Servicios Profesionales trabajará con usted para planificar y ejecutar la migración sin problemas de sus claves, clientes y aplicaciones existentes.

 

CARACTERÍSTICAS

Especificaciones técnicas

Conectividad

  • Túnel IPsec con claves precompartidas
  • Entre los espacios IP en la nube del cliente y el entorno nShield HSM dedicado y administrado
  • Transparente para los hosts de los clientes
  • Lleva todo el camino fuera del alcance de control

Soluciones de hardware certificadas

nShield as a Service está construido con HSM nShield Connect, que ayudan a nuestros clientes a demostrar el cumplimiento al tiempo que les brindan la seguridad de que sus HSM cumplen con los estrictos estándares de la industria.

Características de nShield

nShield as a Service ofrece las mismas características que los HSM nShield locales, incluidos CodeSafe, Web Services Option Pack, Container Option Pack y Database Option Pack.

Cumplimiento de seguridad:

  • FIPS 140-2 Nivel 3
  • Certificación Common Criteria según EN 419 221-5 Módulo criptográfico para servicios de confianza

Cumplimiento de las normas de seguridad y ambientales:

  • UL, CE, FCC, RCM, Canadá CIEM
  • RoHS2, RAEE

Certificaciones de centros de datos

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) – Nivel 1

logotipos de empresas de certificación de centros de datos

Amplio soporte para API, algoritmos criptográficos y plataformas

API compatibles

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG y Servicios Web

Algoritmos criptográficos compatibles

  • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen hash/mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementación completa de Suite B con ECC con licencia completa, incluido Brainpool y curvas personalizadas

nShield HSMs ofrece soporte para la mayoría de estos algoritmos criptográficos como parte del

DESCARGAS