“带钥匙孔的大云图形和站在旁边的男子”插图

拥有密钥,而非 HSM

nShield as a Service 是一种基于订阅解决方案,它通过专用的 FIPS 140-2 3 级认证 nShield Connect HSM,生成、访问和保护加密密钥材料,使其与敏感数据分隔开来。 该解决方案兼具本地 HSM 的功能和云服务部署的优势,无需托管和维护设备。

迁移就绪或混合使用

nShield as a Service 具有和本地 nShield 部署相同的独特 Security World 架构,因此,您可以轻松地将加密操作从本地迁移到云环境,或者混合使用基于云和本地的 nShield HSM。

不止于安全性

nShield as a Service 的优势

图标

加密安全 + 云战略

通过 FIPS 140-2 3 级认证保护您的业务关键型应用程序和数据,推动以云为中心的战略顺利进展。

图标

灵活且可扩展

借助我们的 Security World 架构,您可以随时随地扩展您的 HSM 运营并获得安全加密功能。

图标

安全代码执行

CodeSafe 安全执行功能允许您按需访问组织在 HSM 中受保护的安全、敏感代码。

详情

    技术规格

    连接性

    • 带预共享密钥的 IPsec 安全隧道
    • 处于客户云 IP 空间和专用的托管 nShield HSM 环境之间
    • 对客户端主机保持透明
    • 整条路径不受控制限制

    通过认证的硬件解决方案

    nShield as a Service 结合了 nShield Connect XC HSM,在满足客户合规性要求的同时,确保其 HSM 符合严格的行业标准。

    nShield 功能

    nShield as a Service 提供和本地 nShield HSM 相同的功能,包括 CodeSafe、Web 服务选项包和数据库选项包。

    安全合规性:

    • FIPS 140-2 3 级认证
    • 对适用于 Trust Services 的 EN 419 221-5 加密模块进行通用标准认证

    安全和环境标准合规性:

    • UL、CE、FCC、RCM、加拿大 ICES
    • RoHS2、WEEE

    数据中心认证

    云安全联盟 (CSA) 安全信任保障和风险 (STAR) 1 级

    A-LIGN、ANAB 和 IAF 徽标

    高交易速率

    nShield as a Service 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一,在需要高速计算和处理能力低的环境中尤其受欢迎。

    RSA 签名性能(使用 NIST 推荐密钥长度)

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    ECC 主曲线签名性能(使用 NIST 推荐密钥长度)

    • 256 位
      • 高达 14,400 tps

    支持各种 API、加密算法和平台

    支持的 API

    • PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI/CNG 和 Web 服务

    支持的加密算法

    • 非对称公钥算法: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1、
    • 对称算法: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
    • 哈希/消息摘要: SHA-1、SHA-2(224、256、384、512 位)、HAS-160
    • 完全的 Suite B(加密支持)实施以及获得完全许可的 ECC,包括 Brainpool 和自定义曲线

    作为其标准功能集的一部分,nShield HSM 支持其中大多数加密算法。 如果组织要使用 ECC 或韩国算法,则需要其他可选的激活许可证。

    支持的平台

    Microsoft Windows 和 Linux 操作系统,包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。

    方案部署

    nShield as a Service 提供自我管理和完全托管两种服务选项。

    自我管理和完全托管功能

    客户可以访问在安全数据中心托管的 nShield Connect 专用硬件

    nShield 远程管理套件可实现您与基于云的 nShield HSM 之间的安全连接和交互

    维护和支持

    • 服务监控
    • 在年度或紧急维护期间应用经过预先测试的升级/补丁
    • 全天候支持

    完全托管服务的特有功能

    实行安装过程全面管理

    由可信的 Entrust 人员履行安全官角色

    • Security World 创建
    • HSM 注册
    • 签约仪式

    政策和流程制定

    符合 ISO 27001 标准的政策和程序

    所有运营人员均符合 BS7858 检查标准(仅针对英国数据中心)

    在征得客户同意的情况下完成固件升级

    听听我们客户的评价...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    我们有着悠久的合作历史,而且非常乐意在我们的核心业务中继续依靠 nCipher 的解决方案。 我们已经使用 nCipher HSM 五年了,一直非常可靠。 我们已经在 HSM 之上铺设了大量代码;它提供了我们所需的性能,是经得起考验的坚实基础。

    Neal Harris, Square Inc 安全工程经理

    Verifone

    作为全球支付解决方案和商业赋能的领导者,Verifone 的战略在于开发和部署“首屈一指”的支付解决方案和服务,以满足甚至超越全球安全标准,并帮助我们的客户在所有商业渠道安全地接受电子付款。 我们选择依托 nCipher HSM 在整个支付安全平台中提供强大的安全性、无与伦比的性能和卓越的可扩展性…

    Joe Majka,Verifone 首席安全官

    Memjet

    nCipher Security 的nShield 销售团队在此评估期内提供了卓越的本地和远程支持,对整个过程非常重要。 优异的产品文档深度、宽度和质量让我们相信,这个解决方案拥有充分的实力和支持。

    Robert Fairlie-Cuninghame,Memjet QAI 技术主管/架构师

    Polycom

    nCipher提供了设计和实施一个定制化的、安全的 VoIP 解决方案所需的专业知识。

    Marek Dutkiewicz,Polycom

    联系专家

    HSM 专家将很快带着选项与您联系。

    立即沟通