nShield as a Service

- 解决方案
  - 强大的身份
    1. 数字签名
      对数字文档使用安全、可验证的签名和印章。
    2. 机器身份
      发放和管理强大的机器身份，以安全实现物联网和数字转型。
    3. 用户身份
      通过使用各种身份验证器保护身份，提高可信度。
    4. 身份验证
      为公民提供高度安全的身份。
    5. 身份证卡发行
      大批量或即时发放安全可靠的实体和数字证卡。
  - 安全支付
    1. 金融发卡
      即时或大批量发放实体和数字金融身份和证书。
    2. 数字证卡解决方案
      通过银行的移动应用程序直接向持卡人发放数字支付凭证。
  - 可信基础设施
    1. 数据库安全
      通过加密、密钥管理以及强大的策略和访问控制来保护数据库。
    2. 多云安全
      跨多云环境保护加密密钥、容器和数据。
- 行业
  - 1. 金融
    2. 政府
    3. 教育
- 合规
  - 1. CMMC
    2. eIDAS
- 云安全、加密和密钥管理
  - 云安全态势管理
  - 多重云加密
  - 密钥管理
- 数字证书
  - TLS/SSL 证书
  - 合格证书
  - 销售与服务
  - BIMI Verified Mark 证书 (VMC)
    在电子邮件通信中显示官方徽标。下载白皮书，了解您需知道的关于 VMC 和 BIMI 标准的所有信息。
    了解更多
- 数字签名
  - 电子数字签名服务
    1. 电子签名自动化服务
    2. 远程签名服务
  - 代码签名证书
  - 签名服务器
- 硬件安全模块 (HSM)
  - nShield HSM
    1. nShield 连接
      向分布式应用程序提供加密密钥服务的联网设备。
    2. nShield Edge
      USB 连接的个人桌面 HSM。
    3. nShield Solo
      基于 PCI-Express 卡的 HSM。
    4. nShield 即服务
      专用 nShield HSM 的订阅式访问权限。
    5. nShield HSMi
  - nShield 软件
  - 远程管理
    1. nShield Monitor
    2. nShield Remote Administration
  - 合规性
  - 应用案例
  - 1. 查看所有使用案例
- 身份和访问管理 (IAM)
  - 产品
    1. Identity as a Service 身份验证服务
      基于云的身份和访问管理
    2. 企业身份认证
      本地身份和访问管理
    3. 身份认证要素
      面向 Windows 用户的本地多重身份验证解决方案
  - 用户感言
  - 产品组合能力
  - 员工身份
  - 适用于消费者和公民
- 公钥基础设施 (PKI)
  - 产品
  - 托管服务
- 集中发卡
  - 金融卡
  - 政府证卡
- 即时发卡
  - 金融卡
    1. 发卡系统
    2. 软件
    3. 耗材
    4. HSM 服务
  - 证件卡
    1. 发卡系统
    2. 软件
    3. 耗材
    4. HSM 服务
- 护照签发
  - 护照
    1. 发卡系统
    2. 软件
    3. 耗材
    4. HSM 服务
  - 试用我们的护照发行系统
    了解更多
- 合作伙伴
  - 成为 Entrust 的合作伙伴
    我们的合作伙伴计划可以帮助您的业务从竞争中脱颖而出，增加收入并提升客户忠诚度。加入一项或多项 Entrust 合作伙伴计划，在尽可能多的潜在客户面前战略性地展现公司和品牌风采。
    了解更多
  - 合作伙伴目录
    根据位置、产品、渠道或技术联盟合作伙伴寻找合作伙伴。
    寻找合作伙伴
  - 计划
  - 合作伙伴登录
- 支持与服务
  - 联系支持
  - TrustedCare
    产品下载、技术支持、营销发展基金。
    了解更多
  - 数字安全知识库
    指南、白皮书、安装帮助、常见问题解答和证书服务工具。
    了解更多
  - 发卡系统知识库
    技术说明、产品公告、用户指南、产品注册、错误代码等。
    了解更多
  - PKI 专业服务
  - 加密卓越中心
    构建最佳实践并定义在您独特的 IT 环境中运行的策略。
    了解更多
  - 加密解决方案定制
    1. 代码签名
    2. HSM 应用程序集成
  - 产品部署服务
  - 打包服务
  - 培训
- 资源
  - 发卡系统知识库
    技术说明、产品公告、用户指南、产品注册、错误代码等。
    了解更多
  - 数字安全知识库
    指南、白皮书、安装帮助、常见问题解答和证书服务工具。
    了解更多
- 关于 Entrust
  - 1969 年以来，持续为不断发展的世界保驾护航
    纵观 Entrust 公司历史，我们已经在整个星球甚至太空建立了安全连接。我们通过证卡打印和发卡技术助力实现了借记卡和信用卡在消费领域的可信发展。通过边境管制证件解决方案为国际旅行保驾护航。使用 SSL 技术，打造互联网安全体验。利用身份验证产品套件保护网络和设备。
    探索我们的历史
  - 1. 领导层
    2. 博客
    3. 职业规划
    4. 活动
    5. 网络研讨会
    6. 博客
    7. 新闻
    8. 新闻稿
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 商店
  - Entrust 证书服务门户网站
    现有的 Entrust 证书服务客户可以登录此网站发放和管理证书或购买其他服务。
    了解更多
  - Entrust 证书服务零售
    购买新的单张证书。
    了解更多
  - Entrust 证书服务合作伙伴门户网站
    现有的合作伙伴可以配置新客户并管理库存。
    了解更多
  - 金融即时发卡耗材
    1. 注册客户登录
    2. 请求访问
- 搜索 Entrust
  - 搜索：

Geo-fencing

Regional datacenters facilitate geo-fencing to meet cloud data security and data sovereignty mandates.

Crypto Security + Cloud Strategy

通过 FIPS 140-2 3 级认证保护您的业务关键型应用程序和数据，推动以云为中心的战略顺利进展。

Maintain Full Control of Your Keys

Supports multi-cloud/hybrid deployments with the same consistent toolset. Flexibility to migrate workloads on premises or to another CSP.

安全代码执行

CodeSafe 安全执行功能允许您按需访问组织在 HSM 中受保护的安全、敏感代码。

Basic, Standard, Premium or Enterprise as Self Managed or Fully Managed to meet your needs.

Service Options
Service Level

功能

Signatures/sec (2K RSA)

Number of HSM Instances

High-Availability - Multi Geo location

Committed SLA

Number of Application Integrations

Fully Managed Option

BASIC

Signatures/sec (2K RSA)150

Number of HSM Instances1 x HSM

High-Availability - Multi Geo location

Committed SLA99%

Number of Application Integrations3

Fully Managed Option

STANDARD

Signatures/sec (2K RSA)300

Number of HSM Instances2 x HSM

High-Availability - Multi Geo location

Committed SLA99.9%

Number of Application Integrations10

Fully Managed Option

PREMIUM

Signatures/sec (2K RSA)6,000

Number of HSM Instances2 x HSM

High-Availability - Multi Geo location

Committed SLA99.9%

Number of Application Integrations100

Fully Managed Option

企业

Signatures/sec (2K RSA)16,000

Number of HSM Instances2 x HSM

High-Availability - Multi Geo location

Committed SLA99.9%

Number of Application Integrations1,000

Fully Managed Option

详情

技术规格

连接性

带预共享密钥的 IPsec 安全隧道
处于客户云 IP 空间和专用的托管 nShield HSM 环境之间
对客户端主机保持透明
整条路径不受控制限制

通过认证的硬件解决方案

nShield as a Service is built with nShield Connect HSMs, which help our customers to demonstrate compliance while also giving them the assurance that their HSMs meet stringent industry standards.

nShield 功能

nShield as a Service delivers the same features as on-premises nShield HSMs, including CodeSafe, Web Services Option Pack, Container Option Pack and Database Option Pack.

安全合规性：

FIPS 140-2 3 级认证

安全和环境标准合规性：

UL、CE、FCC、RCM、加拿大 ICES
RoHS2、WEEE

数据中心认证

云安全联盟 (CSA) 安全信任保障和风险 (STAR) 1 级

支持各种 API、加密算法和平台

支持的 API

PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI/CNG 和 Web 服务

支持的加密算法

非对称公钥算法： RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards（X25519、Ed25519ph）、Secp256k1、
对称算法： AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
哈希/消息摘要： SHA-1、SHA-2（224、256、384、512 位）、HAS-160
完全的 Suite B（加密支持）实施以及获得完全许可的 ECC，包括 Brainpool 和自定义曲线

作为其标准功能集的一部分，nShield HSM 支持其中大多数加密算法。如果组织要使用 ECC 或韩国算法，则需要其他可选的激活许可证。

支持的平台

Microsoft Windows 和 Linux 操作系统，包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。

方案部署

nShield as a Service is available in a range of options to meet the needs of your organization. For price sensitive customers a self-managed single HSM instantiation is available in the customer’s preferred location. Standard, Premium and Enterprise customers can specify preferred HSM locations to meet their operational, DR and data sovereignty needs while choosing the optimum performance and price point.

自我管理和完全托管功能

Customer has remote access to dedicated nShield Connect hardware hosted in secure data centers

nShield 远程管理套件可实现您与基于云的 nShield HSM 之间的安全连接和交互

维护和支持

服务监控
在年度或紧急维护期间应用经过预先测试的升级/补丁
全天候支持

完全托管服务的特有功能

实行安装过程全面管理

由可信的 Entrust 人员履行安全官角色

Security World 创建
HSM 注册
签约仪式

政策和流程制定

符合 ISO 27001 标准的政策和程序

All operational staff BS7858 cleared (non-US data centers only)

在征得客户同意的情况下完成固件升级

Cloud Disaster Recovery

Increase redundancy and reliability of on-premises deployments.

Subscription-based service
Adds off-site HSM resources
操作方便、经济高效

Square

We have a long history together and we’re extremely comfortable continuing to rely on Entrust solutions for the core of our business. We have used Entrust HSMs for five years and they have always been exceptionally reliable. We’ve layered a lot of code on top of the HSM; it delivers the performance we need and has proven to be a rock-solid foundation.

Neal Harris, Square Inc 安全工程经理

VIEW CASE STUDY

Verifone

As a global payment solutions and commerce enablement leader, Verifone’s strategy is to develop and deploy “best in class” payment solutions and services that meet or exceed global security standards and help our clients securely accept electronic payments across all channels of commerce. We selected Entrust HSMs to provide robust security, unmatched performance, and superior scalability across our payment security platforms…

Joe Majka，Verifone 首席安全官

VIEW CASE STUDY

Memjet

The Entrust nShield sales team provided excellent local and remote support during this evaluation period and was invaluable to the process. The excellent depth, breadth, and quality of the product documentation gave us confidence that the solution was well though-out and supported.

Robert Fairlie-Cuninghame，Memjet QAI 技术主管/架构师

VIEW CASE STUDY

Polycom

Entrust provided the expertise needed to design and implement a tailored, secure VoIP solution.

Marek Dutkiewicz，Polycom

VIEW CASE STUDY

个案研究

nShield as a Service and Fortune 500 Chemical Manufacturer

下载

视频

nShield 服务

立即观看

数据表

CodeSafe Developer Toolkit

立即下载

白皮书

Security World Architecture

了解更多

nShield as a Service

nShield as a Service 的优势

Choose the service and level that’s right for you