跳转至主要内容
“男子追赶火箭飞船”插图

安全的容器化部署

容器化应用程序往往很难与高度安全的硬件安全模块相集成。 如果您的组织对从预发布到生产所需的时间高度敏感,您必定需要通过可靠的部署模型和脚本来缩短整个开发周期。nCOP 能够帮助您轻松将 HSM 支持构建到容器化解决方案中,并提供模板部署模型,消除您对 HSM 集成的担忧。

Container Option Pack 的优势

齿轮图标白色
无缝集成

与 nShield Connect 配合使用,通过标准接口实现 HSM 和容器化应用程序的安全集成。

盾牌图标白色
高度安全保护

除动态部署、可扩展性和编排功能外,Container 平台还提供对高安全性 HSM 的访问。

火箭图标白色
灵活部署

支持您创建新的容器化应用程序或使用现有程序与 nShield HSM 集成。

技术规格

支持的操作系统

  • 仅支持 Linux 发行版

支持的 HSM

  • 与所有 nShield Connect HSM 型号兼容
  • 与用于云托管 HSM 部署的 nShield as a Service 兼容

可扩展性和许可

  • nCOP 对硬件服务器或应用程序容器的数量没有强制性限制,它可以与任意数量的容器主机(物理或虚拟服务器实例)配合使用。
  • 在与 nShield 连接结合使用时,根据部署规模可能需要客户端许可证。 该 Option Pack 包含一个乘法器,它可以根据要部署的运行应用程序容器的最大数量计算出所需的客户端许可证数量。 请参阅以下指南,查看不同规模部署所需的客户端许可证数量。

兼容性

  • 具备与 Red Hat OpenShift 容器平台的认证集成

许可选项

每个 HSM 的客户端许可证数量 最大
容器主机数
最大
应用程序容器数
5 5 50
10 10 100
15 15 150
20 20 200
> 25 > 25 > 2501

 

注 1: 建议购买企业版客户端许可证

 

听听我们客户的评价...

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

We have a long history together and we’re extremely comfortable continuing to rely on Entrust solutions for the core of our business. We have used Entrust HSMs for five years and they have always been exceptionally reliable. We’ve layered a lot of code on top of the HSM; it delivers the performance we need and has proven to be a rock-solid foundation.

Neal Harris, Square Inc 安全工程经理

Verifone

As a global payment solutions and commerce enablement leader, Verifone’s strategy is to develop and deploy “best in class” payment solutions and services that meet or exceed global security standards and help our clients securely accept electronic payments across all channels of commerce. We selected Entrust HSMs to provide robust security, unmatched performance, and superior scalability across our payment security platforms…

Joe Majka,Verifone 首席安全官

Memjet

Entrust nShield 的销售团队在此评估期间提供了卓越的本地和远程支持,在整个过程中发挥了极大作用。 优异的产品文档深度、宽度和质量让我们相信,这个解决方案拥有充分的实力和强有力的支持。

Robert Fairlie-Cuninghame,Memjet QAI 技术主管/架构师

Polycom

Entrust 提供了设计和实施定制化的、安全的 VoIP 解决方案所需的专业知识。

Marek Dutkiewicz,Polycom

资源中心