HSM Solutions by Industry
Entrust nShield® 硬件安全模块广受各行各业的信赖,能够实现敏感数据保护,并为网络通信和企业基础设施免受威胁提供可靠的保护。
汽车物联网安全
汽车原始设备制造商 (OEM) 及其供应商依赖于 Entrust nShield® HSM 解决方案在构建汽车行业数据保护策略方面的专业知识和经验。 我们的技术能够为提高联网汽车安全性和规模提供必要的信任根,以满足行业不断发展的需求。
New vehicles offer advanced features and functionality – along with vulnerabilities. Learn how Entrust nShield HSMs deliver solutions that help secure the connected vehicle.
挑战
通过联网组件发动的攻击
为支持车辆信息娱乐系统、维护监控等功能而增加的额外连接性,反而开辟了新的潜在攻击载体。 此外,当高级攻击者企图寻找要利用的支点时,一个区域中的漏洞就可能会暴露整个系统。
遥测传输受损
遥测数据可用于维护追踪或插入车载诊断 (OBD II) 端口的消费设备,必须根据区域隐私要求加以保护,无论是处于动态还是静态。 联网组件传输的数据需要经过身份验证,以确保其来自可信来源。
不安全的软件和固件更新
与其他联网设备一样,当今联网汽车包含的组件也可能需要软件或固件更新。 无论是通过无线方式还是在服务中心传送,发送到联网组件的代码更新都可能存在恶意行为、意外错误或违反组织政策的行为。
解决方案
联网组件身份验证
为了防止不安全的组件与车辆系统交互,引入恶意软件或为高级攻击提供途径,需要对组件进行身份验证。 Entrust nShield HSM 结合支持安全软件,使制造商能够为每个联网组件提供唯一身份,为有效的公钥基础设施提供信任根和基础。
保护传输中的数据
对车辆往来传输的遥测和其他数据进行加密,可支持车辆维护追踪或车到车/基础设施生态系统,从而防止数据盗窃和其他危害。 Entrust nShield HSM 产品支持对联网组件进行身份验证,并提供传输中数据加密功能,确保数据可信。
强代码签名
为确保软件和固件更新完整性,防范与代码篡改或代码偏离组织政策相关的风险,必须使用强方法对代码进行签名。 公认的最佳实践要求使用硬件安全模块保护的私钥。
优势
抵御恶意软件和品牌损害
为联网汽车组件建立基于密码的数字身份,确保代码更新不受篡改,有助于防止恶意软件和代码篡改,从而防范不必要的复杂攻击、未经授权修改车辆性能和声誉损害。
敏感数据保护
保障车辆往来传输的遥测数据和其他信息广播的安全,有助于防止数据丢失以及车辆和驾驶员安全损害。 保护传输中的数据还有助于车队运营商保护车辆和货物的敏感信息。
改进客户服务和收入的机会
利用强身份验证,组件可以无线 (OTA) 接收软件和固件更新,这为制造商引入新功能开辟新的收入来源并提高驾驶员满意度,同时降低发布更新的成本提供了重大机会。
ZF Friedrichshafen AG secures wireless manufacturing with Entrust nShield HSMs
Leading manufacturer uses Entrust nShield HSMs to protect mission-critical processes and meet regulatory requirements.
Entrust nShield HSMs enable secunet’s automotive industry solutions
Using Entrust nShield HSMs, secunet has been established as an automotive industry partner in providing crypto backend systems for more than 15 years.
Data Encryption for Banks & Financial Services
Entrust nShield® HSMs offer comprehensive key management and protection to secure data across devices, processes, platforms, and environments. They help financial service providers protect their customers, meet government and industry data security compliance standards, facilitate security auditing, and avoid the reputational damage caused by data breaches.
挑战
监管合规
仅仅数据安全合规性和监管方面的挑战就足以让银行和金融服务公司望而生畏。 支付卡行业数据安全标准中的信用卡相关信息、GLBA、SOX/J-SOX、NCUA、数据隐私和数据派驻法,甚至美国爱国者法案中都规定了静态数据安全要求
数据保护
为了保护声誉,银行和金融服务公司及其高管必须保护重要财务数据避免泄露。
防范内部人员、APT 和未来威胁
随着金融服务在线基础设施的发展和数量的增加,需要制定程序不仅保护数据,还要识别和提醒组织未经授权的访问。
解决方案
强密钥管理
Entrust nShield 硬件安全模块 (HSM) 是经过加固的防篡改设备,可以安全生成、管理和存储加密和签名密钥,帮助保护金融机构最敏感的数据。
安全执行环境
除了保护敏感密钥外,Entrust nShield HSM 还为运行专有应用程序提供了安全的环境。 CodeSafe 选项允许您在 Entrust nShield HSM 的 FIPS 140-2 级别 3 界限内开发和执行代码,从而保护应用程序免受潜在的攻击。
优势
符合全球合规和监管标准
Entrust 遵守严格标准,有助于您在监管环境中彰显合规性,同时为 Entrust nShield HSM 的安全性和完整性带来高度自信。
为区块链应用做好准备
Entrust nShield HSM 帮助金融服务组织保护和管理支撑区块链和其他分布式账本应用程序所需的加密密钥。 Entrust nShield HSM 使企业设计的架构能够为分布式账本提供所需的高度安全性。
Cyber Security Solutions for Government
世界各地多国政府及其许多成员国和地方司法机构都颁布了法律,规范其所持有的个人、战略和其他敏感数据的安全。 政府机构和与其合作的组织如果不遵守数据安全规定,可能会受到违规披露通知和巨额罚款的处罚。 Entrust nShield® HSM 解决方案符合国家法律,可帮助政府机构及其组织保护其数据,并遵守这些法律。
Entrust nShield HSM 系列
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。
技术合作伙伴计划
Entrust nShield HSM 技术合作伙伴计划是一项旨在建立宝贵的技术和业务合作关系的论坛。 该计划旨在为我们与合作公司,最终为我们的共同客户带来利益。 作为合作伙伴,您将被视为 Entrust 的延伸,这意味着您可以访问信息、工具和资源,以确保您能够满足我们共同客户的业务需求。
数十年来,Entrust 始终在与金融服务、零售、商业和政府市场的解决方案和应用程序提供商合作。 我们的联合解决方案解决了一系列与数据保护相关的业务问题,包括云计算安全性、监管合规性、应用程序安全性、知识产权保护、安全认证、大数据安全和物联网设备认证。
Entrust nShield 产品为这些解决方案提供了至关重要的高度安全加密服务,包括:
- HSM 为执行安全加密处理、密钥保护和密钥管理提供了加固的防篡改环境
- 远程 HSM 管理和监控产品便于在远端控制的数据中心进行部署
- 时间戳产品能够提供强制执行电子签名的不可否认性、验证数据和应用程序的完整性以及确保电子记录的长期可审计性
- 与 Entrust 合作也就意味着与安全和数据保护领域公认的世界领导者建立合作关系。
美国Federal Government Data Protection
Federal government agencies and their partners protect sensitive information with Entrust nShield HSM security solutions.
医疗保健业
Entrust nShield® 硬件安全模块可以提供加密密钥保护,帮助医疗保健企业降低与保存患者数据相关的风险,强化医疗数据保护。 我们灵活的医疗行业 HSM 解决方案保护患者信息,有助于加强组织安全和合规态势,并降低宝贵的医疗记录泄露的风险。
挑战
结构化和非结构化数据的合规性保护
医疗保健机构通常需要存储和处理多种医疗保健数据,从图像和电子邮件到医疗记录和付款信息。 这些数据大部分受《健康保险携带和责任法案》合规性或其他隐私要求的约束,存储在多台设备上,运行在多个操作系统中,并由多个用户在多个地点访问。
不断扩大的威胁局势
据估计,盗窃医疗记录的价值高达盗窃信用卡号价值的 10 倍。 随着攻击者复杂程度的提高,医疗保健组织必须加强其医疗保健数据安全性和合规性工作。 在临床应用、设备和设施之间共享的医疗保健数据空前庞大,扩大了潜在的攻击面区域,也扩大了安全经理面临的挑战。
解决方案
加密密钥管理
Entrust nShield 硬件安全模块为医疗保健机构提供了高度安全信任根,以保护本地和云端加密医疗记录的密钥。 保护密钥有助于使攻击者无法使用患者数据,并提高数据隐私要求的合规性。
强用户身份验证
Entrust nShield HSM 可以帮助创建高度安全系统,使用内部系统和各种接入网络联网设备对员工进行身份验证。
优势
保护组织声誉和收入
医疗保健组织的数据违规增加了运营成本,并影响了从 IT 到高管的职业生涯,但最大的损害可能在于发生违规组织的长期声誉(和长期收入潜力)受到影响。 建立强大的安全和合规态势有助于保护医疗保健企业免受声誉和财务的负面影响。
提高对《健康保险携带和责任法案》|HITECH、支付卡行业数据安全标准等的合规性
数据隐私要求规定,存储和处理患者数据(以及其他个人身份信息)的组织必须保护这些数据免遭盗窃或其他丢失,并防止未经授权的访问。 Entrust nShield HSM 帮助组织透明地遵守《健康保险携带和责任法案》安全规则和 HITECH 合规性要求,而无需改变操作流程和医疗保健专业人员的日常工作。
使攻击者无法使用患者记录
攻击者的动机在于患者医疗记录的黑市价值。 但是,由于 Entrust nShield HSM 充当了数据加密密钥的信任根,攻击者将无法解密患者信息。
Cyber Security in Manufacturing
The connected devices produced by high-tech manufacturers are attractive targets for cybercriminals, who seek opportunities to use devices for illicit activities, such as man-in-the-middle attacks, intercepted/manipulated data-in-transit and more. Entrust nShield® HSMs and data encryption solutions are trusted by manufacturers worldwide to address today's high-tech manufacturing security challenges.
挑战
Attacks on Connected Devices
Devices or attackers impersonating a trusted device or user could use that status to conduct a range of illicit activities, such as a man-in-the-middle attack, tapping into corporate networks, and more. Advanced persistent threats can take control of device software to steal customer information or intellectual property.
引入未经授权的代码
Insufficient security over code updates can allow hackers an entry point to the device in order to launch attacks or steal data from the device itself. Without adequate security measures at the factory, unauthorized code can also be introduced during the production process itself.
未经授权的生产运行
Unsecured manufacturing processes can lead to production of unauthorized units that can be sold on the black market, either with authentic branding or white labeled. This exposes the organization to significant financial and reputational damage.
解决方案
Device Authentication with Digital Certificates
Manufacturers use Entrust nShield HSMs in conjunction with security applications to secure root signing keys and the issuance of digital certificates, which are injected into connected devices during the production process. Entrust nShield HSMs provides end-to-end protection of the certificate and key generation, and device insertion process, allowing for strong authentication of each device. Read our Polycom case study for a detailed example.
Secure Software and Firmware Updates
Without proper security over software and firmware updates, hackers can inject unauthorized code onto devices to launch attacks or establish a trusted connection to corporate networks. With strong authentication in place, using HSMs to establish a root of trust, the device can validate that any code being introduced comes from a trusted publisher.
强代码签名
The best practice to confirm the integrity of code updates and defend against the risks associated with software tampering is to ensure that code is signed highly secure signing processes with private signing keys protected by HSMs. Entrust nShield HSMs are trusted by manufacturers worldwide to secure their critical keys.
优势
防范品牌和财务损害
通过防止未经授权的产品的生产,可以减轻与过度建设和克隆相关的品牌和财务损害,尤其是在远程制造设施方面。
Ensure Only Authorized Code is Running on Devices
By allowing only authorized code to run on devices you can defend against:
- Hacker using the device's trusted status to tap into networks or conduct man-in-the-middle attacks
- Software that sidesteps organizational policies
- Erroneous or malicious code introduced by vendors in your supply chain
成本节约和收入机会
有了更新部署在现场的设备的能力,您可以减少与现场更新相关的时间和成本。 您还可以提供固件更新,通过提高产品性能或附加功能创造新的收入机会。
相关资源
Entrust nShield HSM 认证系统工程师培训数据表
nCSE 提供的培训能够让员工掌握必要的知识,从投资中获得最大收益。 Getting the best from your technology depends on how much you invest in it...
Data Security Compliance for Retail
零售商认识到数据不安全会威胁到其盈利能力。 不符合支付卡行业数据安全标准的数据会增加每笔交易的信用卡成本。 当今网络安全不法分子的复杂性使得问题不再是“数据是否会泄露”,而是“何时会泄露”。 Entrust nShield® 零售行业 HSM 解决方案可以使数据对任何试图窃取这些数据的人都毫无用处,从而帮助零售商实现零售行业数据保护,并满足支付卡行业数据安全标准要求。
挑战
存在风险的数据
应报告的数据违规不仅会对销售和声誉产生负面影响,并产生信用监控成本和罚款,而且还可能会使高管甚至首席执行官丢掉饭碗。
支付卡行业数据安全标准合规性要求
不符合支付卡行业数据安全标准的数据会增加每笔交易的信用卡成本,并可能使组织面临罚款风险。
解决方案
使用强密钥管理进行加密
Entrust 及其技术合作伙伴通过加密,结合经过 FIPS 和通用标准认证的 Entrust nShield 硬件安全模块 (HSM) 支持的密钥管理,使未经授权的用户无法读取最敏感的支付和客户数据。
安全执行环境
除了保护敏感密钥外,nShield HSM 还为运行专有应用程序提供了安全的环境。 CodeSafe 选项允许您在 nShield HSM 的 FIPS 140-2 级别 3 界限内开发和执行代码,从而保护应用程序免受潜在的攻击。
优势
满足支付卡行业数据安全标准要求
Entrust nShield HSM 解决方案可以使数据对任何试图获取这些数据的人都毫无用处,从而帮助您保护数据,并满足支付卡行业数据安全标准要求。 Entrust nShield HSM 使您能够满足支付卡行业数据安全标准:
- 3.5: 保护密钥免遭滥用或泄露
- 3.5.1 和 3.5.2: 限制对密钥的访问,并将其存储在尽可能少的位置
- 3.6: 记录并实施密钥管理程序
- 3.6.1 至 3.6.3: 安全生成、分发和存储密钥
- 3.6.4: 定期更改密钥(也称为翻转)
- 3.6.5: 报废旧的或疑似受损的密钥
- 3.6.6: 将密钥知识和控制权分开,以免有人滥用
- 3.6.7: 防止替换密钥
- 3.6.8: 记录密钥保管人协议与政策
Sophisticated encryption and key management solutions that protect mission critical data and applications.
Entrust nShield 和我们的合作伙伴提供了全面的数据加密和密钥管理解决方案,可保护不同设备、流程、平台和环境中的数据。 这些解决方案不会对业务敏捷性产生负面影响,有助于零售商保护客户、满足政府和行业合规性标准,并避免数据违规对声誉造成损害
使用通用 HSM 加强支付和电子商务身份验证
Entrust nShield HSM are independently certified to meet FIPS 140-2 and Common Criteria standards and are approved for other approaches that can reduce scope such as point-to-point encryption under PCI DSS guidelines.
Cyber Security for Retail Pharmacies
零售药房不仅需要遵守支付卡行业数据安全标准标准,还需要遵守《健康保险携带和责任法案》等其他条例,更需要避免其组织违反州、联邦和地方数据违规法规,这使其运营如履薄冰。 Entrust nShield® HSM 解决方案数据保护解决方案通过静态数据加密和对加密信息的安全访问控制,帮助零售药房保护数据并遵守法规要求。
挑战
支付卡行业数据安全标准合规性
支付卡行业数据安全标准 (PCI DSS) 规定,所有接受、获取、传输、处理或存储持卡人数据的组织都必须采取适当措施,持续保护所有敏感客户信息。
符合 HIPAA/HITECH
《健康保险携带和责任法案》安全规则要求相关组织实施技术保障措施,以保护所有电子个人医疗信息 (ePHI),具体来说包括加密、访问控制、加密密钥管理、风险管理、审计和监控 ePHI 信息。
HITECH 法案进一步扩大了合规性要求,要求披露“未受保护”(未加密)的个人健康记录 (PHR) 的数据违规情况,包括商业伙伴、供应商和相关实体的数据违规情况。 最后,2013 年的“《健康保险携带和责任法案》综合规则”正式要求商业伙伴对遵守《健康保险携带和责任法案》安全规则负责。
国际、联邦和州监管合规性
全球各国以及美国各州政府颁布了越来越多关于个人信息丢失的数据违规通知要求。 数据违规披露法律和通知要求因司法管辖区而异,但如果丢失的数据采用加密形式,则几乎普遍包括“安全港”条款。
DEA 对 EPCS 的要求包括,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 1 级验证,并且制药业应用程序的私钥必须加密存储。
解决方案
Entrust nShield HSM 密钥管理
Entrust nShield HSM 和我们的技术合作伙伴密钥管理解决方案可以集中管理环境和设备的加密密钥,包括密钥管理互操作性协议 (KMIP) 兼容的硬件、Oracle 和 SQL Server TDE 主密钥以及数字证书。
优势
安装方便快捷
Entrust nShield HSM 和技术合作伙伴密钥管理解决方案可与大多数主要操作系统配合使用,包括物理、虚拟、云和大数据持卡人数据环境 (CDE) 中的 Linux、UNIX 和 Windows 服务器。
绝不降低系统性能
客户经常报告称,在使用 Entrust nShield HSM 解决方案时,最终用户体验不会受到明显影响。 Entrust nShield HSM 能够在文件系统或卷管理器的最佳位置执行加密和解密操作,利用硬件加密加速,如 Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) 和 SPARC Niagara Crypto,加快数据加密和解密。