增强敏感数据在所有云环境中的安全性

您无论使用 Amazon Web Services (AWS)Google Cloud Platform (GCP),还是 Microsoft Azure,都可以借助 nShield® 自带密钥 (BYOK) 解决方案将密钥带入云应用程序。 Entrust nShield 高度安全的 HSM 可确保您持续享受云服务灵活性和经济性所带来的优势,同时加强您密钥管理实践的安全性并提高密钥的可控性。

请观看我们的视频“nCipher 自带密钥解决方案与 Microsoft Azure”,了解 nShield BYOK 如何强化您的云密钥管理实践。

“将密钥带入 Microsoft Azure”视频

下载我们的解决方案简介《nShield 自带密钥解决方案》,详细了解 nShield BYOK 如何帮助您获得更好的密钥可控性。

Entrust nShield HSM 自带密钥解决方案简介

    优势

    更安全的密钥管理

    Entrust nShield BYOK 具备 FIPS 140-2 2 级和 3 级 nShield HSM 支持,为您采纳更加安全的密钥管理实践提供帮助,增强云中敏感数据的安全性。

    更强大的密钥可控性

    借助 Entrust nShield 自带密钥解决方案,您可以使用您专属的 Entrust nShield HSM 在您自己的环境中创建、存储密钥,并安全地将其迁移至云端。

    更高级的密钥生成

    Entrust nShield HSM 使用经认证的高熵随机数发生器来创建密钥,相较于通常在软件中生成的密钥质量更高。

    规格

    经认证的硬件信任根

    Entrust nShield BYOK 以 nShield Edge、Solo 和 Connect HSM 为基础,所用 HSM 均已通过 FIPS 140-2 级和 3 级认证。 该认证确保 Entrust nShield HSM(包括其防篡改功能)通过严格的标准测试。 请参阅我们的产品页面,查看这些平台所遵守标准的完整列表。

    适用于 Microsoft Azure 的 Entrust nShield BYOK

    您可以自带密钥 (BYOK) 到云应用程序。 如果您使用的是 Microsoft Azure,您可以在本地生成密钥,然后安全地将其转移到在 Azure 基础架构中运行的 Entrust nShield HSM 当中。 这样做,您可以在本地和云端同时获得 HSM 安全保护。 您也可以在您的本地 Entrust nShield HSM 中存储和管理主密钥。

    适用于 AWS 和 GCP 的 nShield BYOK

    如果您使用的是 AWS 或 GCP,您可以使用 nShield 云集成选项包在本地生成密钥,然后将其租赁给 AWS 或 GCP,以便在云环境中临时使用。 超过预设时间段后,您在云环境中的密钥将被销毁。 但您可以根据需要,再次租用存储在 HSM 中的密钥。

    多云服务

    Entrust nShield BYOK 允许您选择云服务提供商,并使用同一 HSM。 无论您何时做出选择,您的本地 Entrust nShield HSM 都可以向您选择的任一云提供商发送密钥。

    相关产品

    图标

    nShield Connect

    为跨服务器和虚拟机分布的应用程序提供加密密钥服务的联网设备。

    图标

    nShield Solo

    基于 PCI-Express 卡的 HSM,能够为单个服务器和设备上托管的应用程序提供加密密钥服务。

    图标

    nShield Edge

    USB 连接的桌面 HSM,能够为需要少量加密密钥服务的环境提供便利性和经济性。

    图标

    将密钥带入 (BYOK) Microsoft Azure

    借助适用于 Azure 的 nCipher BYOK,全面掌控您的敏感云数据和应用程序。

    立即沟通