Bring Your Own Key, Hold Your Own Key, Double Key Encryption
增强敏感数据在所有云环境中的安全性
With nShield® Bring Your Own Key and Cloud Integration Option Pack, you bring your own keys to your cloud applications, whether you’re using Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure or Salesforce. Entrust nShield high-assurance HSMs let you continue to benefit from the flexibility and economy of cloud services while you strengthen the security of your key management practices and gain greater control over your keys.
Watch our Video, Bring Your Own Key with Entrust and Microsoft Azure, to see how nShield BYOK can strengthen your cloud key management practices.
下载我们的解决方案简介《nShield 自带密钥解决方案》,详细了解 nShield BYOK 如何帮助您获得更好的密钥可控性。
Download our datasheet, to learn more about Entrust Double Key Encryption to extend control and security over your organization's most sensitive data.
Download our solution brief , to learn more about Entrust Hold Your Own Key to manage your most sensitive data within your own security perimeter with key management provided through an Entrust hardware security module (HSM).
优势
更安全的密钥管理
Entrust nShield BYOK 具备 FIPS 140-2 2 级和 3 级 nShield HSM 支持,为您采纳更加安全的密钥管理实践提供帮助,增强云中敏感数据的安全性。
更强大的密钥可控性
借助 Entrust nShield 自带密钥解决方案,您可以使用您专属的 Entrust nShield HSM 在您自己的环境中创建、存储密钥,并安全地将其迁移至云端。
更高级的密钥生成
Entrust nShield HSM 使用经认证的高熵随机数发生器来创建密钥,相较于通常在软件中生成的密钥质量更高。
规格
经认证的硬件信任根
Entrust nShield BYOK 以 nShield Edge、Solo 和 Connect HSM 为基础,所用 HSM 均已通过 FIPS 140-2 级和 3 级认证。 该认证确保 Entrust nShield HSM(包括其防篡改功能)通过严格的标准测试。 请参阅我们的产品页面,查看这些平台所遵守标准的完整列表。
适用于 Microsoft Azure 的 Entrust nShield BYOK
You can bring your own keys (BYOK) to your cloud applications. For Microsoft Azure, use the nShield Cloud Integration Option Pack to generate your keys on premises, and then securely transfer your keys to the Entrust nShield HSM running within the Azure infrastructure. With this approach, you get HSM-backed security at both ends. You can also store and manage your master keys in your on-premises Entrust nShield HSM.
适用于 AWS 和 GCP 的 nShield BYOK
如果您使用的是 AWS 或 GCP,您可以使用 nShield 云集成选项包在本地生成密钥,然后将其租赁给 AWS 或 GCP,以便在云环境中临时使用。 超过预设时间段后,您在云环境中的密钥将被销毁。 但您可以根据需要,再次租用存储在 HSM 中的密钥。
nShield BYOK for Salesforce
Using nShield Cloud Integration Option Pack allows you to import keys generated on an nShield HSM into Salesforce.
多云服务
Entrust nShield BYOK 允许您选择云服务提供商,并使用同一 HSM。 无论您何时做出选择,您的本地 Entrust nShield HSM 都可以向您选择的任一云提供商发送密钥。
相关产品
nShield 连接
为跨服务器和虚拟机分布的应用程序提供加密密钥服务的联网设备。
nShield Solo
基于 PCI-Express 卡的 HSM,能够为单个服务器和设备上托管的应用程序提供加密密钥服务。
nShield Edge
USB 连接的桌面 HSM,能够为需要少量加密密钥服务的环境提供便利性和经济性。
将密钥带入 (BYOK) Microsoft Azure
Maintain full control of your sensitive cloud data and applications with Entrust BYOK for Azure.