集成高度安全 nShield 硬件安全模块,加强容器化应用程序安全性

容器技术的采用不断加强。 事实上,Gartner 预测到 2022 年,超过 75% 的组织将使用容器化应用程序。

与传统的开发环境一样,当容器化应用程序结合运用加密功能来保护敏感数据和系统时,也必须保护底层加密密钥的安全。 使用硬件安全模块 (HSM) 来保护加密密钥不仅是公认的最佳实践,而且通常也是合规性的强制要求。

    挑战

    使用 HSM 云安全可以加强容器化应用程序的安全性,但是:

    • 使用容器化应用程序的开发人员未必熟悉集成高度安全硬件安全模块 (HSM) 的复杂性。
    • 开发和发布周期节奏很快,从准备阶段到生产阶段之间的时间往往有限。

    解决方案

    Entrust nShield Container Option Pack 可以轻松将 HSM 支持构建到容器化解决方案中,并提供模板部署模型,使您能够专注于应用程序,而不是 HSM 集成。 该解决方案提供了可轻松访问的灵活且可扩展的容器化架构,能够与现有的 nShield HSM 和 Security World 环境配合使用。nShield Container Option Pack:

    • 提供对容器环境中加密材料的高度安全 nShield HSM 访问
    • 通过容器化应用程序的标准接口实现与 nShield HSM 直接安全集成
    • 使经过认证的 nShield HSM 能够在容器化环境中无缝运行
    • 允许开发人员充分发挥平台的动态部署、可扩展性和编排优势

    优势

    • 结合 Entrust nShield HSM,增强容器化部署的安全性,实现动态应用程序可扩展性和 HSM 利用率最大化
    • 提供结构优良的容器化部署模型,以及用于创建应用程序容器映像的相关脚本
    • 支持多种 Linux 平台基础模板
    • 与仅用于云开发和部署的 nShield as a Service 产品兼容

    资源中心

    数据表: Entrust nShield Container Option Pack

    Entrust nShield Container option Pack 使经过认证的 Entrust nShield HSM 能够在容器化环境中无缝运行,允许开发人员充分发挥平台的动态部署、可扩展性和编排优势,同时受益于访问高度安全 HSM 以处理敏感数据和关键材料。

    数据表: nShield as a Service

    nShield as a Service 为基于订阅的解决方案,它通过专用的 FIPS 140-2 3 级认证 nShield Connect HSM,生成、访问和保护加密密钥材料。

    数据表: Entrust nShield Connect HSM

    Entrust nShield Connect HSM 是通过认证的联网设备,可为跨服务器和虚拟机分布的应用程序提供加密密钥服务。

    相关产品