跳转至主要内容

使用企业云解决方案保护加密操作和密钥

如今,许多企业都在寻求将应用程序和数据迁移到云中,以充分利用更可预测的运营支出模型和更灵活的部署。 但有些产品,包括硬件安全模块 (HSM),从传统意义上更难以移动,因为这些产品属于信任锚点,旨在保护物理安全元件中的数据,因此降低了其向云端的可移植性...但现在情况有所不同。

Entrust 的 nShield® as a Service 将 HSM 带到云端,提供了基于订阅的企业云解决方案,使您能够访问全球组织信赖的经过 FIPS 和通用标准认证的 nShield HSM。

观看有关基于订阅的 HSM 视频。

  • 单击选择...

挑战

降低和管理成本

迁移到云的组织寻求通过规模、灵活性和弹性提高竞争力,同时降低维护成本,并提高其可预测性。

敏捷扩展

由于传统 HSM 属于数据中心的物理设备,因此依赖 HSM 的面向云的企业在扩展时可能会发现其受到限制。

摆脱对云提供商的依赖

云服务提供商 (CSP) 的安全解决方案存在 CSP 管理员访问数据的风险。 因此,市面上对 HSM 服务的需求越来越大,从而可以与云原则进行配置和集成,同时又不属于特定的云供应商。

维护 HSM

寻找资深的安全专业人员来管理 HSM 云安全已成为一大挑战。

解决方案

nShield 即服务

nShield as a Service 是云优先策略、选择性云迁移或补充现有 HSM 容量以应对工作负载峰值的理想选择。 其使用户能够:

  • 将基于云的加密和密钥管理扩展到多个云中
  • 使加密安全要求与组织云战略保持一致
  • 简化业务关键型安全的预算
  • 减少维护和监控所花费的时间
  • 加快部署安全应用程序 nShield as a Service 提供自我管理和完全托管两种服务选项。

nShield as a Service 提供自我管理和完全托管两种服务选项。

优势

预算可预测

在订阅的基础上访问 Entrust nShield HSM,意味着您可以在强化的安全边界中加快保护关键密钥,而不必在漫长的采购流程中挣扎。

保护多个云环境

nShield as a Service 可用于多个云服务提供商,而不同于单个提供商提供的 HSM 服务,后者会竭力将客户禁锢在其云环境中。

跨越所有 HSM 资产的灵活性

nShield as a Service 使组织可以选择补充或替换数据中心的 HSM,同时保留了与拥有设备相同的优势。nShield as a Service 使企业的安全预算更加可预测,能够根据需求管理容量,减少数据中心占用空间,并降低日常维护和监控任务所花费的时间。

易于使用和扩展

维护 HSM 需要将安全专业人员拉向多个方向,因此越来越难以找出时间维护 HSM。

针对基于云工作负载的安全代码执行

独特的 CodeSafe 安全执行功能使客户能够按需访问安全计算容量。

支持混合模式

由于 nShield as a Service 可以享受本地 nShield 部署相同的独特 nShield Security World 架构,因此客户可以使用混合方法,将 nShield as a Service 和本地 HSM 混合使用。

资源中心

Data Sheet: nShield as a Service

nShield as a Service 为基于订阅的解决方案,它通过专用的 FIPS 140-2 认证 nShield Connect HSM,生成、访问和保护加密密钥材料,使其与敏感数据分隔开来。

Data Sheet: nShield Connect

Entrust nShield Connect HSM 是通过认证的联网设备,可为跨服务器和虚拟机分布的应用程序提供加密密钥服务。

白皮书: Entrust nShield Security World 架构

Entrust nShield Security World 架构支持专门的密钥管理框架,该框架涵盖整个 nShield 系列通用硬件安全模块 (HSM)。 无论是部署高性能、可共享、网络连接的 HSM 设备、主机嵌入式 HSM 卡还是 USB 连接的便携式 HSM,无论客户部署一台还是数百台设备,Security World 架构都能提供统一的管理员和用户体验并保证互操作性。

Data Sheet: CodeSafe

CodeSafe 是一系列软件工具,使您能够在 nShield HSM 内的安全执行环境中运行应用程序。

    相关产品