基于 Web 服务的云界面 HSM 部署
通过方便在云环境使用的接口访问高度安全的硬件安全模块
自互联网诞生以来,Web 服务激增,其中 Web 服务器、客户端服务器和相关基础设施使用的是通用、简单的语言超文本传输协议 (HTTP) 进行通信。公司希望利用其 Web 服务基础设施和应用程序,同时结合加密控制来保护敏感数据和系统以及底层加密密钥。 使用硬件安全模块 (HSM) 来保护 Web 服务环境中的密钥不仅是公认的最佳实践,而且通常也是合规性的强制要求。
挑战
- 要添加功能使应用程序能够访问基于 HSM 的加密服务,需要熟练且通常是最大限度的加密专业知识
- 通常情况下,将应用程序与 HSM 集成需要绑定到本地主机库,这会增加硬件安全模块部署复杂性
- 使用 HSM 的传统 Web 应用程序接口需要依赖于客户端应用程序基础设施和应用程序本地的操作系统特定软件
解决方案
Entrust nShield Web Services Option Pack 在需要加密密钥和数据保护服务的应用程序与高度安全的 Entrust nShield HSM 之间创建了一个易于访问、简化的接口。 Entrust nShield HSM 能够执行各种加密功能,包括密钥生成、加密、解密、签名和验证。nShield Web Services Option Pack 通过简单的 Web 服务接口使应用程序可以使用这些核心功能,同时支持分离密钥使用。
优势
- 从云、数据中心或本地应用程序高效访问远程加密服务
- 简化需要访问 nShield HSM 加密服务的应用程序的开发
- 部署简单,无需客户端集成
- 灵活的操作系统和架构支持
资源中心
Entrust nShield Web Services Option Pack
Entrust nShield Web Services Option Pack 在需要加密密钥和数据保护服务的应用程序与高度安全的 nShield HSM 之间创建了一个易于访问、简化的接口。 Entrust nShield HSM 能够执行各种加密功能,包括加密、解密、签名和验证,现在这些核心功能可通过简单的 Web 服务接口供应用程序使用。
nShield 服务
nShield as a Service 为基于订阅的解决方案,它通过专用的 FIPS 140-2 3 级认证 Entrust nShield Connect HSM,生成、访问和保护加密密钥材料。
Entrust nShield Container Option Pack
nShield Container Option Pack 可以轻松将 HSM 支持构建到容器化部署中,并提供模板部署模型,使您能够专注于容器化应用程序,而无需担心 HSM 集成。