TLS/SSL 加密
安全地管理 Web 应用程序和云服务的 TLS/SSL 密钥、证书和加密部署
Entrust 的产品和服务能够部署高度安全、高性能的 SSL 和 TLS 加密,以保护业务和客户数据,同时提供关键 Web 应用程序要求的 SSL 解决方案的效率。
挑战
保护 SSL/TLS 主密钥
SSL/TLS 加密部署的安全性取决于相关主密钥的安全性。 需要高级别安全的组织在硬件安全模块 (HSM) 中保护其 SSL/TLS 加密密钥。
保护整个 SSL/TLS 连接
一些敏感应用程序需要增强安全性,其中必须在高度安全的执行环境中保护 SSL/TLS 软件堆栈和相关逻辑。
解决方案
Entrust nShield HSM
对于需要更高安全级别的应用程序,Entrust nShield™ 硬件安全模块 (HSM) 为您的 SSL/TLS 加密主密钥提供 FIPS 认证的保护。 无论您使用的是嵌入式 nShield Solo 还是独立的 nShield Connect HSM,Entrust nShield HSM 都能帮助您满足对高度安全和合规性的需求。 Entrust nShield HSM 在专用的强化设备中保护和管理大量关键 SSL/TLS,确保密钥永远不会暴露于未经授权的实体。nShield HSM 还具有独特的 CodeSafe 功能,可实现在 HSM 的安全边界内执行敏感性 SSL/TLS 代码和应用程序逻辑。
优势
Entrust nShield HSM 的优势
- 轻松部署和独立认证的安全性,实现高度安全的集中 SSL/TLS 密钥管理。
- 嵌入式和独立的外形规格和性能等级适合各种部署方案,包括虚拟环境。
- 强大的 FIPS 140-2 3 级认证平台执行密钥管理策略并促进合规性审计。
- Entrust nShield HSM 为当今的应用程序基础架构提供高性能、可用性、可扩展性和信任度。
资源中心
数据表: CodeSafe
Entrust nShield CodeSafe 开发人员工具包提供独特的功能,可在 FIPS 140-2 3 级认证的 nShield 硬件安全模块 (HSM) 受保护边界内移动敏感应用程序。 在主机服务器上运行的业务应用程序越来越容易受到各种攻击和高级持续性威胁 (APT) 的影响,这些攻击和威胁可能会危及关键操作并造成巨大成本损失和服务中断。 虽然敏感应用程序通常采用加密机制来保护敏感数据,但除非在强化的环境中得到保护,否则这些应用程序仍可能成为 APT 的攻击目标,并且容易受到操纵。
解决方案简介: 增强应用程序交付控制器的安全性
应用程序交付控制器 (ADC) 通过提供负载平衡和敏感流量管理来优化 Web 应用程序性能。 Entrust 与 ADC 提供商合作部署高安全性 TLS/SSL 系统,使客户能够在满足运营需求的同时提供安全的连接。