通用硬件安全模块
nShield Container 选项包
利用 nShield Container Option Pack (nCOP),部署与高度安全的 FIPS 140-2 nShield HSM 集成的容器化应用程序。
安全的容器化部署
容器化应用程序往往很难与高度安全的硬件安全模块相集成。 如果您的组织对从预发布到生产所需的时间高度敏感,您必定需要通过可靠的部署模型和脚本来缩短整个开发周期。nCOP 能够帮助您轻松将 HSM 支持构建到容器化解决方案中,并提供模板部署模型,消除您对 HSM 集成的担忧。
Container Option Pack 的优势
无缝集成
与 nShield Connect 配合使用,通过标准接口实现 HSM 和容器化应用程序的安全集成。
高度安全保护
除动态部署、可扩展性和编排功能外,Container 平台还提供对高安全性 HSM 的访问。
灵活部署
支持您创建新的容器化应用程序或使用现有程序与 nShield HSM 集成。
技术规格
支持的操作系统
- 仅支持 Linux 发行版
支持的 HSM
- 与所有 nShield Connect HSM 型号兼容
- 与用于云托管 HSM 部署的 nShield as a Service 兼容
可扩展性和许可
- nCOP 对硬件服务器或应用程序容器的数量没有强制性限制,它可以与任意数量的容器主机(物理或虚拟服务器实例)配合使用。
- 在与 nShield 连接结合使用时,根据部署规模可能需要客户端许可证。 该 Option Pack 包含一个乘法器,它可以根据要部署的运行应用程序容器的最大数量计算出所需的客户端许可证数量。 请参阅以下指南,查看不同规模部署所需的客户端许可证数量。
兼容性
- 具备与 Red Hat OpenShift 容器平台的认证集成
许可选项
每个 HSM 的客户端许可证数量 | 最大 容器主机数 |
最大 应用程序容器数 |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
> 25 | > 25 | > 2501 |
注 1: 建议购买企业版客户端许可证