数据库安全保护和防火墙解决方案 - Entrust

咨询热线 010-84164672

- 解决方案
  - 强大的身份
    1. 身份验证
      为公民提供高度安全的身份。
    2. 证件卡发行
      大批量或即时发行安全可靠的数字和实体证件卡。
    3. 用户身份
      通过使用各种身份验证器保护身份，提高可信度。
    4. 机器身份
      发放和管理强大的机器身份，以安全实现物联网和数字转型。
    5. 数字签名
      对数字文档使用安全、可验证的签名和印章。
  - 安全支付
    1. 金融发卡
      即时或集中发行实体金融卡
    2. 数字证卡解决方案
      通过银行的移动端APP直接向持卡人发放数字支付凭证。
  - 可信基础设施
    1. 后量子密码学
      查找、评估您的加密资产，并为后量子时代做好准备。
    2. 数据库安全
      通过加密、密钥管理以及强大的策略和访问控制来保护数据库。
    3. 多云安全
      混合式、多云环境中的密钥、数据和工作负载保护与合规。
- 行业
  - 1. 金融
    2. 政府
    3. 教育
- 合规
  - 1. CMMC
    2. eIDAS
    3. NITES
- 产品特征
  - As a Service 产品
    1. 身份验证即服务
      专为满足移民、边境管理或电子政务服务提供而设计的公民身份验证。
    2. Identity as a Service (IDaaS)
      基于云的身份和访问管理解决方案。
    3. 数字签名服务
      基于云的数字化签名解决方案。
    4. 即时发卡服务
      使用统一的可信平台发行实体卡和移动端电子卡。
  - 1. 数字证卡解决方案
      即时配置直接向持卡人移动钱包的数字化支付凭证。
    2. PKI 即服务
      PKI 提供极致安全保障，可快速部署、按需扩展，且运行不受业务地点限制。
    3. nShield 即服务
      基于云的加密服务专用 nShield HSM 的订阅式访问权限。
    4. 无缝旅行即服务
      远程身份验证、数字旅行证件和非接触式边境流程。
  - 1. 即时发行金融卡
      分支机构和自助服务终端发行借记卡和信用卡。
    2. 集中式发行金融卡
      具有派发和插入可选功能的大批量金融卡发行。
    3. 即时发卡
      安全发行员工证、学生证、会员卡等。
    4. 集中式发卡
      护照、国民身份证和驾驶证。
    5. nShield HSM
      安全生成加密和签名密钥、创建数字签名、加密数据等。
  - 1. 云安全、加密和密钥管理
      适用于虚拟云和公共云、私有云和混合云环境的强大加密、策略和访问控制。
    2. 数字证书
      TLS/SSL、数字签名和合格证书，以及用于证书生命周期管理的服务和工具。
    3. 身份和访问管理 (IAM)
      适用于所有用户，包括员工、消费者和公民的一款身份认证产品组合。
    4. 机器身份管理
      机器身份的集中可见性、控制和管理。
    5. 后量子
      了解要迁移到抗量子密码学需采取的措施。
- 企业 ID 和发行
  - 即时发卡服务
    使用统一的可信平台发行实体卡和移动端电子卡。
    了解更多
  - 即时发卡
    1. Sigma 直印式发卡系统
    2. Artista 再转印发卡系统
    3. 系统软件
      个人化、编码和激活。
    4. 耗材
    5. HSM 服务
- 金融卡与发行
  - 数字证卡解决方案
    即时配置直接向持卡人移动钱包的数字化支付凭证。
    了解更多
  - 数字银行
    1. 数字账户开户
    2. 数字证卡解决方案
  - 即时发卡
    1. Sigma 直印式发卡系统
    2. Artista 再转印发卡系统
    3. 系统软件
      个人化、编码和激活。
    4. 耗材
    5. HSM 服务
  - 集中发卡
    1. 发卡系统
    2. 联机式卡片派发系统
    3. 联机邮封插页系统
    4. 独立式证卡粘贴/邮封插页系统
    5. 独立式邮封插页系统
    6. 系统软件
      个人化、编码、派发和分析。
    7. 耗材
    8. HSM 服务
- 政府证卡与发行
  - 数字公民
    1. 电子政务服务交付
    2. 身份验证即服务
    3. 无缝旅行即服务
    4. 电子护照即服务
  - 集中发卡
    1. 护照、国民身份证和驾驶证。
    2. 护照发行系统
    3. 国民身份证和驾驶证发行系统
    4. 在线卡片派发和邮封插入
    5. 独立式卡片派发和邮封插入
    6. 系统软件
      身份证个人化、编码和派发。
    7. 耗材
    8. HSM 服务
  - 即时发卡
    1. 其他公民证件和执照。
    2. Sigma 直印式发卡系统
    3. Artista 再转印发卡系统
    4. 系统软件
      个人化、编码、派发和分析。
    5. 耗材
    6. HSM 服务
  - 身份验证即服务
    我们的 IDVaaS 解决方案支持远程验证个人申报的身份，可用于移民、边境管理或数字服务交付等场景。
    了解更多
- 云安全态势管理
  - 1. 适用于 AWS 的 CloudControl Enterprise
      保护跨多个账户、区域和可用区的 AWS 配置并确保其合规性。
    2. 适用于容器的 CloudControl Enterprise
      适用于使用 VMware Tanzu 和 RedHat OpenShift 平台的容器和 Kubernetes 的安全合规性和环境安全强化解决方案。
    3. 适用于 SWIFT 的 CloudControl Enterprise
      满足 SWIFT 客户安全计划的合规性要求，同时保护虚拟基础设施和数据。
    4. 适用于 vSphere 和 NSX 的 CloudControl Enterprise
      针对 VMware vSphere NSX-T 和 VCF 的全面合规性、多重身份验证、二级批准、基于角色的访问控制 (RBAC)。
    5. CloudControl Foundation for vSphere
      针对 VMware vSphere、NSX-T 和 SDDC 以及相关工作负载和管理域的全面合规性
  - CloudControl 30 天免费试用
    Entrust CloudControl 在虚拟化、公有云和容器平台上提供全面的安全性和自动的合规性，同时能够提高可见性，并降低可能导致意外停机或安全隐患的风险。
    立即开始免费试用
- 密钥管理和加密
  - 1. 适用于 KMIP 和机密的 KeyControl
      管理所有机密和加密密钥，包括安全、大批量地轮换和共享密钥的频率。
    2. KeyControl BYOK（自带密钥）
      在本地和云创建和管理加密密钥。管理您的密钥生命周期，同时保持对加密密钥的控制。
    3. 适用于数据库加密的 KeyControl
      与您的数据库集成，以对 TDE 加密密钥进行安全的生命周期管理。
    4. 适用于备份和恢复的 KeyControl
      与您的备份和恢复解决方案集成，以对加密密钥进行安全的生命周期管理。
  - 1. 适用于 Azure 的 DataControl
      适用于 Azure 的数据加密、多云密钥管理和工作负载安全性。
    2. 适用于 AWS 的 DataConTrol
      适用于 AWS 的数据加密、多云密钥管理和工作负载安全性。
    3. 适用于 IBM Cloud 的 DataControl
      适用于 IBM 的数据加密、多云密钥管理和工作负载安全性。
  - KeyControl 30 天免费试用
    VMware vSphere 和 vSAN 加密需要外部密钥管理器，而 KeyControl 已获得 VMware Ready 认证，建议使用。 KeyControl 支持企业轻松地大规模管理所有加密密钥，包括密钥轮换频率以及如何安全共享密钥。
    开始免费试用
- 硬件安全模块 (HSM)
  - nShield 即服务
    1. 专用 nShield Cloud HSM 的订阅式访问权限。
  - nShield HSM
    1. nShield 连接
      向分布式应用程序提供加密密钥服务的联网设备。
    2. nShield Solo
      基于 PCI-Express 卡的 HSM。
    3. nShield Edge
      USB 连接的个人桌面 HSM。
  - 远程管理
    1. nShield Monitor
    2. nShield 远程管理
  - CodeSafe
    1. SDK 用于保护在 FIPS 140-2 3 级认证的 nShield HSM 内的敏感代码。
    2. 后量子 SDK
  - Software Option Packs
  - 合规性与认证
  - 为什么您需要 HSM
    1. 了解与硬件安全模块在安全和成本节省方面为您提供哪些功能相关的所有详细信息…
    2. 了解更多
  - 应用案例
- TLS/SSL 证书
  - 立即购买
    1. 购买证书
    2. 续订证书
  - TLS/SSL 证书
  - 合格证书
  - 销售与服务
- 身份和访问管理 (IAM)
  - 产品
    1. Identity as a Service 身份验证服务
      基于云的身份和访问管理
    2. 企业身份认证
      本地身份和访问管理
    3. 身份认证要素
      面向 Windows 用户的本地多重身份验证解决方案
    4. API 和 SDK
  - 集成
  - 用户感言
  - 员工
  - 消费者与公民
  - 免费获得 Entrust Identity as a Service 60 天
    了解 Identity as a Service 平台，该平台可让您访问一流的 MFA、SSO、基于风险的自适应身份验证以及众多高级功能，这些功能不仅可以确保用户安全，还可以提供最佳体验。
    开始免费试用
- 电子和数字签名
  - 欧盟合格的信托服务
    除了长期的 Adobe 批准信任列表 (AATL) 成员资格外，我们还是一家欧洲合格的信托服务提供商，负责为合格签名和高级印章、PSD2 证书和 QWAC 颁发 eIDAS 合格证书
    了解更多
  - 数字签名服务
  - 数字签名证书
  - 数字签名基础设施
- 公共信任证书
  - 针对 BIMI 的 Verified Mark 证书 (VMC)
    在电子邮件通信中显示官方徽标。下载白皮书，了解您需知道的关于 VMC 和 BIMI 标准的所有信息。
    了解更多
  - 购买和续订 TLS/SSL 证书
    1. 购买证书
    2. 续订证书
  - 代码签名证书
  - 合格证书
    1. PSD2 合格电子印章证书
  - 销售与服务
- 公钥基础设施 (PKI)
  - PKI 即服务
    1. 应用案例
    2. 后量子 PKIaaS
  - PKI 产品
  - 托管服务
  - 证书生命周期管理
  - 加密卓越中心
    1. PKI 运行状况检查
    2. 加密运行状况检查
  - 立即试用后量子 PKI 即服务
    准备好 PQ。PKIaaS PQ 可以为客户提供复合型和单一型量子 Certificate Authority 层次结构。
    立即试用
- 物联网 (IoT) 安全
  - 认证和配置
  - 机器身份管理
  - 全球 PKI 物联网趋势研究
    了解组织如何使用 PKI，以及是否准备好在更安全、更加互联的时代中发掘新的可能性。
    了解更多
- 机器身份管理
  - 生命周期管理
  - 认证和配置
  - 机器身份管理现状
    IDG（国际数据集团）最近的一项调查揭示了机器身份的复杂性，以及 IT 高管目前希望从管理解决方案中获得的功能。
    获取白皮书
- 后量子
  - 发卡和配置
    1. PKI 即服务 PQ
    2. PQ 标准与研究
  - 加密卓越中心
    1. 加密运行状况检查
    2. PKI 运行状况检查
  - 您准备好应对后量子计算的威胁了吗？
    通过我们的评估，了解为后量子时代做好准备的起步工作。
    开始评估
- 合作伙伴
  - 成为 Entrust 的合作伙伴
    我们的合作伙伴计划可以帮助您的业务从竞争中脱颖而出，增加收入并提升客户忠诚度。加入一项或多项 Entrust 合作伙伴计划，在尽可能多的潜在客户面前战略性地展现公司和品牌风采。
    了解更多
  - 合作伙伴目录
    根据位置、产品、渠道或技术联盟合作伙伴寻找合作伙伴。
    寻找合作伙伴
  - 计划
  - 合作伙伴登录
- 支持与服务
  - 联系支持
  - TrustedCare
    产品下载、技术支持、营销发展基金。
    了解更多
  - 数字安全知识库
    指南、白皮书、安装帮助、常见问题解答和证书服务工具。
    了解更多
  - 发卡系统知识库
    技术说明、产品公告、用户指南、产品注册、错误代码等。
    了解更多
  - PKI 专业服务
  - 加密中心的优越性
    构建最佳实践并定义在您独特的 IT 环境中运行的策略。
    了解更多
  - 加密解决方案定制
    1. 代码签名
    2. HSM 应用程序集成
  - 产品部署服务
  - 打包服务
  - 培训
- 资源
  - 发卡系统知识库
    技术说明、产品公告、用户指南、产品注册、错误代码等。
    了解更多
  - 数字安全知识库
    指南、白皮书、安装帮助、常见问题解答和证书服务工具。
    了解更多
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 公司简介
  - 1969 年以来，持续为不断发展的世界保驾护航
    纵观 Entrust 公司历史，我们已经在整个星球甚至太空建立了安全连接。我们通过证卡打印和发卡技术助力实现了借记卡和信用卡在消费领域的可信发展。通过边境管制证件解决方案为国际旅行保驾护航。使用 SSL 技术，打造互联网安全体验。利用身份验证产品套件保护网络和设备。
    探索我们的历史
  - 1. 领导层
    2. 博客
    3. 职业规划
    4. 活动
    5. 网络研讨会
    6. 博客
    7. 新闻
    8. 新闻稿
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 商店
  - Entrust 证书服务门户网站
    现有的 Entrust 证书服务客户可以登录此网站发放和管理证书或购买其他服务。
    了解更多
  - Entrust 证书服务零售
    购买新的单张证书。
    了解更多
  - Entrust 证书服务合作伙伴门户网站
    现有的合作伙伴可以配置新客户并管理库存。
    了解更多
  - 金融即时发卡耗材
    1. 注册客户登录
    2. 请求访问
- 搜索 Entrust
  - 搜索：

保护数据并控制用户和机器访问

Entrust提供全面统一的数据库安全平台，可确保重要数据始终免受外部和内部威胁的侵害，并可用于不间断的业务。

该平台受保护基础加密密钥的认证信任根支持，为组织提供加快流程所需的灵活性，帮助他们降低风险并促进合规。

Entrust 数据库安全平台提供：

支持主流数据库供应商（IBM、微软、Oracle）提供透明数据加密功能的高度安全的集成密钥保护
使用本地 nShield 或即服务硬件安全模块 (HSM) 的 FIPS 140-2 3 级认证的信任根
越来越多的支持密钥管理互操作性协议 (KMIP) 的数据库供应商所提供的数据库加密密钥的生命周期管理和保护，无论是基于云还是在本地（Bloombase、Cohesity、IBM、微软、NetApp、Nutanix、Oracle、Quantum、红帽、Rubrik、VMware）
支持自带密钥 (BYOK) 的云密钥管理服务器，以保护主要云服务提供商存储的数据库
对运行敏感数据库的虚拟机进行完全加密
基于云的身份和访问管理 (IAM) 解决方案，该方案包括多重身份验证 (MFA)、基于凭证的免密访问和单点登录 (SSO) 功能
在单一门户中控制并自动管理用户和设备证书的证书解决方案
具有公钥基础设施 (PKI) 功能的凭证签发，有助于限制仅授权用户和设备才能访问数据库
令牌化服务器，可对敏感数据进行假名化并保留其格式以供应用无缝使用

联系我们，讨论您的数据库安全需求。

核心利益

来自单一可靠的提供商的统一解决方案

我们的数据库安全解决方案可满足各种数据库安全需求，提供与我们各种产品组合和领先数据库供应商产品间的良好互操作性。

可信、已经身份验证且安全

要求用户和设备具有访问数据库所需的身份验证凭证，并简化用户和设备证书的管理。

加密、井井有条、合规就绪

提供认证的加密和密钥管理，强制实施最佳实践，遵守数据保护法规，并加速审核和报告进程。

职责分离，减少威胁

您可以强制执行职责分离，并将主密钥与加密数据分离开来，以减少内部攻击。

主要特色

统一平台保护敏感数据

支持透明数据加密 (TDE) 的高度安全密钥保护

KMIP 兼容数据库的通用密钥管理

强大的用户、设备和应用程序访问控制的一系列稳健加密方法

强大的用户、设备和应用程序访问控制

简化的实施和部署

与领先的数据库供应商兼容

经认证的硬件信任根

支持该解决方案的 Entrust 产品

Entrust KeyControl

与领先的数据库供应商集成，通过集中、自动化的加密密钥管理提供更加强大的数据库保护。

Entrust KeyControl BYOK

功能允许企业跨云服务提供商（包括 Amazon Web Services (AWS)、Google 云平台和 Microsoft Azure）生成、管理和使用自己的加密密钥。

Entrust DataControl

提供数据加密和多云密钥管理功能，同时保护工作负载并确保遵守数据隐私条例。

nShield HSM 和 nShield 即服务

与领先的数据库供应商集成，在 FIPS 140-2 Level 3 认证的环境中为生成和保护数据加密密钥提供安全的解决方案。

Entrust Identity Enterprise 和 Identity as a Service

提供基于云的身份和门禁管理 (IAM) 解决方案，该方案包括多因素身份验证 (MFA)、基于凭证的免密访问和单点登录 (SSO) 功能。

Entrust PKI

通过提供密钥和证书管理服务（本地或托管即服务）来建立和维护值得信赖的网络环境，这些服务可在各种应用程序中启用加密和数字签名功能。

Entrust 证书中心

使客户能够查找、控制和自动管理设备和用户数字证书，确保仅有授权的用户访问数据库。

Entrust 专业服务

帮助客户长期有效地运营和维护 Entrust 数据库安全解决方案，提高运营效率并实现合规目标。

推荐产品

资源

我们所有的加密密钥都锁定在硬件、Entrust nShield HSM 中，每当我们写入有关客户的数据时，无论是在使用中、传输中还是在存储中，这些数据都会被加密

Novacoast 首席技术官 Adam Gray

案例研究

与 Entrust 合作后，Novacoast 因安全情报和响应业务获得了优势。

联系 Entrust 销售客服

请联系我们的解决方案专家获取演示或讨论您的用况和需求。

名字（必填）*

姓氏（必填）*

公司电子邮件（必填）*

公司名称（必填）*

公司电话（必填）*

工作职能

职务级别

国家/地区（必填）*

州（必填）*

省（必填）*