物联网设备身份管理解决方案 - Entrust

- 行业
  - 1. 金融
    2. 政府
    3. 教育
- 解决方案
  - 我们的专长
    1. 零信任
      保护身份和数据、降低风险，实现跨多云基础结构合规。
    2. 安全的数字客户互动
      从用户引导、发卡到交易，为金融客户提供安全无缝的互动。
    3. 安全的数字公民互动
      为电子政务 (eGov) 服务的启用和交付提供可信的公民身份。
  - 强大的身份
    1. 身份验证
      为公民提供高度安全的身份。
    2. 证件卡发行
      大批量或即时发行安全可靠的数字和实体证件卡。
    3. 用户身份
      通过使用各种身份验证器保护身份，提高可信度。
    4. 机器身份
      发放和管理强大的机器身份，以安全实现物联网和数字转型。
    5. 数字签名
      对数字文档使用安全、可验证的签名和印章。
  - 安全支付
    1. 金融发卡
      即时或集中发行金融实体卡
    2. 数字证卡解决方案
      通过银行的移动端APP直接向持卡人发放数字支付凭证。
    3. 安全交易
      确保企业、客户和公民之间达成经过身份验证的协议。
  - 数据保护
    1. 后量子密码学
      查找、评估您的加密资产，并为后量子时代做好准备。
    2. 数据库安全
      通过加密、密钥管理以及强大的策略和访问控制来保护数据库。
    3. 多云安全
      混合式、多云环境中的密钥、数据和工作负载保护与合规。
- 合规
  - 1. CMMC
    2. eIDAS
    3. NITES
- 产品特征
  - As a Service 产品
    1. 身份验证即服务
      专为满足移民、边境管理或电子政务服务提供而设计的公民身份验证。
    2. Identity as a Service (IDaaS)
      基于云的身份和访问管理解决方案。
    3. 数字签名服务
      基于云的数字化签名解决方案。
    4. 即时发卡服务
      使用统一的可信平台发行实体卡和移动端电子卡。
  - 1. 数字证卡解决方案
      即时配置直接向持卡人移动钱包的数字化支付凭证。
    2. PKI 即服务
      PKI 提供极致安全保障，可快速部署、按需扩展，且运行不受业务地点限制。
    3. nShield 即服务
      基于云的加密服务专用 nShield HSM 的订阅式访问权限。
    4. 无缝旅行即服务
      远程身份验证、数字旅行证件和非接触式边境流程。
  - 1. 即时发行金融卡
      分支机构和自助服务终端发行借记卡和信用卡。
    2. 集中式发行金融卡
      具有派发和插入可选功能的大批量金融卡发行。
    3. 即时发卡
      安全发行员工证、学生证、会员卡等。
    4. 集中式发卡
      护照、国民身份证和驾驶证。
    5. nShield HSM
      安全生成加密和签名密钥、创建数字签名、加密数据等。
  - 1. 云安全、加密和密钥管理
      适用于虚拟云和公共云、私有云和混合云环境的强大加密、策略和访问控制。
    2. 数字证书
      TLS/SSL、数字签名和合格证书，以及用于证书生命周期管理的服务和工具。
    3. 身份和访问管理 (IAM)
      适用于所有用户，包括员工、消费者和公民的一款身份认证产品组合。
    4. 机器身份管理
      机器身份的集中可见性、控制和管理。
    5. 后量子
      了解要迁移到抗量子密码学需采取的措施。
- 企业 ID 和发行
  - 即时发卡服务
    使用统一的可信平台发行实体卡和移动端电子卡。
    了解更多
  - 即时发卡
    1. Sigma 直印式发卡系统
    2. Artista 再转印发卡系统
    3. 系统软件
      个人化、编码和激活。
    4. 耗材
    5. HSM 服务
- 金融卡与发行
  - 数字证卡解决方案
    即时配置直接向持卡人移动钱包的数字化支付凭证。
    了解更多
  - 数字银行
    1. 数字账户开户
    2. 数字证卡解决方案
  - 即时发卡
    1. Sigma 直印式发卡系统
    2. Artista 再转印发卡系统
    3. 系统软件
      个人化、编码和激活。
    4. 耗材
    5. HSM 服务
  - 集中发卡
    1. 发卡系统
    2. 联机式卡片派发系统
    3. 联机邮封插页系统
    4. 独立式证卡粘贴/邮封插页系统
    5. 独立式邮封插页系统
    6. 系统软件
      个人化、编码、派发和分析。
    7. 耗材
    8. HSM 服务
- 政府证卡与发行
  - 数字公民
    1. 电子政务服务交付
    2. 身份验证即服务
    3. 无缝旅行即服务
    4. 电子护照即服务
  - 集中发卡
    1. 护照、国民身份证和驾驶证。
    2. 护照发行系统
    3. 国民身份证和驾驶证发行系统
    4. 在线卡片派发和邮封插入
    5. 独立式卡片派发和邮封插入
    6. 系统软件
      身份证个人化、编码和派发。
    7. 耗材
    8. HSM 服务
  - 即时发卡
    1. 其他公民证件和执照。
    2. Sigma 直印式发卡系统
    3. Artista 再转印发卡系统
    4. 系统软件
      个人化、编码、派发和分析。
    5. 耗材
    6. HSM 服务
  - 身份验证即服务
    我们的 IDVaaS 解决方案支持远程验证个人申报的身份，可用于移民、边境管理或数字服务交付等场景。
    了解更多
- 云安全态势管理
  - 1. 适用于 AWS 的 CloudControl Enterprise
      保护跨多个账户、区域和可用区的 AWS 配置并确保其合规性。
    2. 适用于容器的 CloudControl Enterprise
      适用于使用 VMware Tanzu 和 RedHat OpenShift 平台的容器和 Kubernetes 的安全合规性和环境安全强化解决方案。
    3. 适用于 SWIFT 的 CloudControl Enterprise
      满足 SWIFT 客户安全计划的合规性要求，同时保护虚拟基础设施和数据。
    4. 适用于 vSphere 和 NSX 的 CloudControl Enterprise
      针对 VMware vSphere NSX-T 和 VCF 的全面合规性、多重身份验证、二级批准、基于角色的访问控制 (RBAC)。
    5. CloudControl Foundation for vSphere
      针对 VMware vSphere、NSX-T 和 SDDC 以及相关工作负载和管理域的全面合规性
  - CloudControl 30 天免费试用
    Entrust CloudControl 在虚拟化、公有云和容器平台上提供全面的安全性和自动的合规性，同时能够提高可见性，并降低可能导致意外停机或安全隐患的风险。
    立即开始免费试用
- 密钥管理和加密
  - 1. Entrust KeyControl
      使用分散式保管库以及安全政策与法规的合规性管理仪表板，管理加密密钥和机密。
    2. KeyControl BYOK（自带密钥）
      在本地和云创建和管理加密密钥。管理您的密钥生命周期，同时保持对加密密钥的控制。
    3. 适用于数据库加密的 KeyControl
      与您的数据库集成，以对 TDE 加密密钥进行安全的生命周期管理。
    4. 适用于备份和恢复的 KeyControl
      与您的备份和恢复解决方案集成，以对加密密钥进行安全的生命周期管理。
  - 1. 适用于 Azure 的 KeyControl 虚拟机加密
      适用于 Azure 的数据加密、多云密钥管理和工作负载安全性。
    2. 适用于 AWS 的 KeyControl 虚拟机加密
      适用于 AWS 的数据加密、多云密钥管理和工作负载安全性。
    3. 适用于 IBM Cloud 的 KeyControl 虚拟机加密
      适用于 IBM 的数据加密、多云密钥管理和工作负载安全性。
  - KeyControl 30 天免费试用
    VMware vSphere 和 vSAN 加密需要外部密钥管理器，而 KeyControl 已获得 VMware Ready 认证，建议使用。 KeyControl 支持企业轻松地大规模管理所有加密密钥，包括密钥轮换频率以及如何安全共享密钥。
    开始免费试用
- 硬件安全模块 (HSM)
  - nShield 即服务
    1. 专用 nShield Cloud HSM 的订阅式访问权限。
  - nShield HSM
    1. nShield 5c
    2. nShield 连接
      向分布式应用程序提供加密密钥服务的联网设备。
    3. nShield 5s
    4. nShield Solo
      基于 PCI-Express 卡的 HSM。
    5. nShield Edge
      USB 连接的个人桌面 HSM。
  - 远程管理
    1. nShield Monitor
    2. nShield 远程管理
  - CodeSafe
    1. SDK 用于保护在 FIPS 140-2 3 级认证的 nShield HSM 内的敏感代码。
    2. 后量子 SDK
  - Software Option Packs
  - 合规性与认证
  - 为什么您需要 HSM
    1. 了解与硬件安全模块在安全和成本节省方面为您提供哪些功能相关的所有详细信息…
    2. 了解更多
  - 应用案例
- TLS/SSL 证书
  - 立即购买
    1. 购买证书
    2. 续订证书
  - TLS/SSL 证书
  - 合格证书
  - 销售与服务
- 身份和访问管理 (IAM)
  - 产品
    1. Identity as a Service 身份验证服务
      基于云的身份和访问管理
    2. 企业身份认证
      本地身份和访问管理
    3. 身份认证要素
      面向 Windows 用户的本地多重身份验证解决方案
    4. API 和 SDK
  - 集成
  - 用户感言
  - 员工
  - 消费者与公民
  - 免费获得 Entrust Identity as a Service 60 天
    了解 Identity as a Service 平台，该平台可让您访问一流的 MFA、SSO、基于风险的自适应身份验证以及众多高级功能，这些功能不仅可以确保用户安全，还可以提供最佳体验。
    开始免费试用
- 电子和数字签名
  - 欧盟合格的信托服务
    除了长期的 Adobe 批准信任列表 (AATL) 成员资格外，我们还是一家欧洲合格的信托服务提供商，负责为合格签名和高级印章、PSD2 证书和 QWAC 颁发 eIDAS 合格证书
    了解更多
  - 数字签名服务
  - 数字签名证书
  - 数字签名基础设施
- 公共信任证书
  - 针对 BIMI 的 Verified Mark 证书 (VMC)
    在电子邮件通信中显示官方徽标。下载白皮书，了解您需知道的关于 VMC 和 BIMI 标准的所有信息。
    了解更多
  - 购买和续订 TLS/SSL 证书
    1. 购买证书
    2. 续订证书
  - 代码签名证书
  - 合格证书
    1. PSD2 合格电子印章证书
  - 销售与服务
- 公钥基础设施 (PKI)
  - PKI 即服务
    1. 应用案例
    2. 后量子 PKIaaS
  - PKI 产品
  - 托管服务
  - 证书生命周期管理
  - 加密卓越中心
    1. PKI 运行状况检查
    2. 加密运行状况检查
  - 立即试用后量子 PKI 即服务
    准备好 PQ。PKIaaS PQ 可以为客户提供复合型和单一型量子 Certificate Authority 层次结构。
    立即试用
- 物联网 (IoT) 安全
  - 认证和配置
  - 机器身份管理
  - 全球 PKI 物联网趋势研究
    了解组织如何使用 PKI，以及是否准备好在更安全、更加互联的时代中发掘新的可能性。
    了解更多
- 机器身份管理
  - 生命周期管理
  - 认证和配置
  - 机器身份管理现状
    IDG（国际数据集团）最近的一项调查揭示了机器身份的复杂性，以及 IT 高管目前希望从管理解决方案中获得的功能。
    获取白皮书
- 后量子
  - 发卡和配置
    1. PKI 即服务 PQ
    2. PQ 标准与研究
  - 加密卓越中心
    1. 加密运行状况检查
    2. PKI 运行状况检查
  - 您准备好应对后量子计算的威胁了吗？
    通过我们的评估，了解为后量子时代做好准备的起步工作。
    开始评估
- 资源
  - 发卡系统知识库
    技术说明、产品公告、用户指南、产品注册、错误代码等。
    了解更多
  - 数字安全知识库
    指南、白皮书、安装帮助、常见问题解答和证书服务工具。
    了解更多
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 合作伙伴
  - 与 Entrust 合作
    加入我们的一项或多项合作伙伴计划，我们将帮助您提高盈利能力、扩展品牌，并锁定战略客户。
    了解更多内容
  - 合作伙伴目录
    根据地点、产品、渠道或技术搜索合作伙伴。
    寻找合作伙伴
  - 计划
  - 合作伙伴登录
- 购买
  - 商店证书服务
    购买新的单张证书。
    了解更多
  - 证书服务客户门户网站
    现有的 Entrust 证书服务客户可以登录此网站发放和管理证书或购买其他服务。
    了解更多
  - 证书服务合作伙伴门户网站
    现有的合作伙伴可以配置新客户并管理库存。
    了解更多
  - 金融即时发卡耗材
    1. 注册客户登录
    2. 请求访问
- 公司简介
  - 1969 年以来，持续为不断发展的世界保驾护航
    纵观 Entrust 公司历史，我们已经在整个星球甚至太空建立了安全连接。我们通过证卡打印和发卡技术助力实现了借记卡和信用卡在消费领域的可信发展。通过边境管制证件解决方案为国际旅行保驾护航。使用 SSL 技术，打造互联网安全体验。利用身份验证产品套件保护网络和设备。
    探索我们的历史
  - 1. 领导层
    2. 活动
    3. 网络研讨会
    4. 博客
    5. 新闻
    6. 新闻稿
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 搜索 Entrust
  - 搜索：

推动机器身份管理需求的三大趋势

增加远程员工/新移动部署
增加云部署
团队和工具的融合 (IT/OT/DevOps)

管理和保护机器身份的三大挑战

新用例不断增加系统和设备
技术/工具复杂性
缺乏对整个机器/设备/系统的库存可见性

统一机器身份策略的三大好处

更好地保护设备和工作负载
提升性能/减少停机
提高业务连续性

尽管多年来，人类身份的数量一直保持平稳状态，但机器身份的数量却呈指数级增长，现在已超过人类身份。

Gartner 将机器身份定义为独立于人类身份（员工、合作伙伴、供应商、客户、顾问等）的身份，并将机器身份划分为两个子组：设备和工作负载。

设备
工作负载

移动端

通常使用 VMware、IBM、Microsoft、Blackberry、Citrix 和 Mobile Iron 的统一端点管理 (UEM)
颁发证书或与颁发证书的 CA 集成

桌面

通常使用 VMware、IBM、Microsoft、Blackberry、Citrix 和 Mobile Iron 的统一端点管理 (UEM)
通常使用 Active Directory 和组策略对象 (GPO) 为设备提供证书

物联网/OT 设备

增加设备的复杂性和多样性意味着最佳实践未得到良好的定义
硬件、固件、边缘环境和物联网平台需要协同工作，以引导设备并处理整个生命周期

代码/固件/容器签名

验证软件和硬件的完整性
每台设备都有运行的软件，如果其完整性未得到验证，则不应信任

白皮书

机器身份管理现状：趋势、挑战和计划

信息图

机器身份 101

博客

为什么机器身份管理已成为组织的关键优先事项

视频 (1:14)

设备认证

产品数据表

启用对物联网数据的安全访问

白皮书

代码签名的重要性

报告

SPARK Matrix™：物联网身份和访问管理，2022

全球领先的 PKI 专为满足各地苛刻的加密需求而量身定制。

证书管理中心

通过一个强大的门户即可查找、控制并自动化管理证书。

物联网安全

通过可扩展的机器和用户身份管理，无缝保护 IT 和 OT 设备。

nShield 硬件安全模块

用于安全加密处理和密钥管理的强化、防篡改环境。

轻松管理所有加密密钥，包括安全、大批量地旋转和共享密钥的频率。

代码签名证书

使用代码和可执行文件的防篡改证书验证软件发布者身份，并验证代码完整性。