基于订阅的 HSM
使用企业云解决方案保护加密操作和密钥
如今,许多企业都在寻求将应用程序和数据迁移到云中,以充分利用更可预测的运营支出模型和更灵活的部署。 但有些产品,包括硬件安全模块 (HSM),从传统意义上更难以移动,因为这些产品属于信任锚点,旨在保护物理安全元件中的数据,因此降低了其向云端的可移植性...但现在情况有所不同。
Entrust 的 nShield® as a Service 将 HSM 带到云端,提供了基于订阅的企业云解决方案,使您能够访问全球组织信赖的经过 FIPS 和通用标准认证的 nShield HSM。
观看有关基于订阅的 HSM 视频。
挑战
降低和管理成本
迁移到云的组织寻求通过规模、灵活性和弹性提高竞争力,同时降低维护成本,并提高其可预测性。
敏捷扩展
由于传统 HSM 属于数据中心的物理设备,因此依赖 HSM 的面向云的企业在扩展时可能会发现其受到限制。
摆脱对云提供商的依赖
云服务提供商 (CSP) 的安全解决方案存在 CSP 管理员访问数据的风险。 因此,市面上对 HSM 服务的需求越来越大,从而可以与云原则进行配置和集成,同时又不属于特定的云供应商。
维护 HSM
寻找资深的安全专业人员来管理 HSM 云安全已成为一大挑战。
解决方案
nShield 即服务
nShield as a Service 是云优先策略、选择性云迁移或补充现有 HSM 容量以应对工作负载峰值的理想选择。 其使用户能够:
- 将基于云的加密和密钥管理扩展到多个云中
- 使加密安全要求与组织云战略保持一致
- 简化业务关键型安全的预算
- 减少维护和监控所花费的时间
- Deploy secured applications faster
nShield as a Service 提供自我管理和完全托管两种服务选项。
优势
预算可预测
在订阅的基础上访问 Entrust nShield HSM,意味着您可以在强化的安全边界中加快保护关键密钥,而不必在漫长的采购流程中挣扎。
保护多个云环境
nShield as a Service 可用于多个云服务提供商,而不同于单个提供商提供的 HSM 服务,后者会竭力将客户禁锢在其云环境中。
跨越所有 HSM 资产的灵活性
nShield as a Service 使组织可以选择补充或替换数据中心的 HSM,同时保留了与拥有设备相同的优势。nShield as a Service 使企业的安全预算更加可预测,能够根据需求管理容量,减少数据中心占用空间,并降低日常维护和监控任务所花费的时间。
易于使用和扩展
维护 HSM 需要将安全专业人员拉向多个方向,因此越来越难以找出时间维护 HSM。
针对基于云工作负载的安全代码执行
独特的 CodeSafe 安全执行功能使客户能够按需访问安全计算容量。
支持混合模式
由于 nShield as a Service 可以享受本地 nShield 部署相同的独特 nShield Security World 架构,因此客户可以使用混合方法,将 nShield as a Service 和本地 HSM 混合使用。
相关产品
资源中心
nShield 服务
nShield as a Service 为基于订阅的解决方案,它通过专用的 FIPS 140-2 认证 nShield Connect HSM,生成、访问和保护加密密钥材料,使其与敏感数据分隔开来。
Entrust nShield Security World 架构
Entrust nShield Security World 架构支持专门的密钥管理框架,该框架涵盖整个 nShield 系列通用硬件安全模块 (HSM)。