

比密钥更重要的是:密钥的存储位置。
用于加密、解密和数字签名的加密密钥是贵公司最宝贵的资产之一。 任何密钥的价值都等同于密钥保护的所有数据及其支持的访问权限和交易的价值。 如果密钥被泄露,后果将非常严重!
攻击者试图入侵您的系统时,基于软件的加密密钥可以轻易被其找到。 单个密钥被盗或被错误分配就可能导致数据泄露。
要保护加密密钥并保证用于保护数据的流程安全,行之有效的方法是将其保存在硬件安全模块 (HSM) 中。
150 多个Entrust nShield HSM 合作伙伴集成
Entrust nShield HSM 为丰富的常见用例提供高可信度的安全性。凭借 150 多个联盟合作伙伴和经过验证的合作伙伴集成,我们的硬件安全模块专为实现风险最小化和跨多种用例的关键业务应用安全而精心设计。

您的加密密钥存储在哪里?
使用 HSM 来保护加密密钥后,您就可以增加一道强大的安全防线,防止密钥被攻击者找到。nShield HSM 专门用于建立信任根,同时在经认证的硬件环境中保护和管理加密密钥及流程。nShield HSM 以设备提供,可在本地数据中心部署或通过即服务订阅租用,提供增强的密钥生成、签名和加密,从而保护敏感数据和交易。
观看我们的网络广播,了解在经认证的 HSM 中生成、使用和存储密钥的重要性。

软件安全就是软安全: 硬件必不可少。
Gartner 的 John Pescatore
使用 HSM 的优势
监管合规
在 HSM 帮助下,您在财务、医疗保健和其他敏感数据上可满足政府和行业公认要求,例如 FIPS、通用标准、GDPR、HIPAA 和 PCI-DSS。
安全且受策略控制的访问
基于角色的访问控制功能让您可以对单个密钥容器应用策略,例如,要求一定数量的管理员提供智能卡和 PIN 才能解锁存储在 HSM 中的密钥。
更好的控制
使用您专属的 nShield HSM 在您自己的环境中创建密钥,并将其安全迁移至云端。
更强的安全性
使用受 FIPS 认证硬件保护的 nShield 的高熵随机数生成器,来生成更强的密钥。
相关资源
欲详细了解如何使用经认证的 HSM 管理密钥,请下载我们的白皮书《HSM: 企业网络安全战略的关键组成部分》。