HSM

HSM AS A SERVICE MULTIPROPÓSITO

Acceso por suscripción a los HSM dedicados de nShield Connect, lo que permite estrategias centradas en la nube, a la vez que se mantienen los estrictos controles de seguridad necesarios para las aplicaciones críticas para la empresa.

A medida que las empresas adoptan cada vez más estrategias de “cloud first”, han desaparecido los días en que se alojaba automáticamente la infraestructura de IT crítica. Si bien este cambio en los negocios puede dar lugar a una mayor escalabilidad, flexibilidad y resistencia, también crea tensión cuando las aplicaciones en la nube dependen de módulos de seguridad de hardware (HSMs). Tradicionalmente alojados en centros de datos y administrados por un equipo de seguridad en el sitio, los HSM ayudan a los clientes a cumplir con los requisitos normativos o de certificación y son una parte importante de la infraestructura crítica de una organización. Dadas las crecientes demandas de los equipos de seguridad de las empresas, encontrar profesionales de seguridad capacitados para administrar los HSM es un desafío constante.

 

 Debido a que nShield como servicio se beneficia de la misma arquitectura única de Security World, los clientes pueden migrar fácilmente sus operaciones criptográficas a la nube o utilizar un enfoque híbrido, mezclando tanto los HSM de nShield basados en la nube como los de las instalaciones.

nShield as a Service es una solución por suscripción para generar, acceder y proteger material de claves criptográficas, de forma independiente a los datos confidenciales, utilizando los HSM de nShield Connect con certificación FIPS 140-2 de nivel 3. La solución ofrece las mismas características y funcionalidad que los HSM , combinados con los beneficios de una implementación de servicio en la nube. Esto permite a los clientes cumplir con sus primeros objetivos en la nube y dejar el mantenimiento de estos dispositivos a los expertos de nCipher.

Alinear la criptoseguridad y cloud strategy

Los clientes pueden avanzar en sus estrategias centradas en la nube sin sacrificar la seguridad. nShield as a Service ofrece protección FIPS 140-2 de nivel 3 de las claves que sustentan sus aplicaciones y datos críticos para el negocio.

Flexibilidad y escalabilidad

Business applications y desarrolladores pueden acceder a la funcionalidad criptográfica segura desde cualquier lugar de la empresa. Los clientes utilizan la misma arquitectura de gestión de claves de Security World as a service o en las instalaciones, lo que les permite escalar fácil y eficientemente sus operaciones HSM según sea necesario.

Ejecución de código segura para cargas cloud base

Ofrece a los clientes on-demand acceso a una capacidad informática segura ampliada. nShield as a Service permite a los clientes migrar sin problemas su ejecución de código seguro desde un HSM a la nube.

Opciones de implementación

nShield as a Service is available as either a self-managed or fully-managed service.

 

Opciones y características de implementación de nShield as a Service

El cliente tiene acceso al hardware exclusivo de nShield Connect instalado en centros de datos seguros. El kit de administración remota de nShield le permite conectarse e interactuar de forma segura con sus HSMs nShield cloud-based -Autogestionado-Completamente gestionado-

Mantenimiento y soporte Autogestionado-Completamente gestionado- El servicio de monitoreo Actualizaciones/parches previamente probados aplicados durante las ventanas de mantenimiento anual o de emergencia 24/7

Gestión completa de la instalación -Completamente gestionado-

El rol de Oficial de Seguridad es desempeñado por personal de confianza de nChipher/Entrust Datacard La creación de la seguridad del mundo Incorporación de HSM Ceremonias de firma Elaboración de políticas y procesos Bajo las políticas y procedimientos de la ISO 27001 Todo el personal operativo BS7858 autorizado Actualizaciones de firmware, completas con el consentimiento del cliente

Opciones de implementación de nShield as a Service

Autogestión del cliente

RAC- ACS -TVC

Administrador Remota del Servidor

Sistema Fole remoto

Servidor de aplicaciones

VPN

Data Center 1

Autogestión del cliente

nShield HSM

Manejo y monitoreo de la red

Data Center 2

Autogestión del cliente

nShield HSM

Conectividad

  • bIPsec tunnel w/ pre-shared keys
  • Entre el espacio Cloud IP del cliente y el entorno HSM de nShield administrado
  • Transparente para los hosts de los clientes
  • Takes entire path out of control scope

Soluciones de hardware certificadas

nShield as a Service se construye con los HSM de nShield Connect XC, que ayudan a nuestros clientes a demostrar el cumplimiento de las normas, a la vez que les dan la garantía de que sus HSM cumplen con los rigurosos estándares de la industria.

Características de nShield

nShield as a Service ofrece las mismas funciones que los HSM de nShield, incluyendo CodeSafe, Web Services Option Pack y Database Option Pack

Cumplimiento de seguridad:

  • FIPS 140-2 Level 3
  • Common Criteria Certification against EN 419 221-5 Cryptographic Module for Trust Services

Cumplimiento de normas de seguridad y medioambientales:

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Tasas de transacción altas

nShield as a Service presenta una alta elliptic curve cryptography (ECC) y tasas de transacción RSA. La ECC, uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando la alta velocidad y la baja potencia de procesamiento son importantes.

RSA Rendimiento de la firma (tps) para las dimensiones clave recomendadas por el NIST 2048bit 8600tps

4096bit 2025 tps

Rendimiento de firma de la curva principal de ECC (tps) para las longitudes de clave recomendadas por el NIST 256bit Hasta 14.400

Amplio soporte para API, algoritmos criptográficos y sistemas operativos

Supported APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

Supported Cryptographic Algorithms

  • Asymmetric public key algorithms: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
  • Symmetric algorithms: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC including Brainpool and custom curves

Los HSM de nShield ofrecen soporte para la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Para las organizaciones que deseen utilizar los algoritmos de ECC o de Corea del Sur, se necesitan licencias de activación opcionales.

Sistenas operativos

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (partial support); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Enterprise Linux 6.8 x64 and 7.1 x64

Virtual environment support: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, Azure, AWS, Google Cloud Platform

 

Productos relacionados

Hsm de uso general

Los módulos de seguridad de hardware (HSM) de nShield Connect son dispositivos …

Conoce más

Hsm as a service para pagos

Lorem ipsum dolor sit amet, cons ectetuer adipiscing elit…

Conoce más
Hsm para pagos

Designed for the payment industry, payShield HSMs are proven solutions that deliver capabilities for issuing …

Conoce más

Para más información, déjanos un mensaje: