nShield en tant que service

Connectivité

• Tunnel IPsec avec clés prépartagées
• Entre l’espace/les espaces IP cloud du client et l’environnement dédié aux HSM nShield gérés
• Tunnel TLS vers les services Web hébergés sur AWS (Option Web nSaaS)
• Transparence en matière d’hébergement client
• S’écarte entièrement du champ de contrôle

Des solutions matérielles certifiées

nShield as a Service est conçu à l’aide des nShield Connect HSM, qui permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM répondent aux exigences les plus rigoureuses du secteur.

Fonctionnalités nShield

nShield as a Service offre les mêmes fonctionnalités que les nShield HSM sur site, y compris CodeSafe, Web Services Option Pack, Container Option Pack et Database Option Pack.

Conformité en matière de sécurité :

• FIPS 140-2, niveau 3

Conformité aux normes en matière de sécurité et d’environnement :

• UL, CE, FCC, RCM, Canada ICES
• RoHS2, WEEE

Certifications des centres de données

Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) – Niveau 1

Vaste prise en charge des API, des algorithmes de chiffrement et des plateformes

API compatibles

• PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG et services Web

Algorithmes cryptographiques pris en charge

• Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
• Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
• Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
• Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield Connect offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

Plateformes prises en charge

Les systèmes d’exploitation Microsoft Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs sont compatibles avec nShield en tant que service d’Entrust.

nShield as a Service est disponible dans toute une gamme d’options pour répondre aux besoins de votre organisation. Pour les clients sensibles aux prix, une instanciation HSM unique autogérée est disponible sur le site préféré du client. Les clients Standard, Premium et Enterprise peuvent spécifier des sites HSM préférés pour répondre à leurs besoins opérationnels, de reprise après sinistre et de souveraineté des données tout en choisissant les performances et le prix optimaux.

Fonctionnalités autogérées et entièrement gérées

Les clients ont accès à distance au matériel nShield Connect dédié hébergé dans des centres de données sécurisés

Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos HSM nShield basés sur le cloud

Maintenance et assistance

• Suivi du service
• Mises à jour/patchs prétestés appliqués pendant les fenêtres de maintenance d’urgence ou annuelles
• Support 24 h/24 et 7 j/7

Fonctionnalités exclusives au service entièrement géré

• Gestion complète de l’installation
• Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance
  • Création Security World
  • Enrôlement HSM
  • Cérémonies de signatures
• Développement des politiques et des procédures
• Procédures et politiques conformes à la norme ISO 27001
• Tout le personnel opérationnel est vérifié conformément à la norme BS7858 (Centre de données en dehors des U.S.A. uniquement)
• Mises à jour du firmware avec le consentement du client

Reprise après sinistre lié au Cloud

Améliorez la redondance et la fiabilité des déploiements sur site.

• Services par abonnement
• Ajoute des ressources HSM hors site
• Pratique et rentable