nShield en tant que service

L'accès par abonnement à des HSM nShield Connect dédiés, qui permettent de déployer des stratégies basées sur le cloud, tout en assurant le maintien des contrôles de sécurité rigoureux nécessaires aux applications essentielles aux opérations.

nShield en tant que service

Alors que les entreprises adoptent de plus en plus des stratégies essentiellement basées dans le cloud, l'hébergement automatique des infrastructures informatiques cruciales dans les locaux de l'entreprise est une approche reléguée au passé. Si l'évolution du monde de l'entreprise vers ce modèle peut améliorer l'adaptabilité, la flexibilité et la durabilité, elle crée néanmoins des tensions lorsque les applications du cloud sont tributaires des modules matériels de sécurité (HSM). Traditionnellement hébergés dans des centres de données sur site et gérés par une équipe de sécurité sur site, les HSM permettent aux clients de satisfaire aux exigences réglementaires et de certification et constituent une partie importante de l'infrastructure critique de l'entreprise. Compte tenu des exigences croissantes qui pèsent sur les équipes de sécurité de l'entreprise, trouver des professionnels formés à la sécurité pour gérer les HSM constitue un défi permanent.

nShield en cloud est une solution d'abonnement permettant de générer, de protéger et d'accéder à vos clés de chiffrement, à l'écart des données sensibles, à l'aide des HSM nShield Connect certifiés FIPS 140-2, de niveau 3. Cette solution offre les mêmes caractéristiques et fonctionnalités que les HSM sur site, auxquelles s'ajoutent les avantages d'un déploiement dans le cloud. Cette solution permet aux clients d'atteindre leurs objectifs en matière de stratégies basées essentiellement sur le cloud, tout en confiant la gestion de ces appareils aux professionnels nCipher.

Dans la mesure où nShield en tant que service bénéficie de la même architecture unique Security World que les déploiements nShield sur le terrain, les clients peuvent facilement migrer leurs opérations de chiffrement du site au cloud ou adopter une approche hybride, en associant à la fois des HSM nShield sur le cloud et sur site.

Alignement de la sécurité de chiffrement à la stratégie en cloud

Les clients sont en mesure de faire progresser leurs stratégies basées sur le cloud sans pour autant nuire à la sécurité. nShield en tant que service offre une protection FIPS 140-2 de niveau 3 pour les clés qui donnent accès aux applications et données essentielles aux opérations.

Une flexibilité et une évolutivité inégalées

Les applications d'entreprise et les développeurs peuvent accéder à des fonctionnalités de chiffrement sécurisées à partir de tout lieu de l'entreprise. Les clients utilisent la même architecture de gestion des clés Security World pour les modules en tant que service et les modules sur site, ce qui leur permet de faire progresser leurs opérations HSM de manière facile et efficace, en fonction de leurs besoins.

Exécution du code sécurisée pour les charges de travail sur le cloud

La capacité d'exécution sécurisée unique CodeSafe offre aux clients un accès à la demande à une capacité informatique sécurisée étendue. nShield en tant que service permet aux clients de faire migrer facilement leur exécution de code sécurisée d'un HSM sur site à un HSM dans le cloud.

Options de déploiement

nShield en tant que service est disponible sous forme de service auto-géré ou entièrement géré.

Options et caractéristiques de déploiement de nShield en tant que service

Description Self-managed Fully-managed
Customer has access to dedicated nShield Connect hardware hosted in secure data centers
The nShield Remote Administration kit lets you securely connect to and interact with your cloud-based nShield HSM(s)
Maintenance & Support
  • Service monitoring
  • Pre-tested upgrades/patches applied during annual or emergency maintenance windows
  • 24/7 support
Full Management of installation
  • Security Officer role fulfilled by trusted nCipher /Entrust Datacard personnel
    • Security World creation
    • HSM enrollment
    • Signing ceremonies
  • Policy and process development
  • Under ISO 27001 compliant policies & procedures
  • All operational staff BS7858 cleared
  • Firmware upgrades, completed with customer consent
Connectivité

  • Tunnel IPsec avec clés pré-partagées
  • Entre l'espace/les espaces IP cloud du client et l'environnement dédié aux HSM nShield gérés
  • Transparence en matière d'hébergement client
  • S'écarte entièrement du champ de contrôle

Des solutions matérielles certifiées

nShield en cloud est conçu à l'aide des HSM nShield Connect XC, qui permettent à nos clients d'afficher leur conformité tout en ayant l'assurance que leurs HSM répondent aux exigences les plus rigoureuses du secteur.

Fonctionnalités nShield

nShield en tant que service offre les mêmes fonctionnalités que les HSM nShield sur site, y compris CodeSafe, le pack d'options service web (Web Services Option Pack) et le pack d'options pour bases de données (Database Option Pack).

Conformité en matière de sécurité :

  • FIPS 140-2, niveau 3
  • Certification Common Criteria conformément à la norme EN 419 221-5 relative aux modules cryptographiques pour les services de confiance (attendue au 4e trimestre 2019)

Conformité aux normes en matière de sécurité et d'environnement :

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Des taux de transaction élevés

nShield en tant que service bénéficie de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l'un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible puissance de traitement et une vitesse élevée sont essentielles.

RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 8600 tps
4096 bit 2025 tps
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit Up to 14,400
Vaste prise en charge des API, des algorithmes de chiffrement et des systèmes d'exploitation

API prises en charge

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG

Algorithmes cryptographiques pris en charge

  • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
  • Algorithmes symétriques : AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hachage/Message Digest : SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d'un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d'activation optionnelles sont nécessaires.

Systèmes d'exploitation

  • Microsoft Windows 7 x64, 10 x64 ; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (prise en charge partielle) ; SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Enterprise Linux 6.8 x64 et 7.1 x64

Prise en charge des environnements virtuels : Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, Azure, AWS, Google Cloud Platform

Fiche technique : nShield en tant que service

nShield en tant que service est une solution d'abonnement permettant de générer, de protéger et d'accéder à vos clés de chiffrement, à l'écart des données sensibles, à l'aide des HSM nShield Connect certifiés FIPS 140-2. Pour en savoir plus, téléchargez la fiche technique.

Télécharger

Fiche technique : nShield Connect

Les modules HSM nShield Connect sont des appareils certifiés en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.

Télécharger

Livre blanc : The nCipher Security World Architecture (l'architecture Security World de nCipher)

L'architecture Security World de nCipher prend en charge un cadre de gestion des clés spécialisé qui couvre toute la famille de modules matériels de sécurité (HSM) polyvalents de nShield. Que vous déployiez des dispositifs HSM aux performances élevées, partageables et attachés au réseau, des cartes HSM host-embedded ou des HSM portables USB, l'architecture Security World offre une expérience administrateur et utilisateur unifiée et garantit l'interopérabilité, que le client déploie un appareil ou des centaines.

Télécharger
Vous voulez faire partie de notre équipe ? Explorer
Contactez un de nos spécialistes Nous contacter