nShield como un Servicio

El acceso basado en suscripción a HSM nShield Connect exclusivos permite estrategias centradas en la nube, mientras mantiene los estrictos controles de seguridad que requieren las aplicaciones esenciales para el negocio.

nShield como un Servicio

A medida que las empresas adoptan cada vez más estrategias "principalmente en la nube", atrás han quedado los días cuando se instalaban automáticamente infraestructuras de TI de servidores en las instalaciones. Aunque este cambio empresarial puede dar como resultado una mayor escalabilidad, flexibilidad y resistencia, también crea tensión cuando las aplicaciones de la nube dependen de módulos de seguridad de hardware (HSMs). Tradicionalmente alojados en los centros de datos dentro de las instalaciones y gestionados por un equipo de seguridad in situ, los HSMs ayudan a que los clientes cumplan los requisitos normativos o de certificación y son una parte importante de la infraestructura esencial de una organización. Debido a la mayor demanda de equipos de seguridad corporativa, es un reto continuo encontrar profesionales de la seguridad cualificados para que administren HSMs.

nShield como un Servicio es una solución bajo suscripción que permite generar, acceder y proteger el material de claves criptográficas, aparte de los datos confidenciales, utilizando HSM nShield Connect exclusivos con certificación FIPS 140-2 de nivel 3. La solución ofrece las mismas prestaciones y funcionalidad que los HSM instalados en las instalaciones y las ventajas del uso de un servicio en la nube. Esto permite que los clientes cumplan sus principales objetivos en la nube y dejen el mantenimiento de estos dispositivos en manos de los expertos de nCipher.

Puesto que nShield como un Servicio se beneficia desde la misma arquitectura exclusiva Security World que las implementaciones nShield en las instalaciones, los clientes pueden migrar fácilmente sus operaciones criptográficas desde las instalaciones a la nube, o utilizar un enfoque híbrido, combinando HSM nShield basados en la nube y en las instalaciones.

Alinear la seguridad de cifrado con una estrategia en la nube

Los clientes pueden avanzar sus estrategias centradas en la nube sin sacrificar en seguridad. nShield como Servicio ofrece protección FIPS 140-2 de nivel 3 a las claves que fundamentan sus aplicaciones y datos esenciales para el negocio.

Flexibilidad y escalabilidad incomparables

Las aplicaciones y desarrolladores corporativos pueden acceder a funciones de criptografía segura desde cualquier parte de la empresa. Los clientes utilizan la misma arquitectura de gestión de claves Security World como servicio o en las instalaciones, permitiéndoles escalar de forma fácil y eficiente sus operaciones de HSM cuando sea necesario.

Ejecución de códigos segura para cargas de trabajo basadas en la nube

La exclusiva capacidad de ejecución segura de CodeSafe ofrece a los clientes un acceso a la carta para una capacidad informática segura ampliada. nShield como Servicio permite a los clientes migrar perfectamente su ejecución de códigos seguros desde un HSM en las instalaciones a la nube.

Opciones de implementación

nShield como Servicio está disponible como un servicio autogestionado o totalmente gestionado.

Opciones y prestaciones de implementación de nShield como Servicio

Description Self-managed Fully-managed
Customer has access to dedicated nShield Connect hardware hosted in secure data centers
The nShield Remote Administration kit lets you securely connect to and interact with your cloud-based nShield HSM(s)
Maintenance & Support
  • Service monitoring
  • Pre-tested upgrades/patches applied during annual or emergency maintenance windows
  • 24/7 support
Full Management of installation
  • Security Officer role fulfilled by trusted nCipher /Entrust Datacard personnel
    • Security World creation
    • HSM enrollment
    • Signing ceremonies
  • Policy and process development
  • Under ISO 27001 compliant policies & procedures
  • All operational staff BS7858 cleared
  • Firmware upgrades, completed with customer consent
Conectividad

  • Túnel IPsec con claves precompartidas
  • Entre los espacios IP en la nube del cliente y los exclusivos entornos HSM nShield gestionados
  • Transparente para el servidor del cliente
  • Asume un camino completo ilimitado

Soluciones de hardware certificadas

nShield como un Servicio es creado con los HSMs nShield Connect XC, que ayudan a nuestros clientes a comprobar el cumplimiento de las normativas de seguridad y garantizan que sus HSMs nShield cumplen con los estrictos estándares de la industria.

Características nShield

nShield como Servicio ofrece las mismas prestaciones que los HSM nShield en las instalaciones, incluyendo CodeSafe, el paquete opcional de servicios Web y el paquete opcional de bases de datos.

Conformidad en seguridad:

  • FIPS 140-2 de nivel 3
  • Certificación de Common Criteria frente al Módulo criptográfico para servicios de confianza EN 419 221-5 (previsto para el cuarto trimestre de 2019)

Conformidad con los estándares de seguridad y medioambientales:

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Tasas de transacción altas

nShield como Servicio ofrece unas altas tasa de transacciones RSA y de criptografía de curva elíptica (ECC). ECC, uno de los algoritmos criptográficos más eficientes, es perfecto especialmente cuando se necesita una alta velocidad y una potencia de procesamiento más baja.

Rendimiento de firma RSA (tps) para longitudes de claves recomendadas por NIST
2048 bit 8600 tps
4096 bit 2025 tps
Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST
256 bit Up to 14,400
Amplio soporte de API, algoritmos criptográficos y sistemas operativos

APIs que apoya

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG

Algoritmos criptográficos compatibles

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen de mensajes/algoritmos hash: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

Los HSM nShield apoyan la mayoría de estos algoritmos criptográficos como parte del conjunto de funciones estándar. Para las organizaciones que quieren utilizar ECC o algoritmos de Corea del Sur, son necesarias las licencias opcionales de activación.

Sistemas Operativos

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (soporte parcial); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Enterprise Linux 6.8 x64 y 7.1 x64

Soporte en entorno virtual: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, Azure, AWS, Google Cloud Platform

Ficha técnica: nShield como Servicio

nShield como un Servicio es una solución bajo suscripción que permite generar, acceder y proteger el material de claves criptográficas, aparte de los datos confidenciales, utilizando HSMs nShield Connect exclusivos con certificación FIPS 140-2. Descargue la ficha técnica para más información.

Descargar

Ficha técnica: nShield Connect

Los HSM nShield Connect son dispositivos certificados y conectados que ofrecen servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales

Descargar

White Paper: La arquitectura de Security World de nCipher

La arquitectura Security World de nCipher apoya un marco de administración de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware (HSMs) de uso general. Ya sea implementando dispositivos HSMs conectados a redes, compatibles y de alto rendimiento, tarjetas HSMs integradas en el alojamiento o HSMs portátiles con conexión USB, la arquitectura Security World proporciona una experiencia de usuario y administrador unificada y una interoperabilidad garantizada tanto si el cliente utiliza uno o cientos de dispositivos.

Descargar
¿Desea formar parte de nuestro equipo? Explore
Póngase en contacto con un especialista Contáctenos