nShield-as-a-Service

Abonnement-basierter Zugang zu entsprechenden nShield Connect HSM ermöglicht Cloud-orientierte Strategien und gewährleistet gleichzeitig die für unternehmenskritische Anwendungen erforderlichen strikten Sicherheitskontrollen.

nShield-as-a-Service

Die Zeiten, in denen unternehmenskritische IT-Infrastrukturen automatisch On-Premises gehostet wurden, sind vorbei, da Unternehmen ihre Strategien mehr und mehr auf die Cloud ausrichten. Diese Verlagerung in die Cloud führt zwar einerseits zu mehr Skalierbarkeit, Flexibilität und Resilienz, andererseits aber auch zu Spannungen, da Cloud-Anwendungen auf Hardware-Sicherheitsmodule (HSM) angewiesen sind. Traditionell sind HSM in On-Premises-Rechenzentren untergebracht und werden von einem Sicherheitsteam vor Ort verwaltet. Sie unterstützen Kunden dabei, gesetzliche Verordnungen oder Zertifizierungsanforderungen einzuhalten und sind ein wesentlicher Teil der kritischen Infrastruktur eines Unternehmens. Angesichts der zunehmenden Anforderungen an die Sicherheitsteams der Unternehmen ist es eine fortwährende Herausforderung, qualifizierte Sicherheitsfachkräfte für die Verwaltung der HSM zu finden.

nShield as a Service ist eine Abonnement-basierte Lösung zur Erstellung und zum Schutz von und zum Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS-140-2-Level-3-zertifizierter nShield Connect HSM und getrennt von sensiblen Daten. Die Lösung bietet dieselben Funktionen wie On-Premises-HSM kombiniert mit den Vorteilen eines Cloud-Dienstes. So sind Kunden in der Lage, ihre in erster Linie auf die Cloud ausgerichteten Ziele zu erfüllen und die Wartung dieser Geräte den Experten von nCipher zu überlassen.

nShield as a Service profitiert von derselben einzigartigen Security-World-Architektur wie nShield-On-Premises-Bereitstellungen. Daher können Kunden ihre Verschlüsselungsprozesse ganz einfach von On-Premises in die Cloud verlagern oder einen hybriden Ansatz verfolgen, indem sie cloud-basierte und On-Premises-HSM miteinander kombinieren.

Kryptosicherheit an die Cloud-Strategie anpassen

Kunden sind in der Lage, ihre Cloud-orientierten Strategien weiterzuentwickeln, ohne dass dies auf Kosten der Sicherheit geschieht. nShield as a Service sichert die Schlüssel, die ihre unternehmenskritischen Anwendungen und Daten schützen, gemäß FIPS 140-2 Level 3.

Unvergleichliche Flexibilität und Skalierbarkeit

Unternehmensanwender und Entwickler können von überall aus im Unternehmen auf sichere kryptographische Funktionen zugreifen. Kunden können dieselbe Security World-Schlüsselverwaltungsarchitektur sowohl as-a-Service als auch On-Premises nutzen. So können Sie Ihre HSM-Operationen ganz nach Bedarf skalieren.

Sichere Ausführung von Codes für cloud-basierte Workloads

Die einzigartige Funktion CodeSafe zur sicheren Ausführung von Codes ermöglicht Kunden auf Abruf Zugang zu erweiterter sicherer Rechenkapazität. Mit nShield as a Service können Sie die sichere Ausführung von Codes nahtlos von On-Premises-HSM in die Cloud übertragen.

Bereitstellungsoptionen

nShield as a Service ist entweder als Self-Managed- oder Full-Managed-Service erhältlich.

Bereitstellungsoptionen und Funktionen von nShield as a Service

Description Self-managed Fully-managed
Customer has access to dedicated nShield Connect hardware hosted in secure data centers
The nShield Remote Administration kit lets you securely connect to and interact with your cloud-based nShield HSM(s)
Maintenance & Support
  • Service monitoring
  • Pre-tested upgrades/patches applied during annual or emergency maintenance windows
  • 24/7 support
Full Management of installation
  • Security Officer role fulfilled by trusted nCipher /Entrust Datacard personnel
    • Security World creation
    • HSM enrollment
    • Signing ceremonies
  • Policy and process development
  • Under ISO 27001 compliant policies & procedures
  • All operational staff BS7858 cleared
  • Firmware upgrades, completed with customer consent
Konnektivität

  • IPsec Tunnel mit Pre-Shared Keys
  • Zwischen Cloud IP-Bereich(en) des Kunden und einer entsprechenden verwalteten nShield HSM-Umgebung
  • Transparent zum Client-Rechner
  • Nimmt den gesamten Pfad aus dem Kontrollumfang heraus

Zertifizierte Hardware-Lösungen

nShield as a Service baut auf nShield Connect XC HSM auf, welche unsere Kunden dabei unterstützen, Compliance nachzuweisen, und ihnen gleichzeitig die Sicherheit geben, dass ihre HSM den strengen Industriestandards entsprechen.

nShield Features

nShield as a Service bietet dieselben Funktionen wie nShield On-Premises-HSM, darunter CodeSafe, Web Services Option Pack und Database Option Pack.

Sicherheits-Compliance:

  • FIPS 140-2 Level 3
  • Common-Criteria-Zertifizierung laut EN 419 221-5 Kryptographisches Modul für Trust Services (voraussichtlich Q4 2019)

Einhaltung von Sicherheits- und Umweltstandards:

  • UL, CE, FCC, RCM, kanadischer ICES
  • RoHS2, WEEE

Hohe Transaktionsraten

nShield as a Service bietet hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA. ECC, einer der effizientesten kryptographischen Algorithmen, ist überall dort besonders geeignet, wo hohe Geschwindigkeit und niedrige Rechenleistung wichtig sind.

RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 8600 tps
4096 bit 2025 tps
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit Up to 14,400
Breite Unterstützung für APIs, kryptographische Algorithmen und Betriebssysteme

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI und CNG

Unterstützte kryptographische Algorithmen

  • Asymmetrische Public-Key-Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
  • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven

nShield HSM bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Organisationen, die ECC- oder South-Korean-Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Betriebssysteme

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (teilweise unterstützt); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Enterprise Linux 6.8 x64 und 7.1 x64

Unterstützung virtueller Umgebungen: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, Azure, AWS, Google Cloud Platform

Datenblatt: nShield as a Service

nShield as a Service ist eine Abonnement-basierte Lösung zur Erstellung und zum Schutz von und zum Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS-140-2-zertifizierter nShield Connect HSM und getrennt von sensiblen Daten. Laden Sie für weitere Informationen das Datenblatt herunter.

Download

Datenblatt: nShield Connect

nShield Connect HSM sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

Download

White Paper: Die „Security World“-Architektur von nCipher

Die „Security-World“-Architektur von nCipher unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (HSM) umfasst. Unabhängig davon, ob leistungsstarke, gemeinsam nutzbare, netzwerkfähige HSM-Anwendungen, Host-embedded HSM-Karten oder tragbare, über USB angeschlossene HSM eingesetzt werden, die „Security World“-Architektur bietet ein einheitliches Administrator- und Benutzererlebnis und garantierte Interoperabilität, unabhängig davon, ob der Kunde ein Gerät oder hunderte von Geräten bereitstellt.

Download
Sie möchten Teil unseres Teams werden? Entdecken
Mit einem Spezialisten sprechen Kontakt