nShield as a Service convient à toutes les stratégies de sécurité, qu’elles privilégient le cloud, opèrent une migration sélective vers ce dernier ou renforcent la capacité des modules HSM à gérer des pics occasionnels de charges de travail. L’expérience client reste la même : les clients interagissent avec les modules HSM nShield en mode cloud comme ils le feraient avec les appliances dans leurs propres centres de données. Et les clients utilisant l’environnement d’exécution sécurisé unique de nCipher pour exécuter du code d’application sensible dans une limite sécurisée validée par FIPS disposent désormais de cette même opportunité grâce à des HSM sur site et dans le cloud.

nCipher nShield as a Service permet aux clients de :
– Mettre en place des solutions BYOK (Bring Your Own Key) et HYOK (Host Your Own Key) avec un tiers de confiance
– Conserver l’entière maîtrise de leurs clés, indépendamment de l’environnement d’exécution des charges de travail applicatives
– Étendre la cryptographie et la gestion des clés à plusieurs clouds
– Sécuriser l’exécution de code pour les charges de travail en mode cloud
– Réaliser des intégrations avec des applications tierces dans le cloud

Principe de fonctionnement de nShield as a Service

nShield as a Service s’appuie sur des modules matériels de sécurité (HSM) nShield pour générer, accéder et protéger des clés cryptographiques, séparément des données sensibles. Tous les modules HSM nShield sont administrés via l’architecture Security World exclusive de nCipher, dédiée à la gestion des clés, qui couvre aussi bien les modules HSM dans le cloud que sur site. Les clients peuvent ainsi moduler aisément et efficacement leurs opérations HSM, tout en conservant la mainmise sur leurs clés, même s’ils changent de prestataire cloud.

Avec nShield as a Service, les clients ont la possibilité de compléter ou de remplacer des modules HSM sur site, tout en conservant les avantages liés à leur propriété. Grâce à ce modèle sur abonnement, les entreprises peuvent établir leurs budgets de manière prévisible, gérer leurs capacités, réduire l’empreinte de leur centre de données et le temps consacré aux opérations routinières de maintenance et de surveillance.

Les clients intéressés par une démarche de sécurité axée sur le cloud peuvent, dans le cadre du programme Partenaires technologiques stratégiques nFinity de nCipher, collaborer avec des acteurs en cybersécurité et fournisseurs d’infrastructures de premier plan, notamment F5, IBM, Micro Focus Voltage, Red Hat et Venafi (voir liste de citations ci-après). Parmi les applications concernées figurent celles de type SSL/TLS, signature de code et cryptage de données et de bases de données, entre autres.