Entrust PKI 自我管理解決方案

我們的挑戰

穩固企業的公開金鑰基礎架構（PKI）中系統的根目錄，藉以滿足對安全性要求更高的應用程式的操作需求

隨著越來越多安全敏感性的應用程序使用 PKI，如何能支援基礎私鑰的安全至關重要。根據 2020 年波耐蒙研究所（Ponemon Institute）所做的 PKI 趨勢研究，使用數位憑證的前三大應用程式包括公眾形象網站的 SSL/TLS、基礎公共雲端的應用程式和企業用戶身份驗證。數位憑證是一種辨識應用程式和硬體，並認證到受信任的生態系統中的電子檔案。這是需要用自動化和可信任的方式來保護和管理越來越多的私鑰問題。

我們的解決方案

Entrust 的 PKI 自我管理解決方案結合諮詢服務與適當的安全硬體， 以協助客戶從需求定義到部署和培訓

企業的 PKI 要求通常是唯一的，這取決於它們的業務性質、客群以及支援的應用程式。Entrust 的 PKI 自我管理解決產品結合了 PKI 設計和應用方面的科技專長，以及為系統提供可靠的信任基礎所必需的安全硬體。服務包括初始的需求評估以及流程和程式開發，以及必要的基礎結構的設計和執行，以確保客戶能夠部署滿足現行和未來所面對的 PKI 要求。

諮詢服務可以用做支援高可用度和備援系統的操作設定，也可以支援測試環境來協助客戶開發自己的PKI技能集。對於首次部署 PKI 的客戶，產品内包括與支援安全硬體相結合的檔案和部署服務。對於已經擁有和不斷增長的 PKI 部署的客戶，產品內包括運行效能檢查和移轉服務，包括 SHA 與安全硬體同時移轉服務。

Entrust nShield® 硬體安全模組（HSMs）提升了 PKI 部署的保證水準。設計了一套能保護和管理已認證隔離區環境中的基礎私鑰功能，並且 Entrust nShield HSMs 也使用標準加密應用程式設計介面（CAPIs）來支援微軟（Microsoft）、紅帽（Red Hat）、Entrust、RSA 以及 Insta 的 PKI。

為何 Entrust HSMs 可與 PKI 自我管理解決方案並行

越來越多的安全把關應用程式和連接裝置對 PKI 部署提出了要求，期望 PKI 不僅要能保護根憑證中心（CA）私鑰的跨域個人和裝置憑證，並且要能保護它們安全註冊。假設不使用 HSMs 來保護其私鑰的組織化 PKI，則容易受到潛在的破壞，並可能造成嚴重後果。

HSMs 提供了強大的環境，可以保護重要私鑰不被盜用和濫用，並透過故障復原對其進行效能週期管理。從憑證授權的安全漏洞中汲取重要的教訓，我們使用 HSM 將憑證核發綁定到身份查核。透過嚴格的安全標準認證，包括聯邦資訊處理標準 FIPS 140-2 3 級和共同準則 Common Criteria EAL 4+，Entrust nShield HSMs :

• 將根憑證中心（CA）和註冊金鑰存儲在安全且防止篡改的環境中
• 應用智慧卡策略和雙重身份驗證來管理系統管理員的訪問權限
• 符合公共部門、金融服務和企業的法規要求

Entrust

nShield Edge HSM

透過 USB 連接的便攜式 HSM，適合離線的根憑證中心和開發人員應用程式

nShield Solo / Solo+ / Solo XC HSM

適合伺服器的嵌入式 PCI 快速高性能 HSM

nShield Connect / Connect+ / Connect XC HSM

適合數據中心網路連接的高效能 HSM