Entrust

Entrust HSM´s – Höchste Sicherheit für Ihre kryptografische Infrastruktur Vertrauenswürdig. Skalierbar. Zukunftssicher.

Entrust nShield HSM´s bieten Enterprise‑Sicherheit auf höchstem Niveau, egal ob Sie kritische Datenbanken, Cloud-Services, Zahlungsinfrastrukturen oder PKI-Systeme absichern. Der nShield 5c steht dabei für maximale Leistung, Flexibilität und Compliance, während die breite HSM-Familie sicherstellt, dass für jede Architektur das passende Gerät verfügbar ist. On‑Premise, als Netzwerk‑Appliance, tragbare USB‑Geräte oder als Cloud‑Service.

---

nShield 5c – High‑Performance HSM für Unternehmen

Der nShield 5c ist das Flaggschiff der Entrust HSM‑Reihe. Es kombiniert Leistung, Skalierbarkeit und höchste Sicherheit in einem Netzwerk-HSM, das für anspruchsvolle Enterprise-Anwendungen entwickelt wurde.

Technische Highlights:

• Zertifizierte Sicherheit: FIPS 140‑3 Level 3, Common Criteria EAL4+, manipulationsresistent
• Skalierbare Leistung: Parallelisierte Kryptografie für tausende Transaktionen pro Sekunde
• Crypto‑Agilität: Unterstützung für RSA, ECC, AES, SHA-3 und zukünftige Post-Quantum-Algorithmen
• Netzwerkintegration: Bereitstellung über LAN mit hoher Bandbreite, Remote-Management und Failover‑Optionen
• Redundanz & Hochverfügbarkeit: Clusterfähig für unterbrechungsfreie Dienste

Use Cases:

• PKI‑Server und Zertifikatsinfrastrukturen
• Code‑Signing und Software-Authentifizierung
• Verschlüsselung sensibler Datenbanken und Anwendungen
• Schutz von Authentifizierungssystemen und Zahlungsinfrastrukturen

---

Weitere Entrust HSM‑Varianten

nShield 5s – PCIe HSM

• Eingebettet in Server, ideal für lokale Hochleistungs-Kryptografie
• Perfekt für Code-Signing, Datenbankverschlüsselung und PKI-Server

---

nShield Edge – tragbare USB-HSM

• Kompakt, mobil und einfach einzusetzen
• Schützt Schlüssel in Entwicklung, BYOK‑ oder Cloud-Szenarien

---

nShield as a Service (nSaaS)

• Cloud-basiert, keine eigene Hardware notwendig
• Ideal für schnelle Bereitstellung kryptografischer Dienste in hybriden Infrastrukturen

---

Warum Entrust HSMs wählen?

• Physisch gesicherte Schlüssel: Nie ungeschützt ausserhalb des HSM‑Geräts
• Hochskalierbar: Für wachsende Anforderungen an Transaktionen und Schlüsselvolumen
• Flexible Integration: On-Premise, Netzwerk, USB oder Cloud – immer kompatibel
• Zukunftssicher: Unterstützung aktueller und kommender Algorithmen (Post-Quantum-ready)
• Zentrale Verwaltung: Monitoring, Rollen- und Berechtigungsmanagement, Remote-Administration

---

Entrust PKI Solution – Das Rückgrat der digitalen Sicherheit. Post-Quantum-Ready.

Entrust bietet eine vollständig integrierte Public Key Infrastructure, die den gesamten Zertifikatslebenszyklus automatisiert – von der Schlüsselgenerierung über Ausstellung, Verwaltung und Erneuerung bis zum sicheren Widerruf. Die Plattform ermöglicht End-to-End-Sicherheit für digitale Zertifikate, Schlüssel und Geräteidentitäten in komplexen IT-Umgebungen und unterstützt moderne Zero-Trust- und DevOps-Architekturen.

---

PKI-Portfolio

1. PKI as a Service (PKIaaS)

• Cloud-native Architektur: Multi-Tenant, elastische Skalierung, globale Verfügbarkeit
• Automatisiertes Lifecycle Management: Issue, Renew, Revoke, Suspend, Expire
• APIs & Integrationen: REST, CMPv2, SCEP, EST, ACME-Protokolle für DevOps- und IoT-Use-Cases
• Post-Quantum-Kryptografie: Unterstützung hybrider Schlüssel zur Vorbereitung auf zukünftige Quantenangriffe
• High Availability & Disaster Recovery: Geo-redundante Cluster, SLA-garantierte Uptime

Use Case: Unternehmen, die skalierbare PKI für Cloud-First-Umgebungen und DevOps benötigen.

---

2. Cryptographic Security Platform (CSP) PKI

• All-in-One Appliance: PKI-Komponenten (Root/Intermediate CAs, RA, OCSP, CRL) in einer virtualisierten Plattform
• On-Premise oder private Cloud: Vollständige Kontrolle über Schlüsselmaterial und Zertifikatsmanagement
• Integration mit HSMs: FIPS 140-3 Level 3 zertifizierte HSMs für private Schlüssel
• Skalierbarkeit: Zertifikatsausstellung in Millionenhöhe mit Low-Latency-Performance

Use Case: Organisationen mit strikten Compliance-Anforderungen und hohen Sicherheitsstandards, z. B. Finanz- oder Regierungsinstitutionen.

---

3. Managed PKI Services

• Entrust als Betreiber: Monitoring, Updates, Key Management, Compliance-Checks
• Audit & Reporting: Vollständige Protokollierung von CA-Operationen, CRL- und OCSP-Status
• Automatisierte Zertifikatsprozesse: Reduzierung menschlicher Fehler und SLA-gerechte Erneuerung

Use Case: Unternehmen ohne internes PKI-Team, die trotzdem höchste Sicherheit benötigen.

---

4. Certificate Authority (Enterprise-PKI)

• Zentralisierte Verwaltung von Root- und Sub-CAs
• Unterstützung für HSM-gesicherte Schlüssel (FIPS 140-2/3 Level 3)
• Protokollunterstützung: REST, CMPv2, SCEP, EST, ACME, OCSP, CRL
• Zertifikatstypen: TLS/SSL, Client Auth, Code Signing, Document Signing, IoT Device Identity
• Globale Standards: CAB/FORUM, Common Criteria, ISO 27001

Use Case: Grosse Unternehmen, IoT-Ökosysteme, Banken, Behörden, Software-Hersteller.

---

Technische Highlights

• Post-Quantum-Ready Algorithmen: Hybrid- und Quanten-resistente Schlüssel
• End-to-End Key Management: HSM-gesicherte Root-Keys, Lifecycle-Management, automatisierte Erneuerung
• Flexible Deployment: Cloud-native PKIaaS, On-Prem Appliance, Managed Service
• API-Integration: Automatisierung für DevOps, IoT, MDM/EMM-Systeme
• Zero-Trust-kompatibel: Zertifikate für verschlüsselte Device-to-Device- und Service-Kommunikation

---

Einsatzszenarien

• Web- und Service-Security: TLS/SSL-Zertifikate, API-Schutz
• IoT & Embedded Devices: Vertrauenswürdige Geräteidentität, Secure Boot
• Code Signing: Software-Integrität und Non-Repudiation
• Digitale Signaturen: E-Mail, Dokumente, PDFs
• Zero-Trust Networks: Authentifizierung von Nutzern, Endpoints und Services