Новый продукт nCipher «HSM как услуга» обеспечивает высоконадежную безопасность

nShield как услуга предоставляет криптографию по мере необходимости, используя облачные аппаратные модули безопасности (HSM) nCipher, и обеспечивает возможность защищенное выполнение кода в облаке

nCipher Security, являющаяся частью компании Entrust Datacard, анонсировала nShield как услуга, сервис облачных аппартных модулей безопасности (HSM), который позволяет организациям защитить критические данные и приложения, а так же помогает соблюдать требования соответствия – просто и эффективно, используя предоставление криптографию по запросу.

“Организации, принимающие облачные стратегии нуждаются в облачном шифровании,” заявил Питер Галвин (Peter Galvin), вице-президент по стратегическим решениям, nCipher Security. “Это означает удаленное, автоматизированное масштабируемое управление, и гибкий контроль доступа как в облаке, так и непосредственно на месте. nShield как услуга облегчает адаптацию безопасной, мульти-облачной стратегии шифрования используя HSM nShield, которые организации размещают в своей аппаратной инфраструктуре сегодня”.

nShield как услуга – оптимальное решение для облачных стратегий, частичной миграции в облако или дополнительных мощностей HSM для поддержания работоспособности во время максимальной загруженности. Опыт клиентов единообразен и хорошо известен – пользователи взаимодействуют с облачными HSM nShield® точно так же, как и с HSM nShield, размещенными в их собственных дата-центрах. И клиенты, использующие уникальную защищённую среду nCipher, подтвержденную FIPS, для выполнения кодов критических приложений, теперь имеют такую же возможность, используя облачные решения так же, как и уже эксплуатируемые HSM.

Используя nShield как услугу, клиентам доступны:

  • Реализация решений Bring Your Own Key и Host Your Own Key с доверенными услугами третьей стороны
  • Ведение полного контроля над составом ключа и сопровождение сепарации данных и ключей шифрования
  • Расширенная облачная криптография и управления ключами в нескольких облаках
  • Реализация безопасного выполнения кода для облачных видов деятельности
  • Интеграция с приложениями третьей стороны в облаке

 “Запуск nShield как услуга является достижением сотрудничества, которое мы развили с начала присоединения к Entrust Datacard в Июне,” утверждает Галвин. “У нас была возможность разработать и совершенствовать nShield как услугу комбинируя наши HSM и криптографические знания с опытом Entrust Datacard в дата центрах, облачных сервисах и в операциях с HSM. Результатом является высокопроизводительное решение HSM как услуга, которое дополняет облачные решения компания в области PKI и Интернета вещей.”

“Шифрование – эффективное средство,” считает Роберт Вестервелт (Robert Westervelt), директор научно-исследовательских работ, Security Products, IDC. “Простое предоставление его по всей размещенной инфраструктуре может быть очень эффективным инструментом защиты данных и приложений от кибератак. Такие решения как nShield как услуга дают возможность даже самым большим организациям защитить их открытые облачные виды деятельности со всеми преимуществами предложений програмное обеспечение-как-услуга (SaaS).Сейчас нет ни одной причины, чтобы не использовать шифрование в облаке.”

Как работает nShield как услуга

nShield как услуга использует HSM nShield для генерирования, обеспечения доступа и защиты материалов криптографических ключей отдельно от критических данных. Все HSM nShield управляются через уникальную архитектуру управления ключами nCipher’s Security World, которая охватывает облачные и локально установленные HSM. Это позволяет клиентам эффективно масштабировать операции с HSM, удерживая контроль над материалом ключа, даже если они меняют провайдера облачных услуг.

Организации могут использовать nShield как услуга для дополнения или для замены HSM размещенных локально, сохраняя преимущества обладания HSM. Модель подписок позволяет предприятиям расходовать бюджет в соответствии с ожиданиями, управлять производительностью, уменьшать рабочую зону в дата центрах и сокращать время, потраченное на ежедневное обслуживание и мониторинг.

Клиенты, ищущие облачные решения, могут работать с лидирующим на рынке вендорами инфраструктуры и информационной безопасности в стратегической и технологической партнерской программе nFinity nCipher, включая F5, IBM, Micro Focus Voltage, Red Hat, Venafi и Citrix (смотрите список ниже). Приложения включают SSL/TLS, подпись кода, шифрование данных и баз данных и многое другое.

Стратегические и технологические партнеры nCipher Security по программе nFinity говорят о nShield как услуге:

F5

“F5 имеет большой опыт внедрения приложений и услуг безопасности, а также помогает клиентам защитить их критические приложения, подтверждая их безопасность, защищенность и доступность. Запуск nShield как услуга от nCipher Security позволяет клиентам F5 расширить обеспечение безопасности возможностью обеспечения контроля над данными по модели подписок. Переход с капитальных затрат на операционные затраты при финансирования безопасности обеспечивает большую гибкость и минимизацию расходов для организаций,” утверждает Джон Морган (John Morgan), Вице-президент и генеральный директор безопасности в F5 Networks.

Рик Робинсон (Rick Robinson), Менеджер международных предложений, Шифрование и управление ключами, IBM Security:

“С ростом количества предприятий, которые переносят бизнес-процессы в облако, безопасность остается наибольшей поводом для беспокойства. Жизненно необходима уверенность в том, что критические приложения и поддерживаемые ими криптографические ключи могут быть защищены и управляемыми на протяжении всего их жизненного цикла. Запуск nShield как услуга от nCipher Security дает нашим клиентам большой выбор и возможность контролировать данные по модели подписок,” говорит Рик Робинсон (Rick Robinson), Менеджер международных предложений, Шифрование и управление ключами, IBM Security.

Micro Focus Voltage

“Сейчас данные являются одними из наиболее широко распространенных и ценных активов для организаций,” считает Рейнер Каппенбергер (Reiner Kappenberger), Директор управления продукции, Voltage Data Security в Micro Focus. “Однако, без надежного способа защитить данные хотя бы во время передачи и использования, эти активы могут стать долговыми обязательствами. Так как растущее число клиентов Voltage SecureData переносят хранение и рабочие процессы в облачные среды, им необходим основанный на HSM корень доверия в облаке, который сможет управляться с высокой доступностью, высокопроизводительным решением обработки данных, которым уже можно пользоваться. nShield как услуга от nCipher Security, поддерживая инновационное бесструктурное управление ключами (Stateless Key Management) от Voltage SecureData, позволяет Micro Focus предложить клиентам продолжить развивать свою структуру от тягостей традиционного управления ключами к гибридным или полностью облачным решениям без дата-центров.”

Red Hat

“Как многолетний технологический партнер nCipher Security в nFinity и лидирующий мировой поставщик решений с открытым исходным кодом, Red Hat берет на себя обязательство обеспечить клиентов большим количеством вариантов развития. nShield как услуга от nCipher предлагает расширенные возможности для наших клиентов в том, какую политику информационной безопасности они будут проводить для улучшения защиты криптографических ключей подписи, что поможет обеспечить безопасность Систему Red Hat Certificate и платформе Red Hat OpenStack, которые развернуты в гибридном облаке,” говорит Кейт Базил (Keith Basil), Старший менеджер основной продукции в Red Hat.

Venafi

“Как лидер в защите машинной идентификации, Venafi приветствует запуск новой возможности nShield как услуга от nCipher Security,” заявил Кевин Боек (Kevin Bocek), Вице-президент стратегии безопасности и анализа угроз в Venafi. “С экспоненциальным ростом числа машин, и расширением определения машина, которое происходит для включения в него всего – от контейнеров в кластерах Kubernetes, запускаемых в облаке до встраиваемых устройств интернета вещей, которые будут развернуты в следующие 20 лет, защита машинной идентификации критична для любого бизнеса и правительства. Новый nShield как услуга вносит тот же самый надежный корень доверия, что и тот, на который полагались клиенты при локальном размещении HSM nShield, добавляя основанную на подписке альтернативную систему безопасности, которая проста в использовании, гибкая и минимизирующая затраты организации независимо от их размера. Это захватывающая разработка, которая поможет быстрым разработчикам и отделам безопасности перемещаться на облачной скорости для защиты TLS и сертификатов ключей подписи кода.”

Citrix

“В Citrix мы стремимся предоставлять компаниям простые и эффективные инструменты, позволяющие им развертывать и управлять всеми своими приложениями унифицированным, безопасным и надежным способом”, – говорит Марисса Шмидт (Marissa Schmidt), Старший директор в управлении продукцией, Citrix. “HSM nShield от nCipher позволяют нашим клиентам установить корень доверия и обеспечить соответствие требованиям FIPS. А с добавлением nShield как услуги в портфель HSM nCipher, они могут сделать это более простым и гибким способом.”