Cloud HSM
Usługi informatyczne realizowane w chmurze obliczeniowej stają się codziennością. Obejmują dziś cloud computing, czyli przetwarzanie danych w chmurze, przechowywanie danych i rozbudowane usługi dla biznesu.
Podczas gdy opłacalność ekonomiczna takiego rozwiązania nie podlega dyskusji, rozwojowi zasobów rozproszonych od samego początku towarzyszą obawy związane z bezpieczeństwem lokowanych w ten sposób danych. Jak bowiem ochronić przed ingerencją wrażliwe dane przechowywane i przetwarzane w infrastrukturze zewnętrznej? Bez jednego urządzenia naprawdę należącego do przedsiębiorstwa firmowe dane są wystawione na ryzyko ingerencji i nadużyć.
Zabezpieczenie sprzętowe
Utimaco daje teraz zwiększone możliwości równoważenia obciążenia, które pozwalają dostawcom usług w chmurze i przedsiębiorcom przenieść technologię zabezpieczeń sprzętowych do przestrzeni wirtualnej, by chronić niezależne aplikacje działające w chmurze poprzez jeden moduł HSM.
Malte Pollmann, CEO Utimaco: “W moich rozmowach z klientami zawsze wypływał temat bardziej zaawansowanych rozwiązań bezpieczeństwa informacji w przestrzeni wirtualnej, ponieważ przedsiębiorstwa umieszczają w chmurze coraz bardziej wrażliwe dane. Oferując nasz nowy moduł, możemy pomóc na równi dostawcom usług w chmurze, jak i niezależnym firmom wykorzystać zarówno HSM jako usługę i ochronę aplikacji w chmurze za pomocą sprzętowego modułu bezpieczeństwa.”
W porównaniu do technologii opartych na oprogramowaniu sprzętowe rozwiązania dają nieporównanie większe możliwości ochrony danych przed malwersacją i dostępem osób niepowołanych. To kwestia krytyczna dla firm, które chcą zabezpieczyć zarówno wrażliwe dane klientów, jak i własne zasoby informatyczne – tak lokalnie, jak i w chmurze.
Utimaco HSM łączy trzy wymiary kryptografii
Zarówno w przypadku prywatnej, jak i publicznej chmury przedsiębiorstwo będzie miało kontrolę nad własnym modułem HSM – czy to lokalnie, czy przez zdalny dostęp. Hardware Security Module wypełnia trzy wymiary kryptografii wymagane do zapewnienia integralności i poufności danych przedsiębiorstwa zarządzanych w środowisku wirtualnym.
- Wielodzierżawa Nowy, silniejszy mechanizm ładowania modułów uwierzytelniania sprawia, że do obsługi tych samych aplikacji działających w chmurze wystarcza mniejsza liczba urządzeń HSM, co znacznie upraszcza proces szyfrowania i pozwala dostawcom chmur obliczeniowych i indywidualnym przedsiębiorstwom oszczędzić koszty, przestrzeń i zmniejszyć zapotrzebowanie na zasilanie. W chmurze publicznej dzięki wielodzierżawie można bezpiecznie oddzielić od siebie partycje poszczególnych najemców poprzez zastosowanie zapór firewall wewnątrz bezpiecznych granic HSM. Uwierzytelnianie użytkownika, zarządzanie kluczami i ich stosowanie to procesy lokalne, prowadzone zawsze w obszarze partycji danego przedsiębiorstwa.
- Bezpieczne środowisko kryptograficzne Wykorzystując mechanizm szyfrowania danych, sprzętowy moduł bezpieczeństwa Utimaco zapewnia integralność i poufność całej komunikacji typu end-to end, pomiędzy aplikacją klienta lub urzędu i modułem Cloud HSM.
- Kompleksowe zarządzanie kluczami Brak integralności materiału kryptograficznego, przerywa łańcucha zaufania pomiędzy przedsiębiorstwem lub urzędem i chmurą obliczeniową został rozwiązany. Działanie modułów HSM Utimaco opiera się na generowaniu liczb prawdziwie losowych, co daje odporne na manipulację klucze kryptograficzne. A ponieważ są one przechowywane i zarządzane w obrębie modułu, są również chronione przed ryzykiem sklonowania i innymi zagrożeniami generowanymi przez niewłaściwie zarządzany materiał klucza.