(openPR) nShield as a Service ist ein Cloud-basierter Service zum Schutz unternehmenskritischer Anwendungen und Daten
„Kryptographie on Demand“ mit Cloud-basierten nCipher Hardware-Sicherheitsmodulen (HSMs) und sicherer Codeausführung in der Cloud
Cambridge, UK und Sunrise, Florida – 18. September 2019 – nCipher Security, ein Unternehmen von Entrust Datacard, stellt nShield as a Service vor. Hierbei handelt es sich um einen Cloud-basierten Service, der es Unternehmen unter Einsatz von Hardware-Sicherheitsmodulen (HSM) ermöglicht, sensible Daten und Anwendungen zu schützen und Compliance-Anforderungen zu erfüllen – einfach und effizient mit On-Demand-Kryptographie.
„Unternehmen, die auf Cloud-First-Strategien setzen, benötigen auch einen Cloud-First-Ansatz für die Verschlüsselung“, meint Peter Galvin, Vice President of Strategy bei nCipher Security. „Damit sind automatisierte Lösungen gemeint, die remote verwaltet und skaliert werden können – mit flexiblen Richtlinien zur Zugriffskontrolle, die sowohl für lokale als auch Cloud-basierte Lösungen adaptierbar sind. Mit nCipher nShield as a Service lässt sich eine sichere Multi-Cloud-Verschlüsselungsstrategie mit den gleichen nShield Hardware-Sicherheitsmodulen (HSMs) aufsetzen, die Unternehmen heute bereits lokal im Einsatz haben.“
nShield as a Service eignet sich ideal für Cloud-First-Strategien, selektive Cloud-Migration oder den Ausbau von HSM-Kapazitäten zur Bewältigung gelegentlicher Workload-Spitzen. Die Anwendung ist konsistent und vertraut – Unternehmen interagieren mit den Cloud-basierten nShield HSMs genauso wie mit nShield Appliances in ihren eigenen Rechenzentren, jedoch ohne dass physische Hardware installiert und gewartet werden muss. Und Kunden, die die sichere Ausführungsumgebung von nCipher bereits nutzen, um sensible Anwendungscodes innerhalb eines geschützten FIPS-validierten Bereichs auszuführen, haben nun ebenfalls die Möglichkeit, sowohl Cloud-basierte als auch lokale HSMs einzusetzen.
nCipher nShield as a Service ermöglicht es Unternehmen…
• Bring Your Own Key (BYOK) und Host Your Own Key-Lösungen von Drittanbietern zu integrieren
• die vollständige Kontrolle über ihr Schlüsselmaterial zu behalten und eine Trennung der Daten von den Verschlüsselungscodes zu gewährleisten
• die Cloud-basierte Kryptographie und Schlüsselverwaltung auf mehrere Clouds auszudehnen
• die sichere Ausführung von Codes für Cloud-basierte Workloads zu implementieren
• Anwendungen von Drittanbietern in der Cloud zu integrieren.
„Die Einführung von nShield as a Service unterstreicht die Synergien, die wir durch die Aufnahme bei Entrust Datacard im Juni gewonnen haben“, so Galvin weiter. „Wir konnten die Entwicklung von nShield as a Service beschleunigen und verbessern, indem wir unsere HSM- und Kryptographie-Expertise mit der Erfahrung von Entrust Datacard in den Bereichen Rechenzentren und Cloud Services kombiniert haben. Das Ergebnis ist eine leistungsstarke HSM-as-a-Service Lösung, welche die Cloud-basierten PKI- und IoT-Sicherheitslösungen des Unternehmens ergänzt.“
„Verschlüsselung ist eine wirksame Methode“, meint Robert Westervelt, Research Director, Security Products, IDC. „Ihre einfache Bereitstellung in einer verteilten Infrastruktur kann sehr effektiv sein, um Daten und Anwendungen vor Cyberangriffen zu schützen. Lösungen wie nShield as a Service ermöglichen es selbst den größten Unternehmen, ihre Public Cloud Workloads mit allen Annehmlichkeiten eines Software-as-a-Service-Angebots zu sichern. Nun gibt es keine Ausreden mehr dafür, in der Cloud ohne Verschlüsselung zu arbeiten.“
Funktionsweise von nShield as a Service:
nShield as a Service basiert auf nShield HSMs, um kryptographisches Schlüsselmaterial getrennt von sensiblen Daten zu generieren, darauf zuzugreifen und zu schützen. Alle nShield HSMs werden über die einzigartige „Security World“ Key-Management-Architektur von nCipher verwaltet, die sich über Cloud-basierte und lokale HSMs erstreckt. Auf diese Weise können Kunden den HSM-Betrieb effizient skalieren und gleichzeitig die Kontrolle über ihr Schlüsselmaterial behalten, selbst wenn sie ihren Cloud Service Provider wechseln.
Unternehmen können auf nShield as a Service zurückgreifen, um ihre lokalen HSMs zu ergänzen oder zu ersetzen, ohne die Vorteile des HSM-Besitzes zu verlieren. Mit dem Abonnementmodell lassen sich Budgets vorhersehbar zu planen, Kapazitäten bedarfsgerecht verwalten, sowie der Platzbedarf und der Zeitaufwand für die routinemäßige Wartung und Kontrolle von unternehmenseigenen Rechenzentren reduzieren.
Kunden, die nach Cloud-First-Lösungen suchen, können im Rahmen des nFinity Strategic Technology Partner Programms von nCipher mit marktführenden Cybersicherheits- und Infrastrukturanbietern zusammenarbeiten – darunter F5, IBM, Micro Focus Voltage, Red Hat und Venafi (siehe Zitate unten). nShield as a Service erhöht dabei die Sicherheit für Anwendungen wie SSL/TSL, Code Signing, Daten- und Datenbankverschlüsselung und vielen anderen mehr.
nCipher Security nFinity Strategic Technology Partner über die Einführung von nShield as a Service:
F5
„F5 verfügt über umfangreiche Erfahrung in den Bereichen Anwendungsbereitstellung und Sicherheitsdienste und unterstützt Kunden dabei, ihre kritischen Anwendungen zu schützen. Die Einführung von nShield as a Service von nCipher Security bietet F5-Kunden eine größere Auswahl an Sicherheitslösungen und die Möglichkeit, die Datenhoheit in einem subskriptionsbasierten Modell zu behalten. Die Verlagerung der Sicherheit von einem Kapital- zu einem Betriebsaufwand ermöglicht unseren Kunden mehr Flexibilität und Kosteneffizienz”, meint John Morgan, VP & GM Security bei F5 Networks.
IBM
„Da Unternehmen zunehmend Geschäftsprozesse in die Cloud migrieren, gehört Sicherheit nach wie vor zu den wichtigsten Themen. Es ist von entscheidender Bedeutung, sicherzustellen, dass kritische Anwendungen und ihre zugrundeliegenden kryptografischen Schlüssel während des gesamten Lebenszyklus geschützt und verwaltet werden können. Die Einführung von nShield as a Service von nCipher Security bietet unseren gemeinsamen Kunden eine größere Auswahl und die Möglichkeit, die Datenhoheit auf Abonnementbasis zu behalten”, sagt Rick Robinson, WW Offering Manager, Encryption and Key Management, IBM Security.
Micro Focus Voltage
„Daten gehören heute zu den umfassendsten und wertvollsten Gütern eines Unternehmens”, meint Reiner Kappenberger, Director Product Management, Voltage Data Security bei Micro Focus. „Ohne zuverlässige Möglichkeiten zum Schutz von Daten im Ruhezustand, in Bewegung und in Gebrauch können jedoch genau diese Vermögenswerte zu Verbindlichkeiten werden. Da Voltage SecureData-Kunden zunehmend Speicher- und Workloads in Cloud-Umgebungen migrieren, möchten sie eine sichere, HSM-basierte Lösung in der Cloud aufbauen, welche ihren bestehenden hochverfügbaren, hochperformanten, datenzentrischen Ansatz weiterführt. nShield as a Service von nCipher Security ermöglicht es Micro Focus durch die Unterstützung des innovativen Stateless Key Management von Voltage SecureData, seine Kunden bei der traditionellen Schlüsselverwaltung sowohl in hybriden als auch in Zero Data Center Cloud-Umgebungen kontinuierlich zu entlasten.”
Red Hat
„Als langjähriger nCipher Security nFinity-Technologiepartner und weltweit führender Anbieter von Open-Source-Lösungen ist Red Hat bestrebt, seinen Kunden mehr Wahlmöglichkeiten für eine kontinuierliche Verbesserung ihrer Infrastruktur anzubieten. nShield as a Service von nCipher wird für unsere Kunden die Auswahl an Sicherheitslösungen zum Schutz ihrer kryptographischen Schlüssel erweitern, welche dazu beitragen, Red Hat Certificate System und Red Hat OpenStack Platform Implementierungen über die Hybrid-Cloud hinweg zu sichern“, so Keith Basil, Senior Principal Product Manager bei Red Hat.
Venafi
„Als Marktführer für Cybersicherheit im Bereich des Schutzes von Rechneridentitäten begrüßt Venafi die Einführung von nShield as a Service durch nCipher Security”, meint Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi. „Mit der exponentiell wachsenden Anzahl von Maschinen und deren umfassenden Ausdehnung auf Container in Kubernetes-Clustern, die in der Cloud laufen, bis hin zu eingebetteten IoT-Geräten, die für die nächsten 20 Jahre bereitgestellt werden, ist die Sicherung von Maschinenidentitäten für jedes Unternehmen und jede Regierung von entscheidender Bedeutung. nShield as a Service liefert die gleiche stabile Vertrauensbasis, auf die sich Kunden mit lokalen nShield HSMs bereits verlassen können, und bietet eine abonnementbasierte Sicherheitsalternative, die einfach zu bedienen, flexibel und kostengünstig für Unternehmen jeder Größe ist. Dies ist eine spannende Entwicklung, die schnellen DevOps und Sicherheitsteams helfen wird, mit Cloud-Geschwindigkeit TLS- und Code Signing Key-Zertifikate zu sichern.“
, Tel: +49 179 4674 310
, Tel: +49 152 0865 2080 
