nCipher introduceert cloud-first-architectuur voor beveiliging en controle van public en private clouds

nCipher Security presen­teert twee nieuwe toevoe­gingen aan zijn nShield hardware security-module-portfolio (HSM): nShield Web Services Option Pack en nShield Container Option Pack. Met deze twee modules wordt het makke­lijker appli­ca­ties in te zetten in de cloud terwijl ze zorgen voor meer bevei­li­ging en controle in zowel public als private clouds.

nShield Web Services Option Pack biedt een oplossing voor de inzet van HSM’s in veel­ei­sende cloud-first data­cen­ters. nShield Web Services Option Pack biedt een cloud-friendly REST API tussen appli­ca­ties die een cryp­to­gra­fi­sche sleutel vereisen en data­be­vei­li­gings­dien­sten en nShield HSM’s. nShield HSM’s voeren verschil­lende cryp­to­gra­fi­sche functies uit, waaronder key gene­ra­tion, encryptie, decryptie, onder­te­kenen en veri­fi­ëren. nShields Web Services Options Pack maakt het mogelijk appli­ca­ties die worden onder­steund door high assurance nShield HSM’s naadloos te imple­men­teren. Vervol­gens kunnen deze dynamisch worden geschaald om te voldoen aan de behoefte van cloud ready data­cen­ters. Klanten kunnen ook hun eigen load balancing appli­ances gebruiken om de HSM workload aan te kunnen en zodoende de HSM-imple­men­tatie te vereen­vou­digen terwijl ze verzekerd zijn van de optimale inzet van de HSM-pool. 

 

nShield Container Option Pack maakt dat nShield HSM’s naadloos kunnen opereren in een contai­ne­rized-omgeving. Contai­ne­ri­za­tion is het archi­tec­tuur­model geworden in forward-thinking cloud- en enter­prise-projecten dankzij hun schaal­baar­heid, flexi­bi­li­teit en moge­lijk­heden voor orches­tratie. nShield Container Option Pack biedt ontwik­ke­laars de voordelen van container-plat­formen, terwijl ze tege­lij­ker­tijd profi­teren van toegang tot een high assurance nShield HSM voor het verwerken van gevoelige data en key material. Daarnaast verkort het de tijd die nodig is om veilige container-appli­ca­ties te ontwik­kelen en in te zetten. Geen enkele andere HSM-leve­ran­cier voorziet de klant van een naadloze inte­gratie met appli­catie-contai­ners. Zo is het eenvoudig om HSM support in contai­ne­rized oplos­singen te bouwen en een template deploy­ment-model te bieden dat klanten toestaat hun focus te leggen op de contai­ne­rized appli­ca­tion zonder dat zij zich zorgen hoeven te maken over de HSM-integratie.

 

“Een van de grootste drivers van digitale trans­for­matie is de brede enter­prise accep­tatie van de cloud. IDC voorspelt dat 70% van nieuwe enter­prise appli­ca­ties in 2021 cloud native ontwik­keld wordt”, zegt Peter Galvin, Chief Strategy Officer voor nCipher Security. “Terwijl orga­ni­sa­ties cloud-first stra­te­gieën steeds meer accep­teren, blijven zorgen om security aanwezig: orga­ni­sa­ties verliezen het zicht op hoe hun data beschermd wordt en raken de controle kwijt over hoe hun infra­struc­tuur wordt gebouwd. Verder opereren de meeste orga­ni­sa­ties in een multi-cloudom­ge­ving. Dit zorgt ervoor dat het inzetten en managen van data security policies en encryp­tion keys die cloud­ap­pli­ca­ties en data bevei­ligen, vaak een uitdaging is. nCipher biedt uitge­breide onder­steu­ning voor cloudom­ge­vingen en gege­vens­be­vei­li­gings­tech­no­lo­gieën voor multi-cloud data­be­vei­li­ging. Van het mana­ge­ment van cloud Bring Your Own Keys (BYOK) tot simpele, effec­tieve en on-demand cryp­to­grafie middels nShield-as-a-Service. De toevoe­gingen van nShield Web Services Option Pack en nShield Container Option Pack aan ons portfolio helpen tijd en geld te besparen. Daarnaast betekent het dat nCipher een aantrek­ke­lijk portfolio aan producten heeft voor klanten die in heden­daagse public, private, en hybrid cloudom­ge­vingen werken, en zo de moge­lijk­heid biedt hun cloud plat­formen te beschermen zonder de controle van hun keys of data te verliezen.”

 

Het nCiphers’ nShield HSM-portfolio omvat ook de volgende oplos­singen voor klanten die een cloud-first-strategie willen implementeren:

 

Een op abon­ne­menten geba­seerde service die ontwik­ke­lings- en opera­tions-teams voorziet van gestroom­lijnde toegang tot cloud­ge­ba­seerde nShield Connect HSM’s. Zo kunnen orga­ni­sa­ties migreren naar cloud-centric stra­te­gieën terwijl zij strikte veilig­heids­con­troles die nodig zijn voor bedrijfs­kri­tieke appli­ca­ties onder­houden. Dit onder­steunt veran­de­rende bedrijfs­voor­keuren voor opera­ti­o­nele in plaats van kapi­taal­uit­gaven, sluit aan op moderne ontwik­ke­lings­work­flows en vermin­dert de tijd die gaat zitten in onder­houds- en moni­to­rings­taken door beveiligingspersoneel.

 

Of je nu Amazon Web Services (AWS), Google Cloud Platform (GCP) of Microsoft Azure gebruikt, in over­een­stem­ming met nShield HSM’s kun je de Bring Your Own Key-oplossing (BYOK) gebruiken voor cloud-applicaties.

 

nShield high assurance HSM’s maken het voor klanten mogelijk voordeel te blijven halen uit de flexi­bi­li­teit en de effi­ci­ëntie van cloud services, terwijl het de bevei­li­ging van hun key mana­ge­ment practices versterkt en zij meer controle krijgen over hun keys.