nCipher Security presenteert twee nieuwe toevoegingen aan zijn nShield hardware security-module-portfolio (HSM): nShield Web Services Option Pack en nShield Container Option Pack. Met deze twee modules wordt het makkelijker applicaties in te zetten in de cloud terwijl ze zorgen voor meer beveiliging en controle in zowel public als private clouds.
nShield Web Services Option Pack biedt een oplossing voor de inzet van HSM’s in veeleisende cloud-first datacenters. nShield Web Services Option Pack biedt een cloud-friendly REST API tussen applicaties die een cryptografische sleutel vereisen en databeveiligingsdiensten en nShield HSM’s. nShield HSM’s voeren verschillende cryptografische functies uit, waaronder key generation, encryptie, decryptie, ondertekenen en verifiëren. nShields Web Services Options Pack maakt het mogelijk applicaties die worden ondersteund door high assurance nShield HSM’s naadloos te implementeren. Vervolgens kunnen deze dynamisch worden geschaald om te voldoen aan de behoefte van cloud ready datacenters. Klanten kunnen ook hun eigen load balancing appliances gebruiken om de HSM workload aan te kunnen en zodoende de HSM-implementatie te vereenvoudigen terwijl ze verzekerd zijn van de optimale inzet van de HSM-pool.
Container Option Pack
nShield Container Option Pack maakt dat nShield HSM’s naadloos kunnen opereren in een containerized-omgeving. Containerization is het architectuurmodel geworden in forward-thinking cloud- en enterprise-projecten dankzij hun schaalbaarheid, flexibiliteit en mogelijkheden voor orchestratie. nShield Container Option Pack biedt ontwikkelaars de voordelen van container-platformen, terwijl ze tegelijkertijd profiteren van toegang tot een high assurance nShield HSM voor het verwerken van gevoelige data en key material. Daarnaast verkort het de tijd die nodig is om veilige container-applicaties te ontwikkelen en in te zetten. Geen enkele andere HSM-leverancier voorziet de klant van een naadloze integratie met applicatie-containers. Zo is het eenvoudig om HSM support in containerized oplossingen te bouwen en een template deployment-model te bieden dat klanten toestaat hun focus te leggen op de containerized application zonder dat zij zich zorgen hoeven te maken over de HSM-integratie.
Drivers
“Een van de grootste drivers van digitale transformatie is de brede enterprise acceptatie van de cloud. IDC voorspelt dat 70% van nieuwe enterprise applicaties in 2021 cloud native ontwikkeld wordt”, zegt Peter Galvin, Chief Strategy Officer voor nCipher Security. “Terwijl organisaties cloud-first strategieën steeds meer accepteren, blijven zorgen om security aanwezig: organisaties verliezen het zicht op hoe hun data beschermd wordt en raken de controle kwijt over hoe hun infrastructuur wordt gebouwd. Verder opereren de meeste organisaties in een multi-cloudomgeving. Dit zorgt ervoor dat het inzetten en managen van data security policies en encryption keys die cloudapplicaties en data beveiligen, vaak een uitdaging is. nCipher biedt uitgebreide ondersteuning voor cloudomgevingen en gegevensbeveiligingstechnologieën voor multi-cloud databeveiliging. Van het management van cloud Bring Your Own Keys (BYOK) tot simpele, effectieve en on-demand cryptografie middels nShield-as-a-Service. De toevoegingen van nShield Web Services Option Pack en nShield Container Option Pack aan ons portfolio helpen tijd en geld te besparen. Daarnaast betekent het dat nCipher een aantrekkelijk portfolio aan producten heeft voor klanten die in hedendaagse public, private, en hybrid cloudomgevingen werken, en zo de mogelijkheid biedt hun cloud platformen te beschermen zonder de controle van hun keys of data te verliezen.”
Het nCiphers’ nShield HSM-portfolio omvat ook de volgende oplossingen voor klanten die een cloud-first-strategie willen implementeren:
nShield-as-a-Service
Een op abonnementen gebaseerde service die ontwikkelings- en operations-teams voorziet van gestroomlijnde toegang tot cloudgebaseerde nShield Connect HSM’s. Zo kunnen organisaties migreren naar cloud-centric strategieën terwijl zij strikte veiligheidscontroles die nodig zijn voor bedrijfskritieke applicaties onderhouden. Dit ondersteunt veranderende bedrijfsvoorkeuren voor operationele in plaats van kapitaaluitgaven, sluit aan op moderne ontwikkelingsworkflows en vermindert de tijd die gaat zitten in onderhouds- en monitoringstaken door beveiligingspersoneel.
Bring Your Own Key
Of je nu Amazon Web Services (AWS), Google Cloud Platform (GCP) of Microsoft Azure gebruikt, in overeenstemming met nShield HSM’s kun je de Bring Your Own Key-oplossing (BYOK) gebruiken voor cloud-applicaties.
nShield high assurance HSM’s maken het voor klanten mogelijk voordeel te blijven halen uit de flexibiliteit en de efficiëntie van cloud services, terwijl het de beveiliging van hun key management practices versterkt en zij meer controle krijgen over hun keys.
