- Anzeige -


Schlüssel-Speicher für Cloud-Migration


Wie lassen sich Daten sicher in die Public, Private oder Hybrid Cloud migrieren?
Lösung bietet Key-Speicherung und Verschlüsselungs-Services on demand für die Cloud

(21.05.13) - Wie lassen sich Daten sicher in die Public, Private oder Hybrid Cloud migrieren? Im Rahmen des "Secure-the-Breach"-Konzepts bringt SafeNet, Anbieter von Informationssicherheitslösungen, einen "Crypto Hypervisor" auf den Markt. Unternehmen können damit ihre Verschlüsselungskapazitäten effizient und skalierbar virtualisieren. Auf diese Weise werden auch in einer virtualisierten Umgebung alle Daten zuverlässig verschlüsselt und Datenverlust vorgebeugt.

Lesen Sie zum Thema "IT-Sicheheit" auch: IT SecCity.de (www.itseccity.de)

Mit dem "SafeNet Crypto Hypervisor" können IT-Abteilungen und Service Provider flexibles Key Vaulting (Schlüsselspeicherung) und Verschlüsselungs-Services für physische, virtuelle und Cloud-basierte Umgebungen liefern. Die sicheren Verschlüsselungs-Services der Lösung sind genau auf die Cloud Computing-Anforderungen abgestimmt. Daher können Unternehmen die Vorteile der Virtualisierung voll ausschöpfen, ohne dass die Sicherheit oder Compliance-Vorgaben vernachlässigt werden. Gleichzeitig behält die IT-Abteilung zentral die Kontrolle über laufende Verschlüsselungs-Services wie zum Beispiel das sichere Verwahren der Schlüssel. Anwender bestimmen selbst über ihre Verschlüsselungs-Services und können sich sicher sein, dass andere Mandanten und Administratoren keinen Zugang zu ihren Verschlüsselungs-Keys haben.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Verschlüsselung setzt sich immer mehr durch. Aber die Daten sind nur so sicher wie die entsprechenden Schlüssel", sagt Christian A. Christiansen, Program Vice President of Security Products & Services bei IDC. "Die Schlüssel sollten daher in eigens dafür konstruierte Hardware wie HSMs gespeichert werden. Allerdings haperte es bislang häufig an der ausreichenden Agilität und Flexibilität, die in virtualisierten Umgebungen oder in der Cloud gebraucht wird. Der Roll-Out einer virtuellen Anwendung kann sich gleich um Tage oder Woche verlängern, falls Verschlüsselung, digitale Zertifikate oder andere PKI-Funktionen benötigt werden."

SafeNet Crypto Hypervisor löst diese Probleme, indem das praxiserprobte SafeNet Luna SA 5 Hardware Security Module (HSM) erweitert und virtualisiert wird, so dass die Lösung optimal für die operativen Modelle von virtuellen und Cloud-Umgebungen geeignet ist. Über das SafeNet Crypto Command Center lässt sich der Crypto Hypervisor zentral steuern und konfigurieren. Administratoren können zudem einen Katalog mit allen Services definieren, die über den Crypto Hypervisor verfügbar sein sollen. Wenn sich die Anwender später über ein Webportal einloggen, erscheinen dort alle Dienste, die sie selbst erstellen beziehungsweise nutzen dürfen. Daraus wählen sie die passenden Services aus, die sie on demand auf der gemeinsam genutzten Hardware verwenden wollen. Dieser Prozess verkürzt das Rollout neuer Services von mehreren Tagen auf wenige Minuten.

SafeNet Crypto Hypervisor im Überblick:

>> Cloud-kompatible Verschlüsselung: Der speziell auf das Cloud Computing-Konzept ausgerichtete Crypto Hypervisor ermöglicht es Unternehmen, ihre Verschlüsselungsaktivitäten zu konsolidieren und Insellösungen zu vermeiden. So werden sichere und gleichzeitig effiziente Prozesse geschaffen. Mit weniger als fünf Prozent der heute verwendeten Hardware, können Unternehmen damit den gleichen Umfang an Verschlüsselungs-Services bewältigen.

>> Reduzierte Kosten: Zum ersten Mal kann ein zentrales Administrations-Team einen Katalog von Verschlüsselungs-Diensten definieren. Verschiedene Anwender in unterschiedlichen Unternehmen können diese hochsicheren Key Vault Services auf Nachfrage aus dem Online-Katalog bestellen. So lassen sich Dienste innerhalb weniger Minuten bereitstellen, die früher mehrere Tage in Anspruch genommen hätten.

>> Zentrale Steuerung: Mit dem Crypto Command Center lassen sich mehrere hundert unabhängige virtualisierte Hardware-Sicherheitsmodule (HSMs) verwalten. Starke Audit-Kontrollen mit manipulationssicheren, digital signierten Protokollen werden für alle Funktionen bereitgestellt. Diese zentrale Steuerung und Protokollierung ermöglicht es Kunden, ein Kompetenzzentrum rund um Verschlüsselung aufzubauen und vereinfachen den Audit-Prozess.

>> Der sicherste verfügbare Key Vault: Die Crypto Hypervisor-Technologie virtualisiert die praxiserprobten SafeNet Luna HSMs. Diese schützten tägliche Finanztransaktionen im Wert von über einer Milliarde US-Dollar und bieten eine Verfügbarkeit von 99,999 Prozent.

"Die Umstellung auf virtualisierte Umgebungen und Cloud Computing revolutioniert die Art, wie wir Daten speichern und schützen. Da ist es nur logisch, dass sich auch die Bereitstellung und Verwaltung von Verschlüsselungslösungen verändern muss", erklärt Thorsten Krüger, Director Regional Sales bei SafeNet. "Vor der Einführung von Crypto Hypervisor war es für IT-Abteilung sehr mühsam und zeitaufwendig Verschlüsselung-Dienste für die Cloud bereitzustellen. Mit unserer Lösung ist dieser Prozess nun so einfach wie das Aufsetzen einer virtuellen Maschine." (SafeNet: ra)

SafeNet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Schutz von Cloud-Workloads

    Mellanox kündigt die Verfügbarkeit von "ConnectX-6 Dx SmartNICs" sowie "BlueField-2 I/O-Processing Units" an, die Security-Acceleratoren für Cloud Computing-Plattformen enthalten. Beide Produkte verfügen über eine Reihe modernster Security-Acceleration-Engines und Plattformsicherheitsfunktionen für den Aufbau hochsicherer und effizienter Rechenzentrumsinfrastrukturen in großem Maßstab, sowohl in Public- als auch in On-Premise- oder Edge-Umgebungen. Die sich rasch entwickelnden Cyber-Bedrohungen zwingen Unternehmen dazu, ihre Sicherheitslage kontinuierlich zu bewerten und ganzheitliche Verteidigungsstrategien zu entwickeln, die sowohl physische, virtuelle als auch menschliche Faktoren berücksichtigen.

  • Individuelle Templates für die Public Cloud

    Eperi, Expertin für Cloud-Data-Protection-Lösungen, stellt seinen Kunden und Partnern ein neues Produkt zur Verfügung: Mit dem Eperi Develop Your Own Template (DYOT) lassen sich die Daten in jeder Cloud-Applikation, ohne Änderungen an der Anwendung, selbst verschlüsseln. Partner und Endkunden können dank des patentierten Konzepts von Eperi ihre eigenen Templates für das Eperi Gateway entwickeln. Dadurch wird das Gateway mit der zu schützenden Applikation verbunden und die sensiblen Daten werden verschlüsselt in die Cloud übertragen. Das "Eperi DYOT" basiert auf dem patentierten Template-Konzept, das Eperi seit jeher mit seinen Verschlüsselungslösungen verfolgt. Es greift auf die bewährten Dienste des Eperi Gateway zurück und spart so Kosten, Zeit und Wartungsaufwand.

  • Cloud-fähiger DDoS-Schutz

    A10 Networks stellt mit ihrer neuen Softwareversion des Thunder Threat Protection System (TPS), vThunder TPS, die branchenweit leistungsstärkste virtuelle DDoS-Schutzlösung bereit. Das optimierte vThunder TPS bietet einen Durchsatz von 100 Gbit/s in einer einzigen virtuellen Appliance und kann mit Acht-Wege-Clustering auf 800 Gbit/s erweitert werden. Dadurch können Service Provider flexible DDoS-Schutzsysteme aufbauen, die in Zeiten, wenn Spitzenkapazitäten erforderlich sind, schrittweise skaliert werden können. vThunder TPS ist kompakt und effizient und kann in MEC-Umgebungen (Mobile Edge Computing) der nächsten Generation eingesetzt werden. Dadurch wird Platz und Energie gespart und gleichzeitig ein leistungsstarker DDoS-Schutz bereitgestellt.

  • "Nebula"-Plattform implementiert den Cloud-Ansatz

    Malwarebytes kündigte eine Reihe von neuen, verbesserten Unternehmensfunktionen für ihre Cloud Comptuing-Plattform an. Die Plattform "Malwarebytes Nebula" entlastet Sicherheitsteams in Unternehmen durch vereinfachte administrative Kontrollen der Endpunktverwaltung und sorgt darüber hinaus für ein verbessertes Reporting an die Geschäftsleitung mit tieferen Einblicken in Aktivitäten und Abhilfemaßnahmen bei Bedrohungen.

  • DPM ergänzt das SolarWinds-Datenbank-Portfolio

    SolarWinds ergänzt das Portfolio für das IT-Betriebsmanagement (IT Operations Management, ITOM) um den Database Performance Monitor (DPM). Nach der Übernahme von VividCortex im Dezember 2019 hat SolarWinds mit DPM das Produktangebot rund um die Datenbankverwaltung um detaillierte Echtzeit-Leistungsüberwachung von gängigen Open-Source-Datenbanken erweitert. DPM ergänzt das SolarWinds-Datenbank-Portfolio, das auch Database Performance Analyzer (DPA) umfasst, und ermöglicht es den Kunden, über einen einzigen Anbieter lokale, hybride und Cloud-native Datenbanken zu verwalten. Die Bereitstellung erfolgt - exklusiv bei SolarWinds - entweder lokal oder via Software-as-a-Service (SaaS).

  • Sicherheit der Scansysteme gewährleisten

    PFU (EMEA) Limited, Unternehmen der Fujitsu-Gruppe, der weltweit führende Hersteller von Scannern, gab die Einführung von "Easy NX Connect", einer serverbasierten Softwarelösung, mit der Anwender die Funktionen ihrer f"i-7300NX Scanner" erweitern können, bekannt. Easy NX Connect läuft auf einem Windows-Server und kann somit von Mitarbeitern der IT einfach implementiert werden. Die neue Lösung verfügt über erweiterte Zugriffsfunktionen und ermöglicht die einfache, schnelle Integration von zusätzlichen "Scan-to"-Standorten und -Diensten.

  • Datenbanken einer hybriden IT-Umgebung

    SolarWinds ergänzt das Portfolio für das IT-Betriebsmanagement (IT Operations Management, ITOM) um den Database Performance Monitor (DPM). Nach der Übernahme von VividCortex im Dezember 2019 hat SolarWinds mit DPM das Produktangebot rund um die Datenbankverwaltung um detaillierte Echtzeit-Leistungsüberwachung von gängigen Open-Source-Datenbanken erweitert. DPM ergänzt das SolarWinds-Datenbank-Portfolio, das auch Database Performance Analyzer (DPA) umfasst, und ermöglicht es den Kunden, über einen einzigen Anbieter lokale, hybride und Cloud-native Datenbanken zu verwalten. Die Bereitstellung erfolgt - exklusiv bei SolarWinds - entweder lokal oder via SaaS.

  • Unterstützung der Datenportabilität in der Hybrid

    Red Hat gibt die Verfügbarkeit von "Red Hat OpenShift Container Storage 4" bekannt. Das neue Release bietet eine integrierte, optimierte Multi-Cloud-Nutzung für Anwender der "Red Hat OpenShift Container Platform" und ein konsistentes Storage-Erlebnis für eine Vielzahl von datenzentrierten Anwendungen in der Open Hybrid Cloud. Neben "Red Hat OpenShift Container Storage 4" kündigt Red Hat zudem "Red Hat OpenShift Container Platform 4.3 "an, die neueste Version der branchenweit umfassendsten Kubernetes-Plattform für Unternehmen.

  • Sichere Hybrid Cloud-Speicherumgebung

    QNAP präsentiert den dateibasierten Cloud Gateway-Dienst "HybridMount", der mehrere öffentliche Cloud Computing-Dienste integriert. Unternehmen profitieren dadurch von einer kostengünstigen, elastischen und sicheren Hybrid Cloud Speicherumgebung. QNAP hat die offizielle Version von HybridMount um die Funktion der Übertragungsressourcen erweitert. Sie sorgt für effizienteren Zugriff auf die Cloud, zudem können Anwender die NAS-Prozessorressourcen und Datenübertragungsbandbreite flexibel zuweisen. Ab heute steht QNAP NAS Nutzern die aktualisierte HybridMount Version zum Download zur Verfügung.

  • Performante In-Memory-Analytics-Datenbank

    Die Version 6.2 der In-Memory-Analytics-Datenbank der Exasol AG weist neue, innovative Funktionalitäten auf. Diese unterstützen Data-Science-Funktionen, ermöglichen eine noch höhere Performance und eine bessere Integration. Darüber hinaus bietet Exasol nun auch einen Cloud-Deployment- und einen Konfigurations-Assistenten. Diese sorgen für die einfache Bereitstellung, die Konfiguration und den reibungslosen Betrieb der Analytics-Datenbank in AWS, Microsoft Azure und der Google Cloud Platform (GCP).

Der Weg in die Collaborative Cloud Auf den Einsatz von SNI nicht verzichten