- Anzeige -


Schlüssel-Speicher für Cloud-Migration


Wie lassen sich Daten sicher in die Public, Private oder Hybrid Cloud migrieren?
Lösung bietet Key-Speicherung und Verschlüsselungs-Services on demand für die Cloud

(21.05.13) - Wie lassen sich Daten sicher in die Public, Private oder Hybrid Cloud migrieren? Im Rahmen des "Secure-the-Breach"-Konzepts bringt SafeNet, Anbieter von Informationssicherheitslösungen, einen "Crypto Hypervisor" auf den Markt. Unternehmen können damit ihre Verschlüsselungskapazitäten effizient und skalierbar virtualisieren. Auf diese Weise werden auch in einer virtualisierten Umgebung alle Daten zuverlässig verschlüsselt und Datenverlust vorgebeugt.

Lesen Sie zum Thema "IT-Sicheheit" auch: IT SecCity.de (www.itseccity.de)

Mit dem "SafeNet Crypto Hypervisor" können IT-Abteilungen und Service Provider flexibles Key Vaulting (Schlüsselspeicherung) und Verschlüsselungs-Services für physische, virtuelle und Cloud-basierte Umgebungen liefern. Die sicheren Verschlüsselungs-Services der Lösung sind genau auf die Cloud Computing-Anforderungen abgestimmt. Daher können Unternehmen die Vorteile der Virtualisierung voll ausschöpfen, ohne dass die Sicherheit oder Compliance-Vorgaben vernachlässigt werden. Gleichzeitig behält die IT-Abteilung zentral die Kontrolle über laufende Verschlüsselungs-Services wie zum Beispiel das sichere Verwahren der Schlüssel. Anwender bestimmen selbst über ihre Verschlüsselungs-Services und können sich sicher sein, dass andere Mandanten und Administratoren keinen Zugang zu ihren Verschlüsselungs-Keys haben.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Verschlüsselung setzt sich immer mehr durch. Aber die Daten sind nur so sicher wie die entsprechenden Schlüssel", sagt Christian A. Christiansen, Program Vice President of Security Products & Services bei IDC. "Die Schlüssel sollten daher in eigens dafür konstruierte Hardware wie HSMs gespeichert werden. Allerdings haperte es bislang häufig an der ausreichenden Agilität und Flexibilität, die in virtualisierten Umgebungen oder in der Cloud gebraucht wird. Der Roll-Out einer virtuellen Anwendung kann sich gleich um Tage oder Woche verlängern, falls Verschlüsselung, digitale Zertifikate oder andere PKI-Funktionen benötigt werden."

SafeNet Crypto Hypervisor löst diese Probleme, indem das praxiserprobte SafeNet Luna SA 5 Hardware Security Module (HSM) erweitert und virtualisiert wird, so dass die Lösung optimal für die operativen Modelle von virtuellen und Cloud-Umgebungen geeignet ist. Über das SafeNet Crypto Command Center lässt sich der Crypto Hypervisor zentral steuern und konfigurieren. Administratoren können zudem einen Katalog mit allen Services definieren, die über den Crypto Hypervisor verfügbar sein sollen. Wenn sich die Anwender später über ein Webportal einloggen, erscheinen dort alle Dienste, die sie selbst erstellen beziehungsweise nutzen dürfen. Daraus wählen sie die passenden Services aus, die sie on demand auf der gemeinsam genutzten Hardware verwenden wollen. Dieser Prozess verkürzt das Rollout neuer Services von mehreren Tagen auf wenige Minuten.

SafeNet Crypto Hypervisor im Überblick:

>> Cloud-kompatible Verschlüsselung: Der speziell auf das Cloud Computing-Konzept ausgerichtete Crypto Hypervisor ermöglicht es Unternehmen, ihre Verschlüsselungsaktivitäten zu konsolidieren und Insellösungen zu vermeiden. So werden sichere und gleichzeitig effiziente Prozesse geschaffen. Mit weniger als fünf Prozent der heute verwendeten Hardware, können Unternehmen damit den gleichen Umfang an Verschlüsselungs-Services bewältigen.

>> Reduzierte Kosten: Zum ersten Mal kann ein zentrales Administrations-Team einen Katalog von Verschlüsselungs-Diensten definieren. Verschiedene Anwender in unterschiedlichen Unternehmen können diese hochsicheren Key Vault Services auf Nachfrage aus dem Online-Katalog bestellen. So lassen sich Dienste innerhalb weniger Minuten bereitstellen, die früher mehrere Tage in Anspruch genommen hätten.

>> Zentrale Steuerung: Mit dem Crypto Command Center lassen sich mehrere hundert unabhängige virtualisierte Hardware-Sicherheitsmodule (HSMs) verwalten. Starke Audit-Kontrollen mit manipulationssicheren, digital signierten Protokollen werden für alle Funktionen bereitgestellt. Diese zentrale Steuerung und Protokollierung ermöglicht es Kunden, ein Kompetenzzentrum rund um Verschlüsselung aufzubauen und vereinfachen den Audit-Prozess.

>> Der sicherste verfügbare Key Vault: Die Crypto Hypervisor-Technologie virtualisiert die praxiserprobten SafeNet Luna HSMs. Diese schützten tägliche Finanztransaktionen im Wert von über einer Milliarde US-Dollar und bieten eine Verfügbarkeit von 99,999 Prozent.

"Die Umstellung auf virtualisierte Umgebungen und Cloud Computing revolutioniert die Art, wie wir Daten speichern und schützen. Da ist es nur logisch, dass sich auch die Bereitstellung und Verwaltung von Verschlüsselungslösungen verändern muss", erklärt Thorsten Krüger, Director Regional Sales bei SafeNet. "Vor der Einführung von Crypto Hypervisor war es für IT-Abteilung sehr mühsam und zeitaufwendig Verschlüsselung-Dienste für die Cloud bereitzustellen. Mit unserer Lösung ist dieser Prozess nun so einfach wie das Aufsetzen einer virtuellen Maschine." (SafeNet: ra)

SafeNet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Assets im IT-Ökosystem finden und tracken

    Snow Software stellt eine neue Produkt-Suite vor, mit denen Unternehmen die wachsenden Herausforderungen im IT-Betrieb, die Migration in die Cloud sowie den digitalen Wandel erfolgreich meistern können. Die Suite adressiert individuelle Kundenbedürfnisse, indem sie das zu den jeweiligen oder künftig geplanten strategischen Geschäftszielen passende Produkt bietet. "Der Markt hat sich zu einem Punkt entwickelt, an dem die reine Verwaltung von Software, Hardware oder Cloud Computing-Services als einzelne Elemente nur noch einen begrenzten Unternehmenswert schafft", sagte Vishal Rao, Präsident und CEO von Snow.

  • Optimaler Office 365-Datenverkehr

    Barracuda hat ihre "CloudGen"-Firewall mit neuen, ab sofort verfügbaren Funktionen ausgestattet, die die Konnektivität zu Office 365 und der Microsoft Azure Cloud weiter verbessern. Insbesondere die neue Funktionalität der CloudGen-Firewall zur Durchsetzung lokaler Breakout-Richtlinien von Office 365 im virtuellen WAN von Microsoft Azure optimiert die Benutzererfahrung bei erhöhter Sicherheit und geringeren Netzwerkkosten. Die Entscheidung vieler Unternehmen, sich für Office 365 zu entscheiden, hält unvermindert an. Allerdings kann eine eingeschränkte Netzwerkperformance die Nutzererfahrung stark trüben. Hier stoßen Unternehmen oft an ihre Grenzen. Gartner rät daher, dass nicht nur die WAN-Serviceanforderungen neu zu bewerten seien, sondern die "Netzwerkplaner auch die Anforderungen an die Ausrüstung vor Ort neu bewerten.

  • Data-Warehouse-Projekte schnell umsetzen

    Talend hat das "Summer '19 Release" ihrer End-to-End-Suite "Talend Data Fabric" vorgestellt. Mit der Lösung lässt sich die Entwicklung von Integrationsumgebungen aller Art beschleunigen lässt - von einfachen Datenerfassungsaufgaben bis hin zu den umfassendsten Integrationsszenarios. Es erlaubt Unternehmen, den geschäftlichen Bedarf für die Einführung von Datenprojekten mit langfristigen Integrationsbedürfnissen - etwa Governance und Cloud-übergreifendem Support - in Einklang zu bringen. Mit dem Talend Data Fabric Summer '19 Release können Datenexperten - vom Citizen Integrator bis hin zum technischen Entwickler - Data-Warehouse-Projekte schnell umsetzen und reibungslos auf komplexere Anwendungsfälle und vertrauenswürdige Multi-Clouds umstellen.

  • Angriffsfläche in Multicloud-Umgebungen

    "VMware Secure State" ist jetzt am Markt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.

  • Unterstützt Multi-Cloud-Compliance-Bemühungen

    Informatica baut ihre Integration von Datensicherheitsfunktionen zusammen mit Microsoft weiter aus. Informatica trat der Microsoft Intelligent Secure Association bei und unterstützt nun Microsoft Azure Information Protection mit ihrer Informatica Secure@Source Lösung für Datenschutz und Datensicherheit im gesamten Unternehmen.

  • Dokumente in der Cloud sichern

    windream hat eine neue Software-Schnittstelle entwickelt, über die das ECM-System "windream" direkt mit dem Cloud-Speicher S3 von Amazon und mit S3-kompatiblen Speichergeräten verbunden werden kann. Die neue windream-Schnittstelle ermöglicht es, im ECM-System windream abgelegte Dokumente revisionssicher in einem Amazon S3-kompatiblen Speichersystem zu archivieren.

  • Oracle-Datenbankimplementierungen

    Die ab sofort verfügbare "Oracle Exadata Database Machine X8" bietet zahlreiche Verbesserungen bei Hard- und Software sowie einzigartige Machine Learning (ML) Funktionen. Oracle Exadata bietet extreme Leistung und Verfügbarkeit und ist die Plattform für "Oracle Autonomous Database" und "Oracle Cloud Applications".

Der Weg in die Collaborative Cloud Auf den Einsatz von SNI nicht verzichten