Gemalto macht Key-Management in komplexen Umgebungen einfacher

Peter Marwan,
Schlüssel (Bild: ZDNet.com)

SafeNet Data Protection On Demand ist ab sofort verfügbar. Das Security-as-a-Service-Angebot richtet sich an Unternehmen jeder Größenordnung. Gemalto verspricht damit Unterstützung bei der Einhaltung von Datenschutzvorgaben und Compliance-Anforderungen.

Gemalto bietet Unternehmen und Managed-Service-Providern mit “SafeNet Data Protection On Demand” nun eine Cloud-basierte Serviceplattform für Datenschutz und die Umsetzung von Compliance-Anforderungen. Das neue Angebot soll sie vor allem bei der Nutzung von hybriden Cloud-Umgebungen unterstützen indem es sich vor allem um das Schlüssel-Management kümmert. Dazu stellt Gemalto eine konsolidierte Plattform bereit, auf die über einen Online-Marktplatz zugegriffen werden kann.

Gemalto (Grafik: Gemalto)

Damit sollen “Unternehmen jeder Größenordnung von Verschlüsselung, Verwaltung der Verschlüsselungs-Keys und Hardware-Sicherheitsmodulen mit nur einem Mausklick profitieren, sowie die Belastung durch physische Bereitstellungen und gleichzeitig den zunehmenden Mangel qualifizierter Sicherheitsexperten bei Unternehmen mit begrenzten Ressourcen vermeiden.”

Die zunehmende Komplexität der IT-Infrastruktur und die Unübersichtlichkeit der immer häufiger genutzten hybriden Cloud-Umgebungen machen es der IT schwer, Datenschutz und Compliance-Anforderungen durchgängig durchzusetzen und deren Einhaltung zu überprüfen. Gemalto will diese Lücke durch seine nun verfügbare Security-as-a-Service-Plattform schließen. Die lasse sich unkompliziert in bereits genutzte IT-Systeme, DevOps-Tools und Cloud-Dienste integrieren. Ziel des Anbieters ist es, über sie jeden Punkt anzubinden, an dem Daten erstellt, abgerufen oder gespeichert werden.

SafeNet Data Protection On Demand (Grafik: Gemalto)

Dazu pflegt Gemalto zahlreiche Partnerschaften. Bereits jetzt sei die Plattform, zu “den meisten gebräuchlichen IT-Produkten und Technologieanbietern” kompatibel. Ausdrücklich genannt werden unter anderem Amazon Web Services, Dell EMC, Google, IBM, Microsoft, NetApp, Huawei, Oracle, SAP und Salesforce. Mithilfe eigener oder extern entwickelter APIs sollen sich individuelle Anwendungen schnell entwickeln und einbinden lassen.

Sebastien Cano, Executive Vice President für Enterprise & Cybersecurity bei Gemalto zu Mit SafeNet Data Protection On Demand (Bild: Gemalto)
“Mit SafeNet Data Protection On Demand lässt sich der betriebliche Datenschutz vereinfachen: Die Gesamtkosten sinken, Bereitstellungszeiten werden verkürzt und es ist nicht mehr notwendig, mehrere Lösungen zu verwalten”, erklärt Sebastien Cano, Executive Vice President für Enterprise & Cybersecurity bei Gemalto. (Bild: Gemalto)

SafeNet Data Protection On Demand wird durch diverse flankierende Leistungen ergänzt. Ein Sicherheits-Hardwaremodul bietet bei Bedarf Schutz für Transaktionen, Identitäten und Anwendungen, indem es die kryptografischen Schlüssel speichert und Verschlüsselung, Entschlüsselung, Authentifizierung und digitales Signieren übernimmt. Eine Key-Broker On Demand genannte Komponente übernimmt die Ausgabe aller digitalen Schlüssel, auch der für SaaS- und Cloud-Dienste und ein weiteres Modul, Key-Management On Demand, sorgt für die Verwaltung der Verschlüsselungs-Keys über deren gesamten Lebenszyklus hinweg. Es unterstützt das Key Management Interoperability Protocol (KMIP) und hilft Sicherheitsrichtlinien auf Umgebungen mit mehreren Clouds zu erweitern. Zusätzlich lassen sich mit “Verschlüsselung On Demand” vertrauliche Daten unabhängig vom Speicherort sichern. Das funktioniert laut Anbieter nicht nur mit Dateien und Ordnern, sondern auch in Datenbanken, Speicherumgebungen und virtuellen Rechnern.

Key Protection Platform von NTT Security Deutschland

Einer der ersten Managed Security Provider, der das neue Gemalto-Angebot für diese Zielgruppe nutzt und auf dessen Grundlage Dienste für seine Kunden anbietet, ist NTT Security Deutschland. Die auf Informationssicherheit und Risikomanagement spezialisierte Tochter der NTT Group bietet ab sofort eine “Key Protection Platform” an. Zum Leistungsumfang gehören da auch Consulting zu Themen wie Enterprise Key Management, Public-Key-Infrastruktur (PKI), Encryption, Integration von Trustcenter-Lösungen sowie Strategien für Governance, Risk & Compliance (GRC).

Frank Balow, Senior Manager, CISSP, bei NTT Security. (Bild: NTT Security)
“Zunehmend verschärfte Compliance-Vorgaben, die verstärkte Nutzung von Cloud-Angeboten und nicht zuletzt die neue EU-Datenschutz-Grundverordnung werden dazu führen, dass an den Themen Schlüsselsicherheit und Governance kaum ein Unternehmen vorbeikommt”, erklärt Frank Balow, Senior Manager, CISSP, bei NTT Security. (Bild: NTT Security)

Zentrale Komponente der Key Protection Platform von NTT Security sind Hardware-Sicherheitsmodule (HSM )die der Anbieter entweder im “As-a-Service”-Modell oder als Managed Service offeriert. Bei HSM-as-a-Service werden die Sicherheitsmodule bei NTT Security gehostet und betrieben. Vorteilhaft ist das etwa für Kunden, die bereits Services von der NTT-Gruppe beziehen oder schnell ein Hardware-Sicherheitsmodul benötigen. Mit dem Managed-HSM-Angebot von NTT Security lassen sich die Sicherheitsmodule in den eigenen Standorten einsetzen.

Einsatzmöglichkeiten seiner Key Protection Platform sieht NTT Security sowohl bei der Verwaltung von PKI-Systemen, Microsoft Rights Management Services (RMS) als auch der Datenbank-Verschlüsselung, der sicheren Nutzung virtuelle Maschinen oder der Absicherung von Systemen für Privileged Identity Management.