Gemalto macht Key-Management in komplexen Umgebungen einfacher

Gemalto bietet Unternehmen und Managed-Service-Providern mit “SafeNet Data Protection On Demand” nun eine Cloud-basierte Serviceplattform für Datenschutz und die Umsetzung von Compliance-Anforderungen. Das neue Angebot soll sie vor allem bei der Nutzung von hybriden Cloud-Umgebungen unterstützen indem es sich vor allem um das Schlüssel-Management kümmert. Dazu stellt Gemalto eine konsolidierte Plattform bereit, auf die über einen Online-Marktplatz zugegriffen werden kann.

Damit sollen “Unternehmen jeder Größenordnung von Verschlüsselung, Verwaltung der Verschlüsselungs-Keys und Hardware-Sicherheitsmodulen mit nur einem Mausklick profitieren, sowie die Belastung durch physische Bereitstellungen und gleichzeitig den zunehmenden Mangel qualifizierter Sicherheitsexperten bei Unternehmen mit begrenzten Ressourcen vermeiden.”

Die zunehmende Komplexität der IT-Infrastruktur und die Unübersichtlichkeit der immer häufiger genutzten hybriden Cloud-Umgebungen machen es der IT schwer, Datenschutz und Compliance-Anforderungen durchgängig durchzusetzen und deren Einhaltung zu überprüfen. Gemalto will diese Lücke durch seine nun verfügbare Security-as-a-Service-Plattform schließen. Die lasse sich unkompliziert in bereits genutzte IT-Systeme, DevOps-Tools und Cloud-Dienste integrieren. Ziel des Anbieters ist es, über sie jeden Punkt anzubinden, an dem Daten erstellt, abgerufen oder gespeichert werden.

Dazu pflegt Gemalto zahlreiche Partnerschaften. Bereits jetzt sei die Plattform, zu “den meisten gebräuchlichen IT-Produkten und Technologieanbietern” kompatibel. Ausdrücklich genannt werden unter anderem Amazon Web Services, Dell EMC, Google, IBM, Microsoft, NetApp, Huawei, Oracle, SAP und Salesforce. Mithilfe eigener oder extern entwickelter APIs sollen sich individuelle Anwendungen schnell entwickeln und einbinden lassen.

“Mit SafeNet Data Protection On Demand lässt sich der betriebliche Datenschutz vereinfachen: Die Gesamtkosten sinken, Bereitstellungszeiten werden verkürzt und es ist nicht mehr notwendig, mehrere Lösungen zu verwalten”, erklärt Sebastien Cano, Executive Vice President für Enterprise & Cybersecurity bei Gemalto. (Bild: Gemalto)

SafeNet Data Protection On Demand wird durch diverse flankierende Leistungen ergänzt. Ein Sicherheits-Hardwaremodul bietet bei Bedarf Schutz für Transaktionen, Identitäten und Anwendungen, indem es die kryptografischen Schlüssel speichert und Verschlüsselung, Entschlüsselung, Authentifizierung und digitales Signieren übernimmt. Eine Key-Broker On Demand genannte Komponente übernimmt die Ausgabe aller digitalen Schlüssel, auch der für SaaS- und Cloud-Dienste und ein weiteres Modul, Key-Management On Demand, sorgt für die Verwaltung der Verschlüsselungs-Keys über deren gesamten Lebenszyklus hinweg. Es unterstützt das Key Management Interoperability Protocol (KMIP) und hilft Sicherheitsrichtlinien auf Umgebungen mit mehreren Clouds zu erweitern. Zusätzlich lassen sich mit “Verschlüsselung On Demand” vertrauliche Daten unabhängig vom Speicherort sichern. Das funktioniert laut Anbieter nicht nur mit Dateien und Ordnern, sondern auch in Datenbanken, Speicherumgebungen und virtuellen Rechnern.

Key Protection Platform von NTT Security Deutschland

Einer der ersten Managed Security Provider, der das neue Gemalto-Angebot für diese Zielgruppe nutzt und auf dessen Grundlage Dienste für seine Kunden anbietet, ist NTT Security Deutschland. Die auf Informationssicherheit und Risikomanagement spezialisierte Tochter der NTT Group bietet ab sofort eine “Key Protection Platform” an. Zum Leistungsumfang gehören da auch Consulting zu Themen wie Enterprise Key Management, Public-Key-Infrastruktur (PKI), Encryption, Integration von Trustcenter-Lösungen sowie Strategien für Governance, Risk & Compliance (GRC).

“Zunehmend verschärfte Compliance-Vorgaben, die verstärkte Nutzung von Cloud-Angeboten und nicht zuletzt die neue EU-Datenschutz-Grundverordnung werden dazu führen, dass an den Themen Schlüsselsicherheit und Governance kaum ein Unternehmen vorbeikommt”, erklärt Frank Balow, Senior Manager, CISSP, bei NTT Security. (Bild: NTT Security)

Zentrale Komponente der Key Protection Platform von NTT Security sind Hardware-Sicherheitsmodule (HSM )die der Anbieter entweder im “As-a-Service”-Modell oder als Managed Service offeriert. Bei HSM-as-a-Service werden die Sicherheitsmodule bei NTT Security gehostet und betrieben. Vorteilhaft ist das etwa für Kunden, die bereits Services von der NTT-Gruppe beziehen oder schnell ein Hardware-Sicherheitsmodul benötigen. Mit dem Managed-HSM-Angebot von NTT Security lassen sich die Sicherheitsmodule in den eigenen Standorten einsetzen.

Einsatzmöglichkeiten seiner Key Protection Platform sieht NTT Security sowohl bei der Verwaltung von PKI-Systemen, Microsoft Rights Management Services (RMS) als auch der Datenbank-Verschlüsselung, der sicheren Nutzung virtuelle Maschinen oder der Absicherung von Systemen für Privileged Identity Management.



Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

14 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

15 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago