- Anzeige -


Schlüssel-Speicher für Cloud-Migration


Wie lassen sich Daten sicher in die Public, Private oder Hybrid Cloud migrieren?
Lösung bietet Key-Speicherung und Verschlüsselungs-Services on demand für die Cloud

(21.05.13) - Wie lassen sich Daten sicher in die Public, Private oder Hybrid Cloud migrieren? Im Rahmen des "Secure-the-Breach"-Konzepts bringt SafeNet, Anbieter von Informationssicherheitslösungen, einen "Crypto Hypervisor" auf den Markt. Unternehmen können damit ihre Verschlüsselungskapazitäten effizient und skalierbar virtualisieren. Auf diese Weise werden auch in einer virtualisierten Umgebung alle Daten zuverlässig verschlüsselt und Datenverlust vorgebeugt.

Lesen Sie zum Thema "IT-Sicheheit" auch: IT SecCity.de (www.itseccity.de)

Mit dem "SafeNet Crypto Hypervisor" können IT-Abteilungen und Service Provider flexibles Key Vaulting (Schlüsselspeicherung) und Verschlüsselungs-Services für physische, virtuelle und Cloud-basierte Umgebungen liefern. Die sicheren Verschlüsselungs-Services der Lösung sind genau auf die Cloud Computing-Anforderungen abgestimmt. Daher können Unternehmen die Vorteile der Virtualisierung voll ausschöpfen, ohne dass die Sicherheit oder Compliance-Vorgaben vernachlässigt werden. Gleichzeitig behält die IT-Abteilung zentral die Kontrolle über laufende Verschlüsselungs-Services wie zum Beispiel das sichere Verwahren der Schlüssel. Anwender bestimmen selbst über ihre Verschlüsselungs-Services und können sich sicher sein, dass andere Mandanten und Administratoren keinen Zugang zu ihren Verschlüsselungs-Keys haben.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Verschlüsselung setzt sich immer mehr durch. Aber die Daten sind nur so sicher wie die entsprechenden Schlüssel", sagt Christian A. Christiansen, Program Vice President of Security Products & Services bei IDC. "Die Schlüssel sollten daher in eigens dafür konstruierte Hardware wie HSMs gespeichert werden. Allerdings haperte es bislang häufig an der ausreichenden Agilität und Flexibilität, die in virtualisierten Umgebungen oder in der Cloud gebraucht wird. Der Roll-Out einer virtuellen Anwendung kann sich gleich um Tage oder Woche verlängern, falls Verschlüsselung, digitale Zertifikate oder andere PKI-Funktionen benötigt werden."

SafeNet Crypto Hypervisor löst diese Probleme, indem das praxiserprobte SafeNet Luna SA 5 Hardware Security Module (HSM) erweitert und virtualisiert wird, so dass die Lösung optimal für die operativen Modelle von virtuellen und Cloud-Umgebungen geeignet ist. Über das SafeNet Crypto Command Center lässt sich der Crypto Hypervisor zentral steuern und konfigurieren. Administratoren können zudem einen Katalog mit allen Services definieren, die über den Crypto Hypervisor verfügbar sein sollen. Wenn sich die Anwender später über ein Webportal einloggen, erscheinen dort alle Dienste, die sie selbst erstellen beziehungsweise nutzen dürfen. Daraus wählen sie die passenden Services aus, die sie on demand auf der gemeinsam genutzten Hardware verwenden wollen. Dieser Prozess verkürzt das Rollout neuer Services von mehreren Tagen auf wenige Minuten.

SafeNet Crypto Hypervisor im Überblick:

>> Cloud-kompatible Verschlüsselung:
Der speziell auf das Cloud Computing-Konzept ausgerichtete Crypto Hypervisor ermöglicht es Unternehmen, ihre Verschlüsselungsaktivitäten zu konsolidieren und Insellösungen zu vermeiden. So werden sichere und gleichzeitig effiziente Prozesse geschaffen. Mit weniger als fünf Prozent der heute verwendeten Hardware, können Unternehmen damit den gleichen Umfang an Verschlüsselungs-Services bewältigen.

>> Reduzierte Kosten: Zum ersten Mal kann ein zentrales Administrations-Team einen Katalog von Verschlüsselungs-Diensten definieren. Verschiedene Anwender in unterschiedlichen Unternehmen können diese hochsicheren Key Vault Services auf Nachfrage aus dem Online-Katalog bestellen. So lassen sich Dienste innerhalb weniger Minuten bereitstellen, die früher mehrere Tage in Anspruch genommen hätten.

>> Zentrale Steuerung: Mit dem Crypto Command Center lassen sich mehrere hundert unabhängige virtualisierte Hardware-Sicherheitsmodule (HSMs) verwalten. Starke Audit-Kontrollen mit manipulationssicheren, digital signierten Protokollen werden für alle Funktionen bereitgestellt. Diese zentrale Steuerung und Protokollierung ermöglicht es Kunden, ein Kompetenzzentrum rund um Verschlüsselung aufzubauen und vereinfachen den Audit-Prozess.

>> Der sicherste verfügbare Key Vault: Die Crypto Hypervisor-Technologie virtualisiert die praxiserprobten SafeNet Luna HSMs. Diese schützten tägliche Finanztransaktionen im Wert von über einer Milliarde US-Dollar und bieten eine Verfügbarkeit von 99,999 Prozent.

"Die Umstellung auf virtualisierte Umgebungen und Cloud Computing revolutioniert die Art, wie wir Daten speichern und schützen. Da ist es nur logisch, dass sich auch die Bereitstellung und Verwaltung von Verschlüsselungslösungen verändern muss", erklärt Thorsten Krüger, Director Regional Sales bei SafeNet. "Vor der Einführung von Crypto Hypervisor war es für IT-Abteilung sehr mühsam und zeitaufwendig Verschlüsselung-Dienste für die Cloud bereitzustellen. Mit unserer Lösung ist dieser Prozess nun so einfach wie das Aufsetzen einer virtuellen Maschine." (SafeNet: ra)

SafeNet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Basierend auf künstlicher Intelligenz

    Informatica, Anbieterin von Enterprise Cloud Data Management, hat die nächste Generation der bislang umfassendsten Lösung für Big Data Management für Apache Spark-basierte Big Data-Clouds vorgestellt. Die neue Entwicklung basiert auf der "Claire Engine" und ermöglicht Organisationen, mehr Daten mit weniger Aufwand zu streamen, einzupflegen, zu verarbeiten, zu bereinigen, zu schützen und zu verwalten.

  • Integration von Azure Event Hubs und Iot Hub

    Crate.io, Entwicklerin von Echtzeit-Datenbanklösungen für Maschinendaten und IoT-Anwendungen, hat die Verfügbarkeit des "CrateDB Event Hubs Listeners" mitgeteilt. Die neue Funktion ermöglicht es Anwendern, Daten von Microsoft Azure IoT Hub oder Event Hubs direkt an die CrateDB zu routen. In Kombination mit einem schnellen Datenimport und den hochflexiblen Zeitreihenabfragen der Datenbank gibt Crate.io Entwicklern auf Microsoft Azure Funktionen von industrietauglichen Zeitreihendatenbanken an die Hand.

  • Integration mit Microsoft Cloud-Produkten

    Cohesity kündigte neue Integrationsmöglichkeiten mit Microsoft Cloud-Produkten an. Diese ermöglichen Kunden, mehrere sekundäre Anwendungen und Daten in einer hybriden Cloud-Architektur zu betreiben. Als erstes gibt Cohesity die Integration mit Microsoft Exchange Online bekannt. Damit können Unternehmen die Flexibilität der Cloud-basierten Mail-Anwendung von Microsoft nutzen und gleichzeitig von der leistungsfähigen Datensicherheitslösung von Cohesity profitieren - alles auf einer einzigen, skalierbaren, sekundären Datenplattform. Cohesity stellt weiterhin die Unterstützung für die Microsoft Azure Data Box vor, um große Datasets in Azure Blob Storage zu speichern, sowie vollständige Notfallwiederherstellungsfunktionen für den gesamten Lebenszyklus zwischen lokalen Umgebungen und Microsoft Azure.

  • Dateiaktivitäten über alle Cloud-Services hinweg

    Code42 hat ihr Produkt "Code42 Forensic File Search" um detaillierte Scan- und Nachforschungs-Mechanismen erweitert, mit denen ab jetzt Dateiaktivitäten in Cloud Computing-Diensten transparent dargestellt werden können. Die Lösung bietet Security Teams eine ganzheitliche Visibilität über die unternehmerischen Daten, egal wo diese sich befinden oder wohin sie transferiert werden. Als erstes sind Google Drive und Microsoft OneDrive in die Scan-Funktion integriert, bald werden zusätzliche Cloud-Dienste wie Box und Slack eingebunden.

  • MFA-Lösung zur Sicherung sensibler Anwendungen

    Ping Identity gibt die Integration der "PingID"-Multi-Faktor-Authentifizierungslösung mit "Microsoft Azure Active Directory" (Azure AD) und "Microsoft Active Directory Federation Services" (ADFS) bekannt. Diese jüngste Integration vertieft die Beziehung zwischen Ping Identity und Microsoft und ermöglicht es Unternehmen und Organisationen, Anwendungen schnell und sicher in Azure AD zu bewegen. Die Ping-Identity-Plattform bietet auf diese Weise erweiterte und benutzerfreundliche Sicherheit sowie mehr Flexibilität für ganz oder teilweise Cloud-basierte IT-Umgebungen. Der hürdenlose Zugriff auf Anwendungen bei maximaler Sicherheit wird mit PingID über Infrastrukturgrenzen hinweg ermöglicht.

  • Vereinfachte Zweigstellenkonnektivität

    VMware integriert ihre Lösung "VMware NSX SD-WAN by VeloCloud" in Microsoft Azure Virtual WAN. Dadurch erhalten Kunden aus allen Branchen, die über Geschäftsressourcen in Azure verfügen, eine einfache, automatisierte und leistungsstarke Konnektivität zu ihren jeweiligen Niederlassungen. Kunden haben so verbesserte Möglichkeiten, Workloads, die in Azure laufen, über VMware NSX SD-WAN und VMware NSX Data Center zu verbinden und profitieren von umfassender Konnektivität und inhärenter Sicherheit von den Unternehmensfilialen bis zu Azure.

  • Cloud-Edge-Angebote für Hyper-V-Kunden

    Riverbed stellte auf der "Microsoft Ignite Conference" eine Reihe leistungsstarker Produktintegrationen vor. Gemeinsame Kunden der Unternehmen können damit stärker von ihren Riverbed- und Microsoftinvestitionen profitieren, Geschäftsergebnisse verbessern und die digitale Performance maximieren. Riverbed unterstreicht mit den Integrationen sein Anliegen, Kunden die nötige Application Performace für moderne Cloud- und Digital-Umgebungen bereitzustellen. "Riverbed und Microsoft verbindet eine lange gemeinsame Geschichte und wir werden auch in Zukunft unseren Kunden in der digitalen Ära zur Seite stehen", sagt Paul O'Farrell, Senior Vice President and General Manager, Cloud Infrastructure Business Unit bei Riverbed. "Mit den vorgestellten Produkterweiterungen können unsere Kunden die Vorteile ihrer Microsoft-Investments sofort monetarisieren - egal ob in der Cloud mit Microsoft Azure oder am Edge mit Microsoft Hyper-V. Wir freuen uns darauf, gemeinsam mit Microsoft auch in Zukunft Innovationen voranzutreiben und unsere Kunden zu unterstützen."

  • Privat-, Hybrid- und Multi-Cloud-Umgebungen

    "GravityZone" von Bitdefender für die Absicherung von Cloud-Workloads, ist ab sofort mit Workloads auf Microsoft Azure integrierbar. Dies hat Bitdefender heute auf der Microsoft Ignite 2018 in Orlando, Florida, bekannt gegeben. Mit Bitdefender GravityZone profitieren IT- und DevOps-Teams sowie Fachabteilungen von Next Generation Security in einer Weise, die sich schnell bereitstellen lässt und die einfach zu verwalten ist. Somit können Unternehmen und Organisationen IT-Ressourcen schneller produktiv setzen sowie gleichzeitig Compliance-Vorgaben einhalten und einen hohen Sicherheitslevel bewahren.

  • Vorgefertigte & vorvalidierte IaaS-Plattform

    Dell EMC hat eine Reihe von Verbesserungen ihres Angebots für Cloud-fähige Infrastrukturlösungen vorgestellt. Unternehmen können damit den Wert ihrer IT-Öko­systeme und Multi-Cloud-Umgebungen maximieren. Zusammen mit den anderen Mitgliedern der Unternehmensfamilie Dell Technologies bietet Dell EMC ein breites Portfolio an Cloud-Lösungen, das alle Arten von Anwendungen abdeckt und ein konsistentes Erlebnis über unterschiedliche Cloud-Plattformen hinweg ermöglicht.

  • Transfer von Daten in die Cloud und Hybrid-Cloud

    Die Anwendung "Automation Anywhere Enterprise" von Automation Anywhere unterstützt zukünftig die vier Cloud Computing-Anbieter Amazon Web Services (AWS), Google Cloud, IBM Cloud und Microsoft Azure. Die Plattform lässt sich als Hybrid-Cloud, on-premise oder auf bereits bestehenden Cloud-Plattformen implementieren um eine höhere Skalierbarkeit und Flexibilität zu bieten. Unternehmen erhalten eine breite Palette an Optionen, die ihren Anforderungen hinsichtlich ihrer Implementierungen gerecht werden. Viele Unternehmen sind bereits dazu übergegangen, ihre Applikationen und Daten statt on-premise im eigenen Rechenzentrum in Private und Public Clouds zu migrieren. Automation Anywhere bietet mit seiner Enterprises Lösung einen exzellenten Weg um die Migration in die Cloud zu beschleunigen.