Databeveiliging is gebaat bij encryptie. Gezien de enorme groei van data betekent dit een veelvoud aan sleutels. Daarom is sleutelbeheer cruciaal, betogen Steven Maas en Gökmen Kiremit, beiden experts op het vlak van versleuteling.
Maas is Sales Director Encryption bij Thales, de Franse technologieleverancier die in 2019 beveiligingsexpert Gemalto overnam en diens producten combineerde met eigen oplossingen voor identiteitsbeheer en databescherming. Kiremit is directeur van Avensus Nederland, de IT-dienstverlener die bij organisaties gegevens beschermt door de IT-complexiteit terug te dringen en risico’s te verminderen.
De geschiedenis van Thales gaat terug naar Racal, de Britse fabrikant die in de jaren tachtig al encryptieapparatuur maakte, zo legt Kiremit uit. In 2000 is Racal verkocht aan het Franse Thomson, dat op zijn beurt in 2000 in handen kwam van Thales. Hij wil maar gezegd hebben dat de twee bedrijven al jaren met het beveiligingsbijltje hakken. “Wij hebben klanten die al meer dan dertig jaar met ons samenwerken, temeer daar Avensus vroeger onderdeel was van Thales.” Dit verklaart tevens de innige band tussen de twee bedrijven.
Gedeelde omgevingen
Maas vertelt dat meerdere ontwikkelingen leiden tot een grotere nadruk op beveiliging van data: Internet of Things, cloud computing, en regelgeving (denk aan AVG). De vraag naar HSM-omgevingen komt uit de markt. Een Hardware Security Module zorgt onder meer voor encryptie, decryptie, authenticatie, sleutelbeheer en sleuteluitwisseling.
“Naarmate meer organisaties de public cloud gebruiken en dus data opslaan en verwerken in gedeelde omgevingen, is de noodzaak voor databeveiliging navenant. Bijvoorbeeld binnen Microsoft Azure-omgevingen of bij shared services omgevingen”, vertelt Maas.
Een opvallende trend is dat organisaties minder gaan voor appliances en meer voor services, meldt Kiremit. “Daarbij moet je zorgen voor een eenduidig platform dat alle data beschermt en sleutels beheert; dat je op één manier omgaat met sleutels. Aangezien het om enorme hoeveelheden gaat, ontkom je niet aan geautomatiseerd sleutelbeheer.”
Beiden benadrukken dat klanten profijt hebben van de jarenlange samenwerking tussen de Thales en Avensus. “We hebben elk aan een half woord genoeg om snel met oplossingen te komen.”
