nShield-as-a-Service biedt on demand encryptie op basis van cloudgebaseerde nCipher hardware security-modules (HSMs)
nCipher Security, een Entrust Datacard bedrijf, introduceert nShield-as-a-Service, een cloudgebaseerde hardware security-module (HSM)-dienst die gevoelige gegevens en applicaties beschermt met on demand encryptie waardoor organisaties kunnen voldoen aan compliancy-regels.
“Organisaties die cloud-first-strategieën hanteren, hebben ook cloud-first-encryptie nodig”, zegt Peter Galvin, vice president of strategy, nCipher Security. “Dit betekent encryptie die schaalbaar en geautomatiseerd is, beheer op afstand mogelijk maakt en met flexibele toegang tot zowel de cloudomgeving als on premise. nShield-as-a-Service maakt het makkelijk om een veilige multi-cloudstrategie te implementeren door dezelfde nShield HSM’s in te zetten die organisaties nu onsite gebruiken.”
nShield-as-a-Service is zeer geschikt voor cloud-first-strategieën, selectieve cloudmigratie, of het toevoegen van HSM-capaciteit om pieken in workloads op te vangen. De eindgebruikerservaring is consistent en herkenbaar – de gebruikersinteractie van de cloudgebaseerde techniek is namelijk identiek aan die van nShield appliances in eigen datacenters.
Door nShield-as-a-Service te gebruiken kunnen klanten:
- Bring Your Own Key- en Host Your Own Key-oplossingen implementeren met een trusted third party-dienst
- Volledige controle houden over sleutels en data gescheiden houden van de encryptiesleutels.
- Cloudgebaseerde encryptie en sleutelbeheer uitbreiden over meerdere clouds
- Veilige uitrol van codes garanderen voor cloudgebaseerde workloads
- Third party-applicaties in de cloud integreren
“De introductie van nShield-as-a-Service geeft de synergie weer die is ontstaan sinds wij een Entrust Datacard-organisatie werden afgelopen juni”, voegt Galvin toe. “We zijn nu in staat om nShield-as-a-Service uit te breiden door onze HSM- en encryptiekennis te combineren met Entrust Datacard’s ervaring in datacenters, clouddiensten en HSM-omgevingen. Het resultaat is een krachtige HSM-as-a-service-oplossing die complementair is aan onze cloudgebaseerde PKI- en IoT-beveiligingsoplossingen.”
“Encryptie is een krachtig middel,” aldus Robert Westervelt, Research Director, Security Products bij IDC. “Door het op een makkelijke manier te distribueren binnen een gedistribueerde infrastructuur, kan het zeer effectief zijn in het beschermen van data en applicaties tegen cyberaanvallen. Oplossingen zoals nShield-as-a-Service stellen zelfs de grootste organisaties in staat hun publieke cloud workloads te beveiligen met alle voordelen van software-as-a-service. Er zijn nu geen redenen meer om geen encryptie in de cloud te gebruiken.”
Hoe werkt nShield as a Service
nShield-as-a-Service gebruikt nShield HSM’s om encryptiesleutels te generen, te beschermen en toegang tot te geven, volledig afgeschermd van gevoelige data binnen het netwerk. Alle nShield HSM’s worden beheerd via de nCipher Security World key management-architectuur die zowel cloudgebaseerde als on premises HSM’s omvat. Zo zijn klanten in staat op een efficiënte manier HSM-activiteiten te schalen terwijl ze tegelijkertijd controle houden over hun sleutels – zelfs als ze van cloud provider wisselen.
Bedrijven kunnen nShield-as-a-Service inzetten om on premises HSM’s aan te vullen of te vervangen. Het abonnementsmodel biedt voorspelbaarheid in kosten en capaciteitsbeheer en zorgt voor een lagere datacenter footprint en minder tijd die wordt gespendeerd aan routine-onderhoud en monitoring.
Klanten die op zoek zijn naar cloud-first-oplossingen kunnen samenwerking met cybersecurity- en infrastructuurleveranciers uit nCipher’s nFinity Strategic Technology Partner program zoals F5, IBM, Micro Focus Voltage, Red Hat en Venafi.
