Gemalto представила аппаратный модуль безопасности для управления ключами в «облаке»
Компания Gemalto представила SafeNet Luna SA 6 — аппаратный модуль безопасности (HSM, hardware security module), созданный специально для поставщиков облачных услуг. Благодаря ему они смогут предлагать своим заказчикам шифрование по запросу, управление ключами и возможность хранения ключей в «облаке», сообщили CNews в Gemalto. Новый модуль SafeNet Luna SA обеспечивает высокую производительность и гибкость, которые необходимы для защиты самых требовательных облачных приложений, и позволяет поставщикам облачных услуг предоставить своим клиентам возможность полного контроля над своими ключами шифрования.
Платформа SafeNet Luna SA от Gemalto позволяет изменить подход поставщиков облачных услуг к управлению ключами шифрования и их хранению в облачных средах. Используя новые модули безопасности SafeNet Luna SA, поставщики облачных услуг могут гарантировать должный уровень безопасности, обеспечить соблюдение нормативных требований и предложить такой же уровень надежности, как и при использовании HSM-устройств в собственной инфраструктуре клиентов. В итоге заказчики получают доступную стоимость, высокую гибкость и производительность, свойственную облачным решениям, а также возможность сохранить полный контроль над своими ключами шифрования, указали в Gemalto. Кроме того, клиенты смогут выбирать такие стратегии шифрования данных, которые оптимальным образом соответствуют потребностям их бизнеса, будь то шифрование средствами собственной инфраструктуры, облачное шифрование или использование гибридных решений для управления ключами шифрования и их хранения.
«Представленные компанией Gemalto аппаратные модули безопасности SafeNet Luna HSM для поставщиков облачных услуг позволяют ликвидировать имеющийся пробел на рынке решений для шифрования и управления ключами, — считает Гарретт Беккер (Garrett Bekker), старший эксперт по решениям безопасности в 451 Research. — Те компании, которые намерены перенести свои ресурсы в «облако», осознают потребность в шифровании и управлении ключами, но зачастую им не хватает ресурсов для внедрения собственной инфраструктуры для управления ключами шифрования. С появлением модуля безопасности SafeNet Luna HSM для поставщиков облачных услуг компании любых размеров смогут сохранить контроль над своими ключами безопасности и при этом получить все возможности облачных вычислений».
Модуль безопасности SafeNet Luna SA может быть разделен на 100 криптографически изолированных разделов, при этом каждый из них будет работать так же, как независимый модуль безопасности. В пределах каждого раздела клиент сможет назначить многоуровневый доступ для администраторов. Сами разделы предназначены для того, чтобы защитить материал для ключей шифрования (key material) от других арендаторов этого же устройства. Таким образом, различные клиенты (или подразделения одной и той же организации) смогут использовать одно и то же устройство безопасности без опасений, что их ключами смогут воспользоваться другие арендаторы. Кроме того, поставщики облачных услуг не имеют доступа к материалу для ключей шифрования, на каких бы разделах HSM он ни хранился, и это гарантирует клиентам, что никто, кроме них, не имеет доступа к ключам шифрования.
«С выпуском наших новых модулей безопасности SafeNet Luna SA мы расширяем потенциал сервисных организаций, позволяя им увеличивать выручку за счет предоставления заказчикам возможности управлять своими ключами и перемещать еще больше конфиденциальных и критически важных рабочих данных в «облако», — заявил Тодд Мур (Todd Moore), вице-президент по управлению продукцией в подразделении Encryption Products, Gemalto.
В целом новый модуль безопасности SafeNet Luna SA дополняет портфель продуктов Gemalto для шифрования, управления ключами и управления шифрованием, которые могут использоваться поставщиками облачных услуг для обеспечения требуемого уровня безопасности в своих облачных средах. Наряду с модулями безопасности SafeNet Luna SA, Gemalto предлагает продукты SafeNet ProtectV и SafeNet Virtual KeySecure, которые обеспечивают стойкое полнодисковое шифрование для виртуальных экземпляров и томов хранения данных, а также безопасное управление ключами для данных, зашифрованных с помощью ProtectV или с помощью сторонних решений, размещенных в «облаке» или в собственной инфраструктуре.
© CNews