A Gemalto, líder mundial em segurança digital, anunciou hoje a disponibilidade de três novos serviços HSM (Módulo de Segurança de Hardware) baseados na nuvem, HSM sob demanda para CyberArk, HSM sob demanda para Hyperledger e HSM sob demanda para Oracle TDE.
Cada serviço está disponível por meio da plataforma SafeNet Data Protection on Demand, um mercado de serviços de HSM baseado na nuvem, criptografia e gerenciamento de chaves que se integra facilmente aos serviços e aos produtos de TI mais usados para proteger os dados onde quer que sejam criados, acessados ou armazenados.
A rápida adoção de serviços digitais e na nuvem dificultou que as organizações protegessem dados e identidades criadas, armazenadas e gerenciadas fora do perímetro.
Embora as organizações reconheçam que a criptografia de dados é a solução ideal para proteger informações confidenciais, elas podem ser desafiadas pelo custo e pela complexidade da implantação de criptografia, incluindo os módulos de segurança de hardware para protegerem suas operações criptográficas.
O SafeNet Data Protection On Demand da Gemalto resolve esses desafios fornecendo serviços de HSM baseados na nuvem que podem ser implantados em minutos sem a necessidade de uma equipe altamente qualificada.
A Gemalto, líder no mercado de HSM, provou que ajuda os clientes a protegerem suas chaves de criptografia e dados em ambientes na nuvem, híbridos e locais. "O agravamento do cenário de ameaças, combinado com a adoção agressiva da nuvem e a evolução das regulamentações de privacidade, apresentou novos desafios complexos relacionados à criptografia, acesso privilegiado e transações financeiras", disse Todd Moore, vice-presidente sênior de produtos de criptografia da Gemalto.
"Nossos mais novos serviços Cloud HSM On Demand ajudam as organizações a se manterem a frente de novas ameaças e regulamentações, implantando facilmente uma solução de HSM para o melhor gerenciamento de chaves e práticas de segurança, proporcionando configuração rápida e fácil, com economias notáveis em relação às abordagens tradicionais envolvendo hardware e suas competências especializadas."
"Muitas organizações gostariam de implantar a segurança de dados de forma mais ampla, mas são frequentemente cautelosas devido a preocupações com requisitos de complexidade, custo e pessoal, particularmente com relação à criptografia e gerenciamento de chaves", disse Garrett Bekker, Principal Analyst da 451 Research.
"O lançamento do SafeNet Data Protection On Demand foi um passo positivo no sentido de abordar essas preocupações e estender seu recurso de HSM na nuvem para casos de uso mais recentes, como blockchain, segurança de banco de dados e credenciais privilegiadas é uma etapa lógica e oportuna."
HSM sob demanda para CyberArk
O HSM sob demanda para CyberArk funciona perfeitamente com a solução de segurança de acesso privilegiado da CyberArk, fornecendo proteção de chave privada e forte entropia para geração de chaves de sistema. Ao proteger a chave mestra e garantir que ela esteja hospedada em um cofre seguro, o HSM On Demand para CyberArk reduz o risco de exposição ou comprometimento da chave mestra.
HSM sob demanda para Hyperledger
O HSM sob demanda para Hyperledger fornece confiança para transações blockchain protegendo as chaves criptográficas que as assinam. Ele protege as carteiras digitais, enquanto garante que as chaves estejam prontamente disponíveis na nuvem quando o acesso for concedido.
O serviço oferece segurança de alto nível em data centers e na nuvem, permitindo a multilocação de identidades de blockchain por partição como prova de transação e para requisitos de auditoria. Ele também fornece melhorias de desempenho resultantes de operações criptográficas de descarregamento de servidores de aplicativos para o serviço HSM on Demand.
HSM sob demanda para Oracle TDE
O HSM sob demanda para Oracle TDE (Transparent Data Encryption) soluciona o desafio apresentado pelas chaves de criptografia armazenadas localmente, protegendo-as com uma chave mestre, armazenada em um cofre de chaves de serviço separado.
Isso garante que apenas os serviços autorizados tenham permissão para solicitar que a chave local seja decifrada. Se um invasor roubar o banco de dados, ele será criptografado e inacessível, pois o invasor não tem acesso às chaves armazenadas com segurança no HSM.