nCipher Security, una società di Entrust Datacard che fornisce soluzioni di sicurezza, integrità e controllo sulle informazioni e le applicazioni business critical, ha annunciato due nuove entrate nel suo portafoglio di moduli per la sicurezza hardware (HSM) nShield.
Si tratta di nShield Web Services Option Pack e di nShield Container Option Pack, che semplificano la distribuzione delle applicazioni nel cloud e aggiungono sicurezza e controllo ai cloud pubblici e privati.
Nello specifico, nShield Web Services Option Pack offre una soluzione per la distribuzione degli HSM negli odierni data center “cloud first” con un’API REST cloud-friendly tra le applicazioni che necessitano di chiave crittografica e servizi di protezione dei dati e gli HSM nShield.
Gli HSM nShield svolgono numerose funzioni crittografiche, tra cui la generazione di chiavi, la crittografia, la decrittografia, la firma e la verifica. nShield Web Services Option Pack di nShield consente di distribuire senza soluzione di continuità le applicazioni supportate dagli HSM nShield a elevato livello di sicurezza, che potranno effettuare scalature dinamiche per soddisfare le esigenze dei data center cloud-ready.
I clienti possono anche utilizzare le proprie appliance di bilanciamento del carico per gestire il carico di lavoro HSM e semplificare la distribuzione/configurazione degli HSM per garantire il miglior utilizzo del pool di HSM.
A sua volta, nShield Container Option Pack consente agli nShield HSM di operare in modo trasparente all’interno di un ambiente containerizzato. La containerizzazione è ormai il modello architettonico preferito per le distribuzioni cloud ed enterprise lungimiranti, da coloro che desiderano usufruire dei vantaggi offerti dai container in termini di scalabilità, flessibilità e orchestrazione.
nShield Container Option Pack permette agli sviluppatori di sfruttare i vantaggi delle piattaforme container e al contempo di accedere a un HSM nShield ad alta sicurezza per l’elaborazione di dati sensibili e materiali chiave, con la riduzione del tempo richiesto per lo sviluppo e la distribuzione di applicazioni containerizzate sicure.
Nessun altro fornitore di HSM fornisce un’integrazione trasparente con i container per applicazioni in grado di semplificare la costruzione del supporto HSM all’interno di soluzioni containerizzate e di fornire uno schema di distribuzione dei modelli che consenta ai clienti di concentrarsi sull’applicazione containerizzata senza preoccuparsi dell’integrazione HSM.
Ricca l’offerta per i clienti che adottano una strategia “cloud first”
Il portafoglio di HSM nShield di nCipher comprende anche le seguenti soluzioni, pensate per i clienti che adottano una strategia cloud first:
Un servizio in abbonamento che fornisce ai team di sviluppo e distribuzione l’accesso semplificato agli HSM Connect dedicati di nShield basati sul cloud, per consentire alle organizzazioni di migrare verso strategie cloud-centriche mantenendo al contempo in essere i rigorosi controlli di sicurezza necessari per le applicazioni business-critical. Questo supporta il cambiamento delle preferenze aziendali a favore delle spese operative e a discapito delle spese di capitale, si allinea con i moderni flussi di lavoro dello sviluppo e riduce il tempo dedicato dal personale di sicurezza alle attività di manutenzione e monitoraggio.
In combinazione con gli HSM nShield è possibile utilizzare le proprie chiavi (il servizio è conosciuto con il nome di Bring Your Own Key) con le proprie applicazioni cloud, sia che si utilizzi Amazon Web Services (AWS), Google Cloud Platform (GCP) o Microsoft Azure.
Gli HSM ad alta sicurezza di nShield consentono ai clienti di continuare a beneficiare della flessibilità e dell’economia dei servizi cloud, rafforzando al tempo stesso la sicurezza delle loro pratiche di gestione delle chiavi e offrendo loro un maggiore controllo su di esse. Per saperne di più sulle nostre soluzioni clicca qui.
Come riferito in una nota ufficiale da Peter Galvin, chief strategy officer di nCipher Security: «Uno dei maggiori driver e abilitatori della trasformazione digitale è l’adozione diffusa del cloud da parte delle imprese, e IDC prevede che entro il 2021 il 70% delle nuove applicazioni enterprise sarà sviluppato come “cloud native”. Poiché le organizzazioni fanno sempre più spesso uso di una strategia cloud first, le preoccupazioni in materia di sicurezza permangono, in quanto perdono la visibilità su come i dati sono protetti e perdono il controllo su come viene costruita la loro infrastruttura».