Gemalto gibt bekannt, dass es Kunden der Google-Cloud-Plattform die Möglichkeit bietet, eigene Schlüssel auf der Google-Cloud zu verwalten. Das „SafeNet Luna Hardware Security Modul (HSM)“ und „SafeNet KeySecure“ von Gemalto unterstützen jetzt beide die Customer-Supplied-Encryption-Key- (CSEK-)Funktion der Google Cloud. Damit behalten die Nutzer die Kontrolle über eigene kryptografische Schlüssel zum Schutz von Daten und Workloads im Google-Cloud -Storage.
Einer kürzlich durchgeführten Studie von 451 Research zufolge arbeitet zurzeit ein Drittel der Unternehmen mit vier oder mehr Cloud-Anbietern zusammen. Sobald Organisationen alle Datenverschlüsselungs- und Schlüsselverwaltungsvorgänge über alle Cloud-Serviceanbieter hinweg steuern können, haben sie die volle Kontrolle über ihre verschlüsselten Daten. Sie können ihre sensibelsten Informationen daher selbst schützen und Compliance-Anforderungen erfüllen.
„Viele Cloud-Serviceanbieter bieten eine flexible Schlüsselverwaltung in verschiedenen Varianten an, zum Beispiel Bring-your-own-Key (BYOK) und Hold-your-own-Key (HYOK). Dies ist ein großer Schritt, Unternehmen dabei zu helfen, die wachsende Anzahl von Cloud-basierten Anwendungen und Services zu nutzen und gleichzeitig die volle Kontrolle über ihre Verschlüsselungskeys über alle Cloud-Anbieter hinweg zu behalten“, erklärt Todd Moore, Senior Vice President für Verschlüsselungsprodukte bei Gemalto.
Durch die Integration der CSEK-Funktionalität von Google können alle Unternehmen „SafeNet Luna HSM“ vor Ort nutzen, um Schlüssel zur Sicherung sensibler Daten auf der Google-Cloud-Platform zu generieren, zu verwalten und die volle Kontrolle über sie zu behalten – selbst in stark reglementierten Branchen. Firmen können zudem entscheiden, welches Maß an Schlüsseleigentum und -kontrolle bei der Migration von Vorgängen, Workloads und Daten zur Google-Cloud-Platform erforderlich ist. Gemaltos Safenet-Datenverschlüsselungslösungen vereinfachen die Arbeit mit mehreren Clouds, indem sie die Verschlüsselung und Key- Management zentralisieren. Dies bietet Unternehmenskunden folgende Vorteile:
• Transparenz und Kontrolle, um Sicherheitspolicies konsequent und effektiv durchzusetzen.
• Vereinfachte Überwachung und Audits der Schlüsselverwaltungsvorgänge, um die Einhaltung interner Richtlinien, Industriestandards wie PCI-DSS (Payment Card Industry Data Security Standard) oder HIPAA und staatlicher Mandate wie die Datenschutz-Grundverordnung in Europa zu demonstrieren.
• Reduzierung des Arbeitsaufwands der IT-Abteilung bei der Verwaltung mehrerer Sicherheitsservices auf den einzelnen Cloud-Plattformen.
#Netzpalaver #Gemalto
