Sichere Verwaltung elektronischer Schlüssel

KeyProtection_prev (002)Die sichere Verwaltung elektronischer Schlüssel stellt viele Unternehmen vor große Herausforderungen – sowohl hinsichtlich Kosten als auch in Bezug auf den Administrationsaufwand. NTT Security, das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group, hat in Deutschland als Antwort auf diese Herausforderungen die „Key Protection Platform“ konzipiert.

Die im heutigen Markt verfügbaren Verschlüsselungslösungen sind oft kostenintensiv und komplex – gerade im Hinblick auf die sichere Generierung und Speicherung kryptografischer Schlüssel. Lösungen und Technologien von der Stange haben sich in der Vergangenheit als ineffizient und unzuverlässig erwiesen.

NTT Security hat im Rahmen seiner Strategie zur Bereitstellung zukunftsweisender IT-Security-Lösungen nun eine Plattform zur einfachen Verwaltung von kryptografischen Schlüsseln konzipiert. Die neue Key-Protection-Platform bündelt eine Reihe von Technologien sowie Lösungen und ermöglicht den sicheren State-of-the-Art-Schutz von Schlüsseln und Daten im Unternehmen sowie in der Cloud.

Im Umfeld der Key-Protection-Platform bietet NTT Security Consulting und Lösungen an. Das Consulting-Angebot erstreckt sich auf Themen wie Enterprise-Key-Management, Public-Key-Infrastruktur (PKI), Encryption, Integration von Trustcenter-Lösungen und Governance, Risk & Compliance (GRC). Zentrale Komponente des Lösungs- und Beratungsportfolios der Key-Protection-Platform sind Hardware-Sicherheitsmodule (Hardware-Security-Modules – HSM), die NTT Security in den Betriebsmodellen HSM-as-a-Service oder Managed-HSM bereitstellt.

HSM-as-a-Service bedeutet, dass die Sicherheitsmodule ausschließlich bei NTT Security gehostet und betrieben werden, und zwar im NTT-eigenen Rechenzentrum in Deutschland. Von erheblichem Vorteil ist dies beispielsweise für Kunden, die bereits Services von der NTT-Gruppe beziehen oder die für spezielle Anforderungen schnell ein hochverfügbares HSM benötigen. Alternativ können Kunden aber auch das Managed-HSM-Angebot von NTT Security nutzen und die Sicherheitsmodule on-premise einsetzen.

Das mögliche Einsatzspektrum der Key-Protection-Platform im Umfeld von IT- und Business-Anwendungen ist vielfältig. Anwendungsbeispiele sind PKI-Systeme, Microsoft Rights Management Services (RMS), Datenbank-Verschlüsselung, virtuelle Maschinen oder die Absicherung von Privileged-Identity-Management-Systemen.

Die Vorteile des NTT-Security-Angebotes sind weitreichend. Anwender erhalten ein hochverfügbares HSM zu einem günstigen Preis, wobei NTT Security den Betrieb übernimmt. Unternehmen und auch Bestandskunden der NTT-Gruppe können damit erstmals kostengünstig und ohne große Vorabinvestitionen sensitive kryptografische Schlüssel schützen und gesamtheitlich ein höheres Schutzniveau realisieren. Zudem benötigen Unternehmen kein spezielles Know-how mehr zur Integration einer HSM-Lösung in die eigene IT-Infrastruktur oder Cloud-Lösung.

„Zunehmend verschärfte Compliance-Vorgaben, die verstärkte Nutzung von Cloud-Angeboten und nicht zuletzt die neue EU-Datenschutz-Grundverordnung werden dazu führen, dass an den Themen Schlüsselsicherheit und Governance kaum ein Unternehmen vorbeikommt. Eine entscheidende Rolle nehmen dabei HSM-Lösungen ein. Für ein Unternehmen waren sie bisher allerdings mit hohen Kosten und einem beträchtlichen Administrationsaufwand verbunden“, erklärt Frank Balow, Senior Manager, CISSP, bei NTT Security. „Mit unseren HSM-as-a-Service- und Managed-HSM-Angeboten stehen Unternehmen nun aufwandsneutrale und kostengünstige Lösungen für den sicheren Schutz von Verschlüsselungs-Keys zur Verfügung.“

#Netzpalaver #NTTSecurity