Skalierbare Sicherheitslösung für Hardware-Security-Module

Venafi-Advanced-Key-ProtectVenafi kündigt den Start seiner Lösung „Venafi Advanced Key Protect“ an. Dabei können Nutzer die starken Verschlüsselungskeys in Hardware-Security-Modul (HSM) generieren und nutzen. Partner sind dabei die HSMs von Thales und Gemalto. Dadurch ermöglicht der Anbieter Kunden die konsistente Verwendung von starken kryptographischen Schlüsseln über das Unternehmen hinweg.

Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi
Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi

„In einer Zeit von Sicherheitsrisiken wie Meltdown und Spectre sollten Risiken für Maschinenidentitäten nicht unterschätzt werden“, sagt Kevin Bocek, VP Security Strategie und Threat Intelligence bei Venafi. „Die Leistung der HSM-Schlüsselgenerierung nutzbar zu machen, um die Sicherheit zu verbessern ist zeitaufwendig, teuer und fehleranfällig. Mit Venafi-Advanced-Key-Protect müssen Sicherheitsabteilungen nicht mehr länger Geschwindigkeit und Krypto-Agilität gegen Compliance eintauschen. Wir freuen uns auf die Zusammenarbeit mit unseren Partnern, um diese starke Innovation zu unseren Kunden zu bringen.“

Die Anzahl an Schwachstellen und Angriffen, die auf kryptografische Schlüssel abzielen, wächst. Aus diesem Grund ist es für Unternehmen erforderlich stärkere Schlüssel einzusetzen. Organisationen fehlt häufig die Möglichkeit, beim Einsatz von HSMs die Schlüssel zentral zu managen – das macht es so schwierig die Unternehmens-Richtlinien konsistent durchzusetzen.

Das Fehlen eines einheitlichen Managements erschwert außerdem die Automatisierung des gesamten Schlüssel-Lebenszyklus. Bislang lösen Organisationen mit eigenen selbst programmierten Scripts, die eine laufende Wartung erforderlich machen oder manuelle fehlerbehaftete Prozesse aufgesetzt haben.

Venafi-Advanced-Key-Protect liefert eine Out-of-the-Box-Lösung, die diese Herausforderungen managt. Als ein Add-On Modul zur Venafi-Plattform, unterstützt die Sicherheitslösung Richtlinien und Workflow-Kontrollen, die schnelle, automatisierte Schlüssel-Orchestrierung ermöglicht. Diese Funktionalitäten erlauben es Unternehmen sicherzustellen, dass sie konsistent die stärksten kryptographischen Schlüssel einsetzen.

Die wichtigsten Vorteile von Venafi-Advanced-Key-Protect sind folgende:

  • Out-of-the-Box Compliance zu Unternehmensrichtlinien und Industrie-Standards wie PCI DSS 3.6.1 und 3.6.3.
  • Automatisierung von starken zentral generierten Schlüsseln über das gesamte Unternehmen hinweg.
  • Die Möglichkeit private Schlüssel unter strikter Richtlinienkontrolle zu halten an einem sicheren und zentralen Ort.
  • Dramatische Verringerung von Risiken eines Sicherheitsvorfalls durch Side-Channel (Seitenkanal)-Attacken, darunter Spectre und Meltdown.

„Es ist wichtig für Unternehmen in straff regulierten Branchen, wie im Finanz- und Gesundheitswesen, ihre Maschinenidentitäten abzusichern,“ sagt Hari Nair, Direktor Produktmanagement und Kryptographie-Forscher bei Venafi. „Mit Venafi-Advanced-Key-Protect können Unternehmen die Leistung der HSMs nutzen, um starke und sichere Maschinenidentitäten zu generieren. Diese Funktion ist für eine sichere Kommunikation in und außerhalb von Unternehmen essentiell.“

#Netzpalaver #Venafi