nCipher Security estende il proprio portafoglio di moduli per la sicurezza hardware con nShield Web Services Option Pack e nShield Container Option Pack.
Parliamo di soluzioni che semplificano la distribuzione delle applicazioni nel cloud e aggiungono sicurezza e controllo ai cloud pubblici e privati.
nShield Web Services Option Pack offre una soluzione per la distribuzione degli HSM negli odierni data center “cloud first” con un’API REST cloud-friendly tra le applicazioni che necessitano di chiave crittografica e servizi di protezione dei dati e gli HSM nShield.
Gli HSM nShield svolgono numerose funzioni crittografiche, tra cui la generazione di chiavi, la crittografia, la decrittografia, la firma e la verifica. nShield Web Services Option Pack di nShield consente di distribuire senza soluzione di continuità le applicazioni supportate dagli HSM nShield a elevato livello di sicurezza, che potranno effettuare scalature dinamiche per soddisfare le esigenze dei data center cloud-ready. I clienti possono anche utilizzare le proprie appliance di bilanciamento del carico per gestire il carico di lavoro HSM e semplificare la distribuzione/configurazione degli HSM per garantire il miglior utilizzo del pool di HSM.
nShield Container Option Pack consente agli nShield HSM di operare in modo trasparente all’interno di un ambiente containerizzato. La containerizzazione è ormai il modello architettonico preferito per le distribuzioni cloud ed enterprise lungimiranti, da coloro che desiderano usufruire dei vantaggi offerti dai container in termini di scalabilità, flessibilità e orchestrazione. nShield Container Option Pack permette agli sviluppatori di sfruttare i vantaggi delle piattaforme container e al contempo di accedere a un HSM nShield ad alta sicurezza per l’elaborazione di dati sensibili e materiali chiave, con la riduzione del tempo richiesto per lo sviluppo e la distribuzione di applicazioni containerizzate sicure.
Peter Galvin, chief strategy officer di nCipher Security
Uno dei maggiori driver e abilitatori della trasformazione digitale è l’adozione diffusa del cloud da parte delle imprese, e IDC prevede che entro il 2021 il 70% delle nuove applicazioni enterprise sarà sviluppato come ‘cloud native’. Poiché le organizzazioni fanno sempre più spesso uso di una strategia cloud first, le preoccupazioni in materia di sicurezza permangono, in quanto perdono la visibilità su come i dati sono protetti e perdono il controllo su come viene costruita la loro infrastruttura.
Inoltre, la stragrande maggioranza delle organizzazioni opera in ambienti multi-cloud, il che può rendere difficile la distribuzione e la gestione delle policy di sicurezza dei dati e delle chiavi di crittografia che proteggono le applicazioni e i dati cloud. nCipher fornisce un ampio supporto per gli ambienti cloud e le tecnologie di sicurezza riguardanti i dati multi-cloud, che va dalla gestione della funzione Bring Your Own Keys (Porta la tua chiave) alla crittografia semplice, efficiente e on-demand di nShield as a Service. L’aggiunta di nShield Web Services Option Pack e nShield Container Option Pack al nostro portafoglio aiuta a ridurre i tempi e i budget di sviluppo e testimonia la ricchezza dell’offerta di prodotti nCipher rivolta ai clienti che operano contemporaneamente in ambienti cloud pubblici, privati e ibridi, grazie ai quali possono utilizzare le piattaforme cloud senza perdere il controllo delle loro chiavi o dei loro dati.Il portafoglio di
HSM nShield di nCipher comprende anche le seguenti soluzioni, pensate per i clienti che adottano una strategia cloud first:
- nShield as a Service – Un servizio in abbonamento che fornisce ai team di sviluppo e distribuzione l’accesso semplificato agli HSM Connect dedicati di nShield basati sul cloud, per consentire alle organizzazioni di migrare verso strategie cloud-centriche mantenendo al contempo in essere i rigorosi controlli di sicurezza necessari per le applicazioni business-critical. Questo supporta il cambiamento delle preferenze aziendali a favore delle spese operative e a discapito delle spese di capitale, si allinea con i moderni flussi di lavoro dello sviluppo e riduce il tempo dedicato dal personale di sicurezza alle attività di manutenzione e monitoraggio.
- Bring Your Own Key – In combinazione con gli HSM nShield è possibile utilizzare le proprie chiavi (il servizio è conosciuto con il nome di Bring Your Own Key) con le proprie applicazioni cloud, sia che si utilizzi Amazon Web Services (AWS), Google Cloud Platform (GCP) o Microsoft Azure.