Gemalto breidt Cloud HSM On Demand-oplossingen uit

Gemalto heeft zijn Cloud HSM On Demand-portfolio uitgebreid met drie nieuwe oplossingen. Het gaat om HSM On Demand voor CyberArk, HSM On Demand voor Hyperledger en HSM On Demand voor Oracle TDE. De drie oplossingen zijn beschikbaar via het SafeNet Data Protection on Demand-platform.

“Een hoger risico op cyberaanvallen gecombineerd met veelal snelle cloud adoptie en strenge privacyregels zorgt ervoor dat organisaties voor nieuwe uitdagingen staan op het gebied van encryptie, privileged access en financiële transacties”, vertelt Todd Moore, Senior Vice President voor encryptieproducten bij Gemalto.

De nieuwe cloud-diensten moeten organisaties ondersteunen bij het voldoen aan nieuwe regelgeving. Ook moeten ze helpen bij het beschermen tegen nieuwe cyberdreigingen, “door op een eenvoudige manier de sterkste vorm van sleutelbeheer en security in te zetten tegen lagere kosten”.

Nieuwe diensten

De oplossing voor CyberArk moet naadloos samenwerken met de Privileged Access Security Solution van CyberArk. Daarbij biedt het bescherming van private sleutels en sterke entropie voor het genereren van systeemsleutels. Door de master key te beveiligen en er zeker van te zijn dat deze in een veilige kluis staat, verkleint de oplossing het risico dat de master key naar buiten komt of aangetast wordt.

De Hyperledger-oplossing biedt vertrouwen voor blockchain-transacties, door de cryptografische sleutels die ze ondertekenen te beveiligen. Het beschermt digitale wallets, terwijl het ervoor zorgt dat de sleutels direct beschikbaar zijn in de cloud als er toegang gegeven wordt. De dienst biedt een hoge mate van veiligheid in datacentra en de cloud, waarbij de multi-tenancy van blockchain-identiteiten per partitie ingezet wordt als bewijs voor de transactie en auditing-eisen.

De laatste oplossing, die voor Oracle TDE (Transparant Data Encryption) lost de uitdaging die ontstaat door lokaal opgeslagen encryptiesleutels op door ze te beschermen met een master key, die opgeslagen wordt in een aparte kluis. Daardoor kunnen alleen geautoriseerde diensten vragen om de lokale sleutel te decrypten. Steelt een aanvaller de database, dan is deze versleuteld en niet toegankelijk, aangezien de aanvaller geen toegang heeft tot de sleutels die veilig op de HSM staan opgeslagen.