Interxion Key Guardian ist jetzt in der externen Beta verfügbar

25 Januar 2018

Von: Patrick Lastennet

Heute nach einer 2017 IDC - Umfrage , mehr als 50% der Unternehmen sind zur Annahme Hybrid - Cloud - Architekturen , wie sie ihre digitale Transformation durchführen und die Entsorgung von direkt gehaltenen Infrastruktur beschleunigen. Eine hybride Architektur ermöglicht die Verknüpfung vorhandener IT- und digitaler Initiativen, indem Front-Office- und Back-Office-Systeme auf eine Weise integriert werden, die für die meisten Unternehmen angenehmer ist als die Aussicht, die gesamte IT in die öffentliche Cloud zu verlagern. 

In Bezug auf das Datenmanagement bringen Hybrid- und Multi-Cloud-Umgebungen jedoch ihre eigenen Herausforderungen mit sich. Während die Sensitivität von Volumes und Datasets sprunghaft zunimmt, wird die Verwaltung fragmentierter Daten zunehmend komplexer.

Auf der physischen Ebene müssen sich vertrauliche Daten im Rechenzentrum befinden und den Best-Practice-Standards für Sicherheit und Verfügbarkeit entsprechen. Die Annahme von Best Practices der Branche für die Verwaltung von Verschlüsselungsschlüsseln ist entscheidend für den höchstmöglichen Schutz von Daten und Anwendungen.

Um unsere Kunden bei diesen Bemühungen zu unterstützen, starten wir die externe Beta von Interxion Key Guardian.

Interxion Key Guardian ist ein kolokalisierter Sicherheitsdienst für Verschlüsselungsschlüssel, der Hardware Security Modules (HSMs) für leistungsstarke Kryptooperationen und die sichere Speicherung von Schlüsseln für Anwendungen in der Public Cloud oder Ihrer eigenen Datenverarbeitungsinfrastruktur verwendet. Die Schlüssel werden in einer für Sie bestimmten HSM-Appliance außerhalb der Cloud-Umgebung, in der sich die Cloud-Anwendungen befinden, gesichert. Diese Architektur ermöglicht eine leistungsstarke Integration mit geringer Latenz in Ihre Cloud-Apps und zeigt gleichzeitig eine hohe Überprüfbarkeit mit einem genauen physischen Speicherort der Schlüssel in einer sicheren Umgebung.

So hilft es Organisationen

In einer Studie von Nicht-IT-Führungskräften aus dem Jahr 2016 gaben 71% an, dass Bedenken hinsichtlich der Cybersicherheit die Innovation in ihren Unternehmen behindern. Die Auseinandersetzung mit dieser neuen Realität unter dem Gesichtspunkt der Cybersicherheit ist zu einer entscheidenden Herausforderung für Unternehmen geworden, die sich mit der digitalen Transformation befassen.

Dies wird durch die bevorstehende DSGVO, die im Mai in Kraft tritt, noch verstärkt. Während sich die meisten führenden Unternehmen im Digitalbereich auf die Auswirkungen der DSGVO vorbereiten, kann es aufgrund der Komplexität der Implementierung von Datenschutz durch Design in einer hybriden und fragmentierten Infrastruktur immer noch zu schwerwiegenden Datenschutzverletzungen kommen.

Encrypting data at rest is directly referenced in GDPR as a way to control and protect personal information and protect against such data breaches. With encryption comes the need to secure and manage encryption keys. In an ideal world, solutions would be available for enterprise-wide Key Management that are fit for hybrid and multi-cloud. However, as Gartner points out in their report Develop an Enterprise wide Encryption Key Management Strategy or Lose Data,  “With each environment supporting a variety of capabilities and configuration options, the idealized development of an enterprise wide EKM solution may not be attainable.”

Vielmehr müssen Unternehmen eine unternehmensweite Strategie für die Verwaltung von Verschlüsselungsschlüsseln entwickeln. Im Mittelpunkt dieser Strategie müssen solide Grundsätze der Datenverwaltung stehen. Eines davon ist im Kontext der Cloud die Trennung von Verschlüsselungsschlüsseln von den zu schützenden Daten. Um das Risiko einer möglichen Gefährdung von Verschlüsselungsschlüsseln zu minimieren, sollten HSMs verwendet werden, die als sicherste Methode zum Schutz kryptografischer Geheimnisse konzipiert sind.

Es ist offen

Key Guardian ist als offene Plattform konzipiert, die die Verfügbarkeit von FIPS 140-2 Level 3-zertifizierter HSM-Technologie von Gemalto, Thales und Utimaco ermöglicht und unser europaweites Cloud Connect-Netzwerk nutzt. Dies ermöglicht eine langfristige Anpassung an die Architektur und unterstützt mehrere Clouds, ohne dass der Anbieter an eine bestimmte Cloud-Service-Provider-Schlüsselverwaltungslösung oder HSM gebunden ist. 

Frühzeitige Anwender

Einer unserer ersten engagierten Beta-Benutzer ist Blockchain Helix mit seiner Helix Alpha-Lösung.

Im November 2017 veröffentlichte Blockchain Helix die erste öffentliche Version. Es demonstriert die Erstellung einer vertrauenswürdigen digitalen Identität mit Validierung von Benutzerdaten (KYC) in Übereinstimmung mit den deutschen Gesetzen und Verordnungen (DSGVO).

Die nächsten Schritte sind die Integration von eID und Videoidentifikation. Die Vision von Blockchain Helix ist es, eine vertrauenswürdige und sichere digitale Wirtschaft und Gesellschaft zu ermöglichen.

Oliver Naegele, Gründer und CEO: „Der Interxion Key Guardian-Service passt perfekt dazu, das Sicherheitsniveau von Bankensystemen auf ihre Digital Identity Platform zu übertragen.“

Kontaktieren Sie uns, wenn Sie mehr darüber erfahren möchten, wie Key Guardian Ihrem Unternehmen helfen kann.