Interxion Key Guardian er nu tilgængelig i ekstern Beta

1 januar 2018

Af: Patrick Lastennet

I dag anvender mere end 50% af organisationerne i en IDC-undersøgelse i 2017 hybrid-skyarkitekturer, når de foretager deres digitale transformation og fremskynder bortskaffelsen af ​​direkte ejet infrastruktur. En hybridarkitektur gør det muligt at forbinde eksisterende IT og digitale initiativer ved at integrere front-og back-office-systemer på en måde, som de fleste virksomheder synes mere velsmagende end udsigten til at flytte al IT til den offentlige sky. 

Med hensyn til datastyring bringer imidlertid hybrid- og multi-cloud-miljøer deres egne udfordringer. Selvom mængderne skyrocket og datasæt øges i følsomhed, bliver styring af fragmenterede data stadig mere kompliceret.

Fra det fysiske niveau skal følsomme data opholde sig i datacentret og imødekomme standarder for bedste praksis for sikkerhed og tilgængelighed. Vedtagelse af branchens bedste praksis til styring af krypteringsnøgler er afgørende for at muliggøre det højeste niveau af beskyttelse af data og applikationer.

For at hjælpe vores kunder med denne indsats lancerer vi den eksterne Beta fra Interxion Key Guardian.

Interxion Key Guardian er en colocated krypteringssikkerhedstjeneste, der bruger Hardware Security Modules (HSMs) til højtydende kryptobetjeninger og sikker nøglelager til applikationer i Public Cloud eller din egen databehandlingsinfrastruktur. Tasterne er sikret i et HSM-apparat dedikeret til dig, uden for, men i nærheden af ​​skymiljøet, hvor sky-applikationer bor. Denne arkitektur giver mulighed for høj ydeevne, lav latensintegration med dine sky-apps, mens den demonstrerer stærk revisionsevne med en nøjagtig fysisk placering af nøglerne i et sikkert miljø.

Sådan hjælper det organisationer

I en undersøgelse fra 2016 med ikke-it-ledere sagde 71%, at bekymring over cybersikkerhed hindrer innovation i deres organisationer. At tage denne nye virkelighed ud fra cybersikkerhedsmæssigt synspunkt er blevet en definerende udfordring for organisationer, der foretager digital transformation.

Dette forværres yderligere af den kommende GDPR, der træder i kraft i maj. Mens de fleste digitale ledere forbereder sig på virkningen af ​​GDPR, kan der stadig forekomme store dataovertrædelser som et resultat af den ringe kompleksitet ved at implementere privatliv ved design i en hybrid og fragmenteret infrastruktur.

Kryptering af data i hvile omtales direkte i GDPR som en måde at kontrollere og beskytte personlige oplysninger og beskytte mod sådanne dataforbrud. Med kryptering kommer behovet for at sikre og administrere krypteringsnøgler. I en ideel verden ville der være løsninger til rådighed for hele virksomheden Key Management, der er egnet til hybrid og multi-cloud. Som Gartner påpeger i deres rapport Udvikle en virksomhedsbred krypteringsnøglehåndteringsstrategi eller tab af data, "Med hvert miljø, der understøtter en række forskellige muligheder og konfigurationsmuligheder, er den idealiserede udvikling af en forretningsomfattende EKM-løsning muligvis ikke opnåelig."

Snarere skal organisationer udvikle en virksomhedsbred krypteringsnøglehåndteringsstrategi. Kernen i denne strategi skal være forsvarlige principper for styring af data. En af dem, i forbindelse med sky, er adskillelse af krypteringsnøgler fra de data, den beskytter. For at minimere risikoen, der er knyttet til potentialet for, at krypteringsnøgler kan kompromitteres, skal HSM'er, der er designet som det sikreste middel til at beskytte kryptografiske hemmeligheder, bruges.

Den er åben

Today, according to a 2017 IDC survey, more than 50% of organisations are adopting hybrid cloud architectures as they undertake their digital transformation and accelerate the disposal of directly owned infrastructure. A hybrid architecture makes it possible to connect existing IT and digital initiatives, by integrating front-and back-office systems in a way that most companies find more palatable than the prospect of moving all IT into the public cloud. 

However, in terms of data management, hybrid and multi-cloud environments are bringing their own challenges. Whilst volumes skyrocket and datasets increase in sensitivity, governance of fragmented data becomes increasingly complex.

Starting at the physical level, sensitive data must reside in the data centre, meeting best practice standards for security and availability. Adopting industry best practices for managing encryption keys is crucial for enabling the highest level of protection of data and applications.

To aid our customers with these efforts, we’re launching the external Beta of Interxion Key Guardian.

Interxion Key Guardian is a colocated encryption key security service that uses Hardware Security Modules (HSMs) for high performance crypto operations and secure key storage for applications in the Public Cloud or your own data processing infrastructure. The keys are secured in an HSM appliance dedicated to you, outside of, but in close proximity to the cloud environment in which cloud applications reside. This architecture allows for high performance, low latency integration with your cloud apps while demonstrating strong auditability with a precise physical location of the keys in a secure environment.

Here’s how it helps organisations

In a 2016 study of non-IT executives, 71% said that concerns over cybersecurity are impeding innovation in their organisations. Addressing this new reality from a cybersecurity standpoint has become a defining challenge of organisations undertaking digital transformation.

This is further exacerbated by the upcoming GDPR, coming into effect in May. Whilst most digital leaders are preparing for the impact of GDPR, major data breaches can still occur as a result of the sheer complexity of implementing privacy by design in a hybrid and fragmented infrastructure.

Encrypting data at rest is directly referenced in GDPR as a way to control and protect personal information and protect against such data breaches. With encryption comes the need to secure and manage encryption keys. In an ideal world, solutions would be available for enterprise-wide Key Management that are fit for hybrid and multi-cloud. However, as Gartner points out in their report Develop an Enterprise wide Encryption Key Management Strategy or Lose Data,  “With each environment supporting a variety of capabilities and configuration options, the idealized development of an enterprise wide EKM solution may not be attainable.”

Rather, organisations must develop an enterprise wide encryption key management strategy. At the heart of this strategy must be sound data governance principles. One of which, in context of cloud, being the segregation of encryption keys from the data it protects. To minimise risk attached to the potential for encryption keys to be compromised, HSMs designed as the safest means of protecting cryptographic secrets should be used.

It’s Open

Key Guardian is designed as an open platform which allows for FIPS 140-2 Level 3 certified HSM, technology from Gemalto, Thales and Utimaco to be available, leveraging our Cloud Connect network across Europe. This allows for long-term architectural fit, supporting multiple clouds without vendor lock-in to specific Cloud Service Provider Key Management solution or HSM. 

Early adopters

One of our first committed beta user is Blockchain Helix with their Helix Alpha solution.

In November 2017 Blockchain Helix released the first public version. It demonstrates the creation of a Trusted Digital Identity with validation of user data (KYC) in compliance with German laws and regulations (GDPR).

The next steps are the integration of eID and video identification. The vision of Blockchain Helix is to enable a trusted and secure digital economy and society.

Oliver Naegele, Founder & CEO: “The Interxion Key Guardian service is a perfect fit to bring the security level from Banking Systems to their Digital Identity Platform”

Get in touch if you want to learn more about how Key Guardian can help your organisation.

Key Guardian er designet som en åben platform, der gør det muligt for FIPS 140-2 niveau 3-certificeret HSM, teknologi fra Gemalto, Thales og Utimaco at være tilgængelig, og udnytte vores Cloud Connect-netværk i hele Europa. Dette giver mulighed for langsigtet arkitektonisk pasform, der understøtter flere skyer uden sælgers lock-in til specifik Cloud Service Provider Key Management-løsning eller HSM. 

Tidlige adoptører

En af vores første engagerede betabrugere er Blockchain Helix med deres Helix Alpha-løsning.

I november 2017 frigav Blockchain Helix den første offentlige version. Det demonstrerer oprettelsen af ​​en betroet digital identitet med validering af brugerdata (KYC) i overensstemmelse med tyske love og regler (GDPR).

De næste trin er integration af eID og videoidentifikation. Visionen med Blockchain Helix er at muliggøre en betroet og sikker digital økonomi og samfund.

Oliver Naegele, grundlægger og administrerende direktør: “Interxion Key Guardian-tjenesten er en perfekt pasform til at bringe sikkerhedsniveauet fra banksystemer til deres digitale identitetsplatform”

Kontakt os, hvis du vil lære mere om, hvordan Key Guardian kan hjælpe din organisation.