Interxion Key Guardian ahora está disponible en Beta externa

25 Enero 2018

Por: Patrick Lastennet

Hoy, según una encuesta de IDC de 2017 , más del 50% de las organizaciones están adoptando arquitecturas de nube híbrida a medida que emprenden su transformación digital y aceleran la eliminación de la infraestructura de propiedad directa. Una arquitectura híbrida hace posible conectar las iniciativas digitales y de TI existentes, al integrar los sistemas de front-office y back-office de una manera que la mayoría de las empresas consideran más aceptable que la perspectiva de mover toda la TI a la nube pública. 

Sin embargo, en términos de gestión de datos, los entornos híbridos y multinube presentan sus propios desafíos. Mientras que los volúmenes se disparan y los conjuntos de datos aumentan en sensibilidad, la gobernanza de los datos fragmentados se vuelve cada vez más compleja.

Comenzando en el nivel físico, los datos confidenciales deben residir en el centro de datos y cumplir con los estándares de mejores prácticas de seguridad y disponibilidad. Adoptar las mejores prácticas de la industria para administrar las claves de cifrado es crucial para permitir el más alto nivel de protección de datos y aplicaciones.

Para ayudar a nuestros clientes con estos esfuerzos, estamos lanzando la versión beta externa de Interxion Key Guardian.

Interxion Key Guardian es un servicio de seguridad de clave de cifrado ubicado que utiliza módulos de seguridad de hardware (HSM) para operaciones criptográficas de alto rendimiento y almacenamiento seguro de claves para aplicaciones en la nube pública o su propia infraestructura de procesamiento de datos. Las claves están aseguradas en un dispositivo HSM dedicado a usted, fuera de, pero muy cerca del entorno de nube en el que residen las aplicaciones de nube. Esta arquitectura permite una integración de alto rendimiento y baja latencia con sus aplicaciones en la nube, al tiempo que demuestra una fuerte auditabilidad con una ubicación física precisa de las claves en un entorno seguro.

Así es como ayuda a las organizaciones

En un estudio de 2016 de ejecutivos que no son de TI, el 71% dijo que las preocupaciones sobre la seguridad cibernética están impidiendo la innovación en sus organizaciones. Abordar esta nueva realidad desde el punto de vista de la ciberseguridad se ha convertido en un desafío decisivo para las organizaciones que emprenden la transformación digital.

Esto se ve exacerbado por el próximo GDPR, que entrará en vigencia en mayo. Si bien la mayoría de los líderes digitales se están preparando para el impacto de GDPR, aún pueden ocurrir grandes violaciones de datos como resultado de la gran complejidad de implementar la privacidad por diseño en una infraestructura híbrida y fragmentada.

El cifrado de datos en reposo se menciona directamente en GDPR como una forma de controlar y proteger la información personal y protegerse contra tales violaciones de datos. Con el cifrado viene la necesidad de asegurar y administrar las claves de cifrado. En un mundo ideal, las soluciones estarían disponibles para la gestión de claves en toda la empresa que sean aptas para híbridos y multi-nube. Sin embargo, como Gartner señala en su informe Desarrolle una estrategia de gestión de claves de cifrado para toda la empresa o pierda datos, "Con cada entorno que admite una variedad de capacidades y opciones de configuración, el desarrollo idealizado de una solución EKM para toda la empresa puede no ser alcanzable".

Por el contrario, las organizaciones deben desarrollar una estrategia de gestión de claves de cifrado para toda la empresa. En el corazón de esta estrategia deben estar los principios sólidos de gobernanza de datos. Uno de los cuales, en el contexto de la nube, es la segregación de claves de cifrado de los datos que protege. Para minimizar el riesgo asociado a la posibilidad de que las claves de cifrado se vean comprometidas, se deben utilizar HSM diseñados como el medio más seguro para proteger los secretos criptográficos.

Está abierto

Key Guardian está diseñado como una plataforma abierta que permite la disponibilidad de tecnología HSM con certificación FIPS 140-2 Nivel 3 de Gemalto, Thales y Utimaco, aprovechando nuestra red Cloud Connect en toda Europa. Esto permite un ajuste arquitectónico a largo plazo, que admite múltiples nubes sin el bloqueo del proveedor a la solución específica de administración de claves del proveedor de servicios de nube o HSM. 

Los primeros en adoptar

Uno de nuestros primeros usuarios beta comprometidos es Blockchain Helix con su solución Helix Alpha.

En noviembre de 2017, Blockchain Helix lanzó la primera versión pública. Demuestra la creación de una identidad digital confiable con validación de los datos del usuario (KYC) de conformidad con las leyes y regulaciones alemanas (GDPR).

Los siguientes pasos son la integración de la identificación electrónica y la identificación de video. La visión de Blockchain Helix es permitir una economía y sociedad digital confiable y segura.

Oliver Naegele, Fundador y CEO: “El servicio Interxion Key Guardian es perfecto para llevar el nivel de seguridad de los sistemas bancarios a su plataforma de identidad digital”

Póngase en contacto si desea obtener más información sobre cómo Key Guardian puede ayudar a su organización.