Interxion Key Guardian is nu beschikbaar in externe Beta

25 januari 2018

Door: Patrick Lastennet

Vandaag de dag, volgens een 2017 onderzoek van IDC , meer dan 50% van de organisaties zijn de aanneming van hybride cloud-architecturen als ze hun digitale transformatie te ondernemen en de verkoop van rechtstreeks eigendom infrastructuur te versnellen. Een hybride architectuur maakt het mogelijk bestaande IT- en digitale initiatieven met elkaar te verbinden, door front- en back-office systemen te integreren op een manier die de meeste bedrijven aangenamer vinden dan het vooruitzicht om alle IT naar de publieke cloud te verplaatsen. 

Op het gebied van gegevensbeheer brengen hybride en multi-cloudomgevingen echter hun eigen uitdagingen met zich mee. Terwijl volumes omhoogschieten en datasets in gevoeligheid toenemen, wordt governance van gefragmenteerde data steeds complexer.

Beginnend op fysiek niveau moeten gevoelige gegevens zich in het datacenter bevinden en voldoen aan de best practices voor beveiliging en beschikbaarheid. Het is van cruciaal belang dat de beste praktijken in de sector worden toegepast voor het beheer van coderingssleutels om het hoogste niveau van bescherming van gegevens en toepassingen mogelijk te maken.

Om onze klanten hierbij te helpen, lanceren we de externe bèta van Interxion Key Guardian.

Interxion Key Guardian is een colocated encryptiesleutelbeveiligingsservice die Hardware Security Modules (HSM's) gebruikt voor hoogwaardige crypto-operaties en veilige sleutelopslag voor applicaties in de Public Cloud of uw eigen gegevensverwerkingsinfrastructuur. De sleutels zijn beveiligd in een HSM-apparaat voor u, buiten, maar in de nabijheid van de cloudomgeving waarin cloud-applicaties zich bevinden. Deze architectuur zorgt voor hoge prestaties, lage latentie-integratie met uw cloud-apps terwijl een sterke auditeerbaarheid wordt aangetoond met een precieze fysieke locatie van de sleutels in een veilige omgeving.

Hier is hoe het organisaties helpt

In een onderzoek uit 2016 onder niet-IT-managers zei 71% dat zorgen over cybersecurity de innovatie in hun organisaties belemmeren. Het aanpakken van deze nieuwe realiteit vanuit het oogpunt van cybersecurity is een bepalende uitdaging geworden voor organisaties die digitale transformatie uitvoeren.

Dit wordt nog verergerd door de komende AVG, die in mei van kracht wordt. Terwijl de meeste digitale leiders zich voorbereiden op de impact van GDPR, kunnen er nog steeds grote datalekken optreden als gevolg van de enorme complexiteit van het implementeren van privacy by design in een hybride en gefragmenteerde infrastructuur.

Versleuteling van gegevens in rust wordt rechtstreeks in GDPR genoemd als een manier om persoonlijke informatie te controleren en te beschermen en tegen dergelijke datalekken te beschermen. Met codering komt de noodzaak om coderingssleutels te beveiligen en te beheren. In een ideale wereld zouden oplossingen beschikbaar zijn voor sleutelbeheer in de hele onderneming die geschikt zijn voor hybride en multi-cloud. Zoals Gartner in hun rapport opmerkt: Ontwikkel een Enterprise-brede coderingssleutelbeheerstrategie of verlies gegevens: "Met elke omgeving die een verscheidenheid aan mogelijkheden en configuratie-opties ondersteunt, is de geïdealiseerde ontwikkeling van een enterprise-brede EKM-oplossing mogelijk niet haalbaar."

In plaats daarvan moeten organisaties een bedrijfsbrede coderingssleutelbeheerstrategie ontwikkelen. De kern van deze strategie moet deugdelijke beginselen voor gegevensbeheer zijn. Een daarvan is in de context van cloud de scheiding van coderingssleutels van de gegevens die worden beschermd. Om het risico te beperken dat verbonden is aan de mogelijkheid dat versleutelde sleutels worden aangetast, moeten HSM's worden gebruikt die zijn ontworpen als de veiligste manier om cryptografische geheimen te beschermen.

Het is open

Key Guardian is ontworpen als een open platform waarmee FIPS 140-2 Level 3 gecertificeerde HSM, technologie van Gemalto, Thales en Utimaco beschikbaar is, gebruikmakend van ons Cloud Connect-netwerk in heel Europa. Dit zorgt voor een architecturale pasvorm op lange termijn, waarbij meerdere clouds worden ondersteund zonder lock-in van leveranciers aan Key Management Solution of HSM van een specifieke Cloud Service Provider. 

Early adopters

Een van onze eerste toegewijde beta-gebruikers is Blockchain Helix met hun Helix Alpha-oplossing.

In november 2017 heeft Blockchain Helix de eerste openbare versie uitgebracht. Het toont de creatie van een Trusted Digital Identity met validatie van gebruikersgegevens (KYC) in overeenstemming met de Duitse wet- en regelgeving (GDPR).

De volgende stappen zijn de integratie van eID en video-identificatie. De visie van Blockchain Helix is ​​om een ​​vertrouwde en veilige digitale economie en samenleving mogelijk te maken.

Oliver Naegele, oprichter en CEO: "De Interxion Key Guardian-service is perfect geschikt om het beveiligingsniveau van Banking Systems naar hun Digital Identity Platform te brengen"

Neem contact op als u meer wilt weten over hoe Key Guardian uw organisatie kan helpen.