Interxion Key Guardian finns nu tillgängligt i extern Beta

25 januari 2018

Av: Patrick Lastennet

Idag, enligt en IDC-undersökning 2017, använder mer än 50% av organisationerna hybridmolnarkitekturer när de genomför sin digitala omvandling och påskyndar bortskaffandet av direktägda infrastrukturer. En hybridarkitektur gör det möjligt att ansluta befintliga IT- och digitala initiativ genom att integrera front-och back-office-system på ett sätt som de flesta företag finner mer smakliga än utsikterna att flytta all IT till det offentliga molnet. 

När det gäller datahantering ger hybrid- och multimolnmiljöerna dock sina egna utmaningar. Medan volymerna skyrocket och datasatserna ökar i känslighet, blir styrningen av fragmenterade data alltmer komplexa.

Från och med den fysiska nivån måste känslig information ligga i datacentret och uppfylla standarder för bästa praxis för säkerhet och tillgänglighet. Att anta branschens bästa metoder för att hantera krypteringsnycklar är avgörande för att möjliggöra högsta skyddsnivå för data och applikationer.

För att hjälpa våra kunder med dessa ansträngningar lanserar vi den externa Beta från Interxion Key Guardian.

Interxion Key Guardian är en samlokaliserad krypteringssäkerhetstjänst som använder hårdvarusäkerhetsmoduler (HSM) för högpresterande kryptooperationer och säker nyckellagring för applikationer i Public Cloud eller din egen databehandlingsinfrastruktur. Nycklarna är säkrade i en HSM-enhet avsedd för dig, utanför, men i närheten av molnmiljön där molnprogram finns. Denna arkitektur möjliggör högpresterande, låg latensintegration med dina molnappar samtidigt som den visar stark revisionbarhet med en exakt fysisk placering av nycklarna i en säker miljö.

Så här hjälper det organisationer

I en studie 2016 från icke-IT-chefer sade 71% att oro över cybersäkerhet hindrar innovation i deras organisationer. Att ta itu med denna nya verklighet ur cybersäkerhetssynpunkt har blivit en avgörande utmaning för organisationer som genomför digital transformation.

Detta förvärras ytterligare av den kommande GDPR som träder i kraft i maj. Medan de flesta digitala ledare förbereder sig för effekten av GDPR, kan stora dataintrång fortfarande uppstå som ett resultat av den stora komplexiteten att implementera integritet genom design i en hybrid och fragmenterad infrastruktur.

Kryptering av data i vila hänvisas direkt till i GDPR som ett sätt att kontrollera och skydda personlig information och skydda mot sådana dataöverträdelser. Med kryptering kommer behovet att säkra och hantera krypteringsnycklar. I en idealvärld skulle lösningar vara tillgängliga för hela företagets Key Management som passar för hybrid och multi-cloud. Men som Gartner påpekar i sin rapport Utveckla en Enterprise wide Encryption Key Management Strategi eller förlora data, "Med varje miljö som stöder en mängd olika funktioner och konfigurationsalternativ, kan det hända att den idealiserade utvecklingen av en EKM-lösning för hela företaget inte kan uppnås."

Snarare måste organisationer utveckla en företagsbredd strategi för hantering av krypteringsnycklar. Kärnan i denna strategi måste vara sunda principer för datastyring. En av dem, i samband med moln, är segregeringen av krypteringsnycklar från de data som den skyddar. För att minimera risken för potentiella krypteringsnycklar som ska komprometteras, bör HSM: er utformade som det säkraste sättet att skydda kryptografiska hemligheter.

Det är öppet

Key Guardian är designad som en öppen plattform som gör det möjligt för FIPS 140-2 nivå 3-certifierad HSM, teknik från Gemalto, Thales och Utimaco att vara tillgänglig, och utnyttjar vårt Cloud Connect-nätverk över hela Europa. Detta möjliggör långsiktig arkitektonisk passform, som stöder flera moln utan leverantörens inlåsning till specifik Cloud Service Provider Key Management-lösning eller HSM. 

Tidiga adoptörer

En av våra första engagerade betabrukare är Blockchain Helix med deras Helix Alpha-lösning.

I november 2017 släppte Blockchain Helix den första offentliga versionen. Det visar skapandet av en betrodd digital identitet med validering av användardata (KYC) i enlighet med tyska lagar och förordningar (GDPR).

Nästa steg är integration av eID och videoidentifiering. Visionen med Blockchain Helix är att möjliggöra en pålitlig och säker digital ekonomi och samhälle.

Oliver Naegele, grundare och verkställande direktör: "Interxion Key Guardian-tjänsten är perfekt för att sätta säkerhetsnivån från banksystem till deras digitala identitetsplattform"

Ta kontakt om du vill lära dig mer om hur Key Guardian kan hjälpa din organisation.