Облачные HSM
Аппаратные модули безопасности (HSM) жизненно важны для безопасности в современном цифровом мире с поддержкой облачных технологий. Они действуют как якоря доверия, которые защищают шифрование и криптографическую инфраструктуру наиболее заботящихся о безопасности организаций в мире, надежно управляя, обрабатывая и храня криптографические ключи. Без них невозможно защитить данные, транзакции и растущее количество рабочих нагрузок в облаке.
Именно поэтому крупнейшие поставщики облачных сервисов — AWS, Google, IBM и Microsoft — теперь предлагают облачные сервисы HSM, чтобы помочь компаниям защитить данные в своих облаках. AWS была первой из них, за ней следовали Google, затем IBM, а теперь и Microsoft. Их переход от хранения и вычислений к дополнительным услугам с добавленной стоимостью, таким как безопасность, является естественным продолжением попытки привлечь больше своих пользователей, тратящих на ИТ.
Много облаков, много рабочих нагрузок
Хотя большинство компаний стремятся выполнять большинство своих ИТ-рабочих нагрузок и приложений в облаке, большинство из них не запускает их все в одном облачном провайдере. Фактически, по данным 451 Research, к 2019 году 69% компаний будут иметь какую-либо мультиоблачную / гибридную ИТ-среду.
CRM, базы данных, хранилище, вычислительные ресурсы — все они часто запускаются разными облачными провайдерами. Кроме того, у многих компаний по-прежнему есть определенные приложения, данные и рабочие нагрузки, работающие в локальных или частных облаках. И хотя данные и рабочие нагрузки перемещаются в облако, это ни в коем случае не означает, что данные и рабочие нагрузки останутся в облаке после их перемещения туда. Организациям также необходима возможность переноса рабочих нагрузок и данных из облака в локальную или частную облачную среду. Фактически, опрос 451 Research показал, что 34% респондентов заявили, что перенесли свои рабочие нагрузки из общедоступного облака в частную среду (облачную или другую).
Эти данные говорят нам о том, что данные и рабочие нагрузки перемещаются между частными и общедоступными средами. Это подвижные отношения. Это означает, что гибридная среда с несколькими облаками, скорее всего, станет нормой по мере того, как мы переходим в 2019 год и далее. Это означает большую сложность, что проблематично для защиты данных. Итак, если облако должно было упростить задачу, это не так.
Острова шифрования
Если вы запускаете конфиденциальные приложения и рабочие нагрузки в нескольких облаках и им требуется шифрование, ваша политика безопасности или требования соответствия, вероятно, потребуют от вас защиты этих ключей в HSM. И, как отмечалось выше, большинство крупных облачных провайдеров теперь предлагают облачную службу HSM. Но как выбрать правильный облачный HSM? Разумеется, для хранения финансовых данных клиентов и PII в Google Cloud потребуется использовать HSM. А вашему приложению в Azure, выполняющему конфиденциальные финансовые транзакции, потребуется HSM. И да, вашему приложению блокчейн в AWS потребуется HSM.
Но действительно ли вы хотите управлять каждым собственным облачным HSM в AWS, Azure, IBM или Google отдельно? Переход по этому маршруту создает островки безопасности, и каждый остров (кхм, провайдер HSM) имеет свои особенности и правила. Помимо дополнительных затрат на использование различных облачных сервисов HSM, существуют проблемы управления и эксплуатации. Например, что, если вы хотите перемещать ключи между облачными HSM при перемещении приложений и рабочих нагрузок между облаками или обратно в частную среду? Разве облако не должно было упростить жизнь?
Среди специалистов по криптовалюте есть поговорка. Любители говорят о шифровании. Профессионалы сосредоточены на управлении ключами. Централизованное управление ключами и стратегия шифрования необходимы для целостности данных, но текущие мультиоблачные развертывания полностью этому противоречат. Централизованное управление ключами и безопасность опираются на централизованное оборудование (в данном случае службы), процессы и процедуры.
Гибридный подход к HSM для их объединения
Более разумным и простым путем является использование поставщика облачного HSM, который может централизованно управлять и защищать все ваши криптографические операции не только в AWS, Google, IBM и Microsoft, но и в других облачных сервисах, таких как Salesforce.com и Oracle, а также ваши локальные приложения. Для многих компаний при переходе к облачному HSM необходимо рассмотреть более гибридный подход и дополнить его локальными решениями на тот случай, когда облако просто не соответствует требованиям к производительности, эксплуатации или безопасности. Вот почему Gemalto разработала новую службу управления ключами в качестве дополнения к существующим локальным решениям и создала такой уникальный гибридный подход.
SafeNet Data Protection On Demand — это облачная платформа, которая предоставляет облачные сервисы HSM, а также услуги управления ключами по запросу через простой онлайн-рынок. Благодаря нашему облачному HSM по запросу Gemalto помогает командам безопасности и поставщикам услуг развертывать централизованную инфраструктуру управления ключами и криптографией для разработчиков или конечных пользователей, работающих в любом облаке. Благодаря предложению независимой облачной платформы HSM, дополненной совместимыми локальными предложениями, группы безопасности получают выгоду от повышения операционной эффективности для управления и защиты ключей во всех облачных сервисах с использованием наиболее подходящей гибридной платформы. С точки зрения функций и возможностей пользователи получают все преимущества лидирующего на рынке SafeNet Luna HSM, но с ценой и эксплуатационными преимуществами облачной службы. Cloud HSM On Demand можно использовать для широкого спектра приложений и сценариев использования, включая цифровую подпись, защиту PKI, создание и защиту ключей CyberArk, защиту ключей шифрования Oracle TDE, а также защиту инфраструктуры Hyperledger и артефактов Hyperledger в блокчейне — и это лишь некоторые из них. .
Взгляните на SafeNet Data Protection On Demand и получите бесплатную 30-дневную пробную версию. Также посмотрите наш веб-семинар «Выбор подходящего облачного HSM».