Per la sicurezza e il controllo dei cloud pubblici e privati, nCipher ha presentato l’architettura cloud-first. Le API dei nuovi servizi Web e la tecnologia dei container ottimizzano l’integrazione degli HSM nShield con gli ambienti cloud. Garantendo, difatti, un elevato livello di sicurezza alle imprese che migrano al cloud.
Il progetto di nCipher
L’architettura cloud-first
nCipher Security, una società che fornisce soluzioni di sicurezza, ha annunciato due nuove entrate nel suo portafoglio di moduli per la sicurezza hardware (HSM) nShield.
Questi sono nShield Web Services Option Pack e nShield Container Option Pack, che semplificano la distribuzione delle applicazioni nel cloud. E, inoltre, aggiungono sicurezza e controllo ai cloud pubblici e privati.
nShield Web Services Option Pack
Offre una soluzione per la distribuzione degli HSM negli odierni data center “cloud first” con un’API REST cloud-friendly tra le applicazioni che necessitano di chiave crittografica e servizi di protezione dei dati e gli HSM nShield. Quest’ultimi, inoltre, svolgono numerose funzioni crittografiche. Tra cui la generazione di chiavi, la crittografia, la decrittografia, la firma e la verifica.
nShield Web Services Option Pack consente, in particolare, di distribuire senza soluzione di continuità le applicazioni supportate dagli HSM nShield a elevato livello di sicurezza. Che potranno effettuare scalature dinamiche per soddisfare le esigenze dei data center cloud-ready.
Infine, i clienti possono anche utilizzare le proprie appliance di bilanciamento del carico per gestire il carico di lavoro HSM e semplificare la distribuzione/configurazione degli HSM per garantire il miglior utilizzo del pool di HSM.
nShield Container Option Pack
Consente agli nShield HSM di operare in modo trasparente all’interno di un ambiente containerizzato. La containerizzazione è ormai il modello architettonico preferito per le distribuzioni cloud ed enterprise lungimiranti, da coloro che desiderano usufruire dei vantaggi offerti dai container in termini di scalabilità, flessibilità e orchestrazione.
nShield Container Option Pack permette agli sviluppatori di sfruttare i vantaggi delle piattaforme container e al contempo di accedere a un HSM nShield ad alta sicurezza per l’elaborazione di dati sensibili e materiali chiave. Con, inoltre, la riduzione del tempo richiesto per lo sviluppo e la distribuzione di applicazioni containerizzate sicure.
Nessun altro fornitore di HSM fornisce un’integrazione trasparente con i container per applicazioni in grado di semplificare la costruzione del supporto HSM all’interno di soluzioni containerizzate. E di fornire, difatti, uno schema di distribuzione dei modelli che consenta ai clienti di concentrarsi sull’applicazione containerizzata senza preoccuparsi dell’integrazione HSM.
Il portafoglio di HSM nShield di nCipher, infine, comprende anche le seguenti soluzioni, pensate per i clienti che adottano una strategia cloud first: n Shield as a Service e Bring Your Own Key.
nShield as a Service
Un servizio in abbonamento che fornisce ai team di sviluppo e distribuzione l’accesso semplificato agli HSM Connect dedicati di nShield basati sul cloud. Per consentire alle organizzazioni, in particolare, di migrare verso strategie cloud-centriche mantenendo al contempo in essere i rigorosi controlli di sicurezza necessari per le applicazioni business-critical.
Questo supporta, soprattutto, il cambiamento delle preferenze aziendali a favore delle spese operative e a discapito delle spese di capitale. Si allinea, così, con i moderni flussi di lavoro dello sviluppo e riduce il tempo dedicato dal personale di sicurezza alle attività di manutenzione e monitoraggio.
Bring Your Own Key
In combinazione con gli HSM nShield è possibile utilizzare le proprie chiavi, in particolare, il servizio è conosciuto con il nome di Bring Your Own Key) con le proprie applicazioni cloud. Sia che si utilizzi Amazon Web Services (AWS), Google Cloud Platform (GCP) o Microsoft Azure.
Gli HSM ad alta sicurezza di nShield consentono ai clienti di continuare a beneficiare della flessibilità e dell’economia dei servizi cloud. Rafforzando al tempo stesso, inoltre, la sicurezza delle loro pratiche di gestione delle chiavi e offrendo loro un maggiore controllo su di esse.
[ratings]
