Partnerschaft zum Schutz der Maschinenidentitäten
20. Juli 2018Um den Einsatz von HTTPS skalieren zu können, braucht es Kompromisse zwischen Sicherheit und Effizienz. Zum Beispiel erfordert das Aktivieren von Encryption Everywhere-Strategien, dass Unternehmen mehr Secure Sockets Layer/Transport Layer Security (SSL/TLS) Schlüssel und Zertifikate einsetzen. Die integrierte Lösung der Venafi Trust Protection Platform und des SafeNet Luna Hardware Security Modules von Gemalto stärkt diese Programme zum Schutz der Maschinenidentität, indem sie zeitaufwendige und fehleranfällige manuelle Aufgaben eliminiert, die das Risiko der Offenlegung privater Schlüssel erhöhen und die Verfügbarkeit von Anwendungen gefährden.
„Unternehmen sind mit neuen und komplexen Bedrohungen konfrontiert, die täglich an Intensität zunehmen“, sagt Todd Moore, Senior Vice President für Verschlüsselungsprodukte bei Gemalto. „Unsere Partnerschaft mit Venafi ermöglicht es den Organisationen, den Einsatz von Hardware-Sicherheitsmodulen (HSMs) zu skalieren, um Risiken zu reduzieren und die Compliance und den Schutz vor Bedrohungen zu verbessern. Diese Integration zeigt das langjährige Engagement von Gemalto, die weltweit führende HSM-Technologie und den optimalen Schutz für unsere Kunden zu liefern. Dies ist besonders wichtig aufgrund der steigenden Anzahl der angeschlossenen Geräte.“ Die wichtigsten Vorteile der Integration von Venafi und Gemalto sind:
• Reduziertes Risiko und erhöhte Sicherheit: Security- und Operationteams können die Verwendung von Verschlüsselung mit Keys und Zertifikaten ausweiten, die in einem FIPS 140-2 Level 3 zertifizierten HSM auf Anwendungsebene generiert und gespeichert werden. Dadurch wird das Risiko drastisch reduziert, dass sie kompromittiert werden, und die allgemeine Sicherheit verbessert.
• Zentralisieren der Kontrolle, Transparenz und Validierung: Sicherheits- und Risikomanagement-Teams haben nun eine zentrale Stelle für die Festlegung, Durchsetzung und Validierung von Richtlinien für ihre HSM-Sicherheit. Dadurch können sie die Compliance-Anforderungen besser erfüllen und Audits vereinfachen.
• Reduzieren Sie die Komplexität und vereinfachen Sie die Sicherheitsabläufe: Schlüsselpaare werden sicher im HSM generiert, wo sie für Anwendungen zugänglich sind, und die privaten Schlüssel verlassen nie die gehärtete, manipulationssichere HSM-Appliance. Alle Vorgänge sind automatisiert, sodass Administratoren keine manuellen Aufgaben auf physischen oder virtuellen Servern durchführen müssen.
• Kosten senken und Service Level Agreements einhalten: Sicherheitsteams müssen keine Zeit mehr mit Schlüssel- und Zertifikatsoperationen für Anwendungen aufwenden. Indem sie diese Zeit sparen, halten sie Ressourcen und Budgets im Rahmen. (rhh)
Hier geht es zu Venafi