nCipher apresenta arquitetura cloud-first para segurança e controle de nuvens públicas e privadas

A nCipher Security, empresa da Entrust Datacard, anuncia duas novas adições ao seu portfólio nShield hardware security module (HSM): nShield Web Services Option Pack e nShield Container Option Pack. As soluções facilitam e simplificam a inclusão de aplicações à nuvem, levando segurança e controle para empresas públicas e privadas.

O nShield Web Services Option Pack oferece uma solução para a implantação do HSM (módulo de segurança de hardware) para a crescente demanda por data centers cloud first, fornecendo uma API REST compatível entre aplicativos que exigem serviços de proteção de chave, dados criptográficos e HSMs do nShield. Os HSMs do nShield executam uma variedade de funções criptográficas, incluindo geração de chave, criptografia, descriptografia, assinatura e verificação. O nShield Web Services Option Pack também permite a implantação contínua de aplicativos apoiados por HSMs nShield de alta garantia, que podem ser escalados dinamicamente para atender às necessidades de data centers prontos para a nuvem. Os clientes também podem usar seus próprios dispositivos de balanceamento de carga para lidar com o trabalho do HSM, simplificando a implantação, configuração e garantindo a melhor utilização do conjunto.

O nShield Container Option Pack permite que os HSMs do nShield operem sem problemas em um ambiente em contêiner. A conteinerização tornou-se o modelo de arquitetura escolhido em implantações de nuvem e por empresas com visão de futuro, que buscam os benefícios oferecidos pelos contêineres em termos de escala, flexibilidade e orquestração. O nShield Container Option Pack permite que os desenvolvedores aproveitem as vantagens das plataformas desse modelo, beneficiando-se do acesso a um nShield HSM de alta garantia para processamento de dados confidenciais e materiais essenciais, que reduz o tempo necessário para desenvolver e implantar aplicativos com segurança.

Nenhum outro fornecedor de HSM possibilita uma integração perfeita com os contêineres de aplicativos, facilitando a compilação do suporte HSM em soluções desse formato e fornecendo um modelo de implantação que permite que os clientes se concentrem no aplicativo sem se preocupar com a integração.

“Um dos maiores impulsionadores e facilitadores da transformação digital é a ampla adoção corporativa da nuvem e a IDC prevê que 70% das novas aplicações corporativas serão desenvolvidas na nuvem até 2021”, disse Peter Galvin, diretor de estratégia da nCipher Security. “Embora as organizações adotem cada vez mais essa estratégia, as preocupações com segurança ainda permanecem, pois ainda é baixa a visibilidade de como seus dados são protegidos e não possuem controle sobre como sua infraestrutura é construída. Além disso, a grande maioria das empresas opera em ambientes com várias nuvens, o que pode dificultar a implantação e o gerenciamento de políticas de segurança de dados e chaves criptográficas que protegem seus aplicativos e dados. A nCipher fornece amplo suporte para ambientes em nuvem e tecnologias de segurança de dados, desde o gerenciamento de BYOK (Bring Your Own Keys) até a criptografia simples, eficiente e sob demanda por meio do nShield como um serviço. A adição do nosso portfólio de nShield Web Services Option Pack e nShield Container Option Pack ajuda a reduzir prazos e orçamentos de desenvolvimento e significa que a nCipher oferece soluções para clientes que trabalham em ambientes de nuvem pública, privada e híbrida contemporâneos, permitindo a utilização de dessas plataformas sem perder o controle de suas chaves ou dados”.

O portfólio nShield HSM da nCipher também inclui as seguintes soluções para clientes que buscam uma primeira estratégia em nuvem:

nShield como um serviço

Um serviço baseado em assinatura que fornece às equipes de desenvolvimento e implantação acesso otimizado aos HSMs nShield Connect baseados na nuvem, permitindo que as organizações migrem para estratégias centradas no formato, além de manter rígidos controles de segurança exigidos para aplicativos críticos para negócios. Isso suporta a alteração de preferências para despesas operacionais em vez de despesas de capital, alinha-se aos fluxos de trabalho de desenvolvimento modernos e diminui o tempo gasto pelo pessoal de segurança nas tarefas de manutenção e monitoramento.

Traga sua própria chave

Utilizado em conjunto com os nShield HSMs, é possível usar chaves próprias (BYOK) para os aplicativos em nuvem usando o Amazon Web Services (AWS), o Google Cloud Platform (GCP) ou o Microsoft Azure. Os HSMs de alta segurança do nShield permitem que os clientes se beneficiem da flexibilidade e economia dos serviços em nuvem, reforçando a segurança de suas práticas de gerenciamento de chaves e ganhando maior controle sobre elas.