Gemalto amplía las soluciones HSM en la nube bajo demanda.

Gemalto, líder mundial en seguridad digital, anunció hoy la disponibilidad de tres nuevos servicios de módulos de seguridad de hardware (HSM) basados en la nube, HSM On Demand para CyberArk, HSM On Demand para Hyperledger y HSM On Demand para Oracle TDE. Cada servicio está disponible a través de la plataforma SafeNet Data Protection on Demand, un mercado de servicios de HSM, cifrado y gestión de claves basados en la nube que se integra fácilmente con los servicios en la nube y los productos de TI más utilizados para proteger los datos dondequiera que se creen, se accedan o se almacenen.

La rápida adopción de la nube y los servicios digitales ha dificultado a las organizaciones la protección de los datos y las identidades que se crean, almacenan y gestionan fuera del perímetro. Si bien las organizaciones reconocen que el cifrado de datos es la solución óptima para proteger la información sensible, pueden verse desafiadas por el costo y la complejidad de la implementación del cifrado, incluidos los módulos de seguridad de hardware para asegurar sus operaciones criptográficas. SafeNet Data Protection On Demand de Gemalto resuelve estos desafíos proporcionando servicios de HSM basados en la nube que pueden desplegarse en minutos sin necesidad de personal altamente cualificado. Gemalto, líder en el mercado de HSM, ha demostrado que puede ayudar a los clientes a proteger sus claves y datos de cifrado en entornos de nube, híbridos y locales.

«Un panorama de amenazas que empeora, combinado con la adopción agresiva de la nube y la evolución de las regulaciones de privacidad, han presentado nuevos y complejos desafíos relacionados con el cifrado, el acceso privilegiado y las transacciones financieras», dijo Todd Moore, Vicepresidente Senior de Productos de Cifrado de Gemalto. «Nuestros más recientes servicios Cloud HSM On Demand ayudan a las organizaciones a mantenerse al frente de las nuevas amenazas y regulaciones, mediante la fácil implementación de una solución HSM para la gestión de claves y las prácticas de seguridad más sólidas posibles, todo ello proporcionando una configuración rápida y sencilla, con un notable ahorro respecto a los enfoques tradicionales que implican hardware y habilidades especializadas.»

«A muchas organizaciones les gustaría desplegar la seguridad de los datos de forma más amplia, pero a menudo se muestran reticentes debido a la preocupación por la complejidad, el coste y los requisitos de personal, especialmente en lo que respecta al cifrado y la gestión de claves», afirma Garrett Bekker, analista principal de 451 Research. «El lanzamiento de SafeNet Data Protection On Demand fue un paso positivo para abordar esas preocupaciones, y la ampliación de su capacidad de HSM en la nube a casos de uso más nuevos como blockchain, seguridad de bases de datos y credenciales privilegiadas es un movimiento lógico y oportuno.»

HSM On Demand para CyberArk

HSM On Demand para CyberArk funciona a la perfección con la solución de seguridad de acceso privilegiado de CyberArk, proporcionando protección de la clave privada y una fuerte entropía para la generación de claves del sistema. Al asegurar la clave maestra y garantizar que se aloja en una cámara acorazada segura, HSM On Demand para CyberArk mitiga el riesgo de que la clave maestra quede expuesta o se vea comprometida.

HSM On Demand para Hyperledger

HSM On Demand para Hyperledger proporciona confianza para las transacciones de blockchain asegurando las claves criptográficas que las firman. Protege los monederos digitales, a la vez que garantiza que las claves están disponibles en la nube una vez que se ha concedido el acceso. El servicio proporciona una seguridad de alta garantía en los centros de datos y en la nube, permitiendo la tenencia múltiple de identidades de blockchain por partición como prueba de transacción y para los requisitos de auditoría. También ofrece mejoras de rendimiento derivadas de la descarga de las operaciones criptográficas de los servidores de aplicaciones al servicio HSM on Demand.

HSM On Demand para Oracle TDE

HSM para Oracle TDE (Transparent Data Encryption) resuelve el reto que suponen las claves de cifrado almacenadas localmente protegiéndolas con una clave maestra, almacenada en una bóveda de claves de servicio independiente. Esto asegura que sólo los servicios autorizados pueden solicitar la clave local para ser descifrada. Si un atacante roba la base de datos, ésta queda encriptada e inaccesible, ya que el atacante no tiene acceso a las claves que están almacenadas de forma segura en el HSM.