Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1284Dni -23Godzin -12Minut -1Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

IBM zaprezentwał nowy, innowacyjny sposób zarządzania kluczami szyfrowania w chmurze hybrydowej (IBM Cloud, AWS, GCP czy Microsoft Azure).

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

IBM przedstawił nowe rozwiązanie do zarządzania kluczami w wielu chmurach, oferowane jako usługa zarządzana w chmurze IBM Cloud. Unified Key Orchestrator jest zbudowany w oparciu o koncepcję „Keep Your Own Key” i pomaga firmom zarządzać kluczami szyfrowania danych w wielu magazynach kluczy, w ramach wielu środowisk chmurowych, w tym również kluczami zarządzanymi lokalnie w chmurze, na przykład IBM Cloud, AWS, GCP czy Microsoft Azure.

Aktualne wyzwania przedsiębiorstw związane z zarządzaniem kluczami w konfiguracji chmury hybrydowej są wielowymiarowe. W środowisku lokalnym takie zarządzanie wymaga głębokiej wiedzy na temat bezpieczeństwa i nie jest optymalne. Ponadto przenoszenie obciążeń do różnych chmur oznacza, że zespoły ds. bezpieczeństwa muszą nauczyć się wielu systemów zarządzania cyklem życia kluczy (KMS) w chmurze. IBM Unified Key Orchestrator powstawał z myślą o rozwiązaniu powyższych problemów.

 

„Szyfrowanie danych w chmurze to już nie opcja, a konieczność. Ponieważ firmy coraz częściej wykorzystują środowiska wielochmurowe, złożoność zarządzania kluczami szyfrującymi w takich środowiskach narasta. Konieczne jest rozwiązanie, które wesprze klientów w tym złożonym procesie, a usługa Unified Key Orchestrator stanowi naszą odpowiedź” – mówi Marcin Klabiński, IBM Cloud Sales Leader.

 

Nowe rozwiązanie wchodzi w skład usług zarządzania kluczami i sprzętowego modułu zabezpieczeń w chmurze IBM Cloud Hyper Protect Crypto Services. IBM Cloud umożliwia poufne przetwarzanie dzięki usługom IBM Cloud Hyper Protect, w tym funkcji „Keep Your Own Key”. W konsekwencji wyłączną kontrolę nad swoimi kluczami szyfrowania mają klienci, a poza zaufanym gronem osób są nawet administratorzy IBM Cloud. Przechowywanie kluczy odbywa się przez dedykowane i kontrolowane wyłącznie przez klienta sprzętowe moduły zabezpieczeń HSM w chmurze, które są realizowane w oparciu o sprzęt z certyfikatem FIPS 140-2 Level 4. Ten standard świadczy o najwyższym dostępnym na rynku poziomie bezpieczeństwa, dostępnym jedynie w chmurze publicznej IBM Cloud.

IBM Unified Key Orchestrator cechuje pojedyncza płaszczyzna kontroli dla wszystkich kluczy. Projekt interfejsu użytkownika powstał w opraciu o badania user experience i pomaga wywiązać się firmom z ich zobowiązań w zakresie kontroli. Doświadczenie użytkownika zostało zaprojektowane tak, aby nie generowało problemów dla głównych administratorów, ukrywało złożoność i różnice w różnych implementacjach keystone i ograniczało ryzyko nieprawidłowego użycia klucza.

Funkcje zarządzania cyklem życia kluczy są oparte na zaleceniach Instytutu NIST. Klucze nigdy i nigdzie nie są jawne oraz są chronione przez klucz główny w sprzętowym module bezpieczeństwa HSM usługi. Ponadto zapewnione jest bezpieczne przesyłanie kluczy do wewnętrznych magazynów kluczy w instancji usługi lub zewnętrznych magazynów kluczy, w tym Microsoft Azure Key Vault (Office365) i AWS KMS. Dystrybucja i instalacja kluczy odbywa się za pomocą jednego kliknięcia, a zarządzanie kluczami i magazynami kluczy za pomocą interfejsu API RESTful. Zarządzanie cyklem życia kluczy zakłada także centralne tworzenie kopii zapasowych wszystkich kluczy przedsiębiorstwa, a także redystrybucję kluczy, aby szybko naprawić błędy spowodowane ich zgubieniem.

 

„Bezpieczeństwo danych było głównym obszarem zainteresowania CISO i CPO. To szczególnie ważne, skoro organizacje planują przenieść poufne dane i obciążenia do chmury. W miarę jak przedsiębiorstwa przyjmują strategie chmury hybrydowej i zaczynają korzystać z więcej niż jednego dostawcy usług chmurowych, złożoność operacyjna związana z szyfrowaniem danych i kluczami szyfrowania staje się coraz bardziej istotna” – wyjaśnia Andy Bradfield, dyrektor, IBM ZaaS and Confidential Computing, IBM Systems.

 

Zarządzanie kluczami w silosach lokalnie i w wielu chmurach wiąże się z wyzwaniami związanymi z wykazaniem zgodności, zapewnieniem właściwego stanu bezpieczeństwa przy użyciu klucza oraz utrzymywaniem zarządzania danymi i suwerenności. Raport Gartnera wskazuje, że liderzy ds. bezpieczeństwa i zarządzania ryzykiem muszą opracować strategię zarządzania kluczami szyfrowania w całym przedsiębiorstwie, inaczej utracą dane.

Unified Key Orchestrator od IBM posiada jedno intuicyjne narzędzie z wielopoziomowym modelem cenowym, zaprojektowane w celu zmniejszenia złożoności i kosztów zarządzania wieloma systemami zarządzania kluczami. Ponadto klienci mogą korzystać z interfejsu API, aby podłączyć Unified Key Orchestrator do procesu DevOps, aby zintegrować zarządzanie kluczami podczas wdrażania obciążeń w chmurze. Wszystko to pomaga obniżyć całkowity koszt posiadania TCO i koszty operacyjne.

“Wytrwałość i dywersyfikacja najlepszą receptą na rozwój biznesu” – podkreśla Piotr Wypijewski, Prezes Zarządu Statim Integrator.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...