Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, kündigte für seine KeyControl Software eine Funktion für das Lebenszyklusmanagement von kundengenerierten kryptografischen Schlüsseln an, die für Amazon Web Services (AWS) genutzt werden.
Unternehmen können so die Kontrolle über ihre kryptografischen Schlüssel automatisieren und auf öffentliche Clouds ausweiten.
„Wenn Unternehmen ihre virtualisierten Workloads auf Cloud-Dienste migrieren, möchten sie die Kontrolle über die Verschlüsselungsschlüssel behalten, welche ihre kritischen Daten schützen“, erklärt Eric Chiu, Vice President Data Protection Solutions bei Entrust. „Wir geben unseren Kunden jetzt die volle Kontrolle über ihre Master Keys in AWS – und wir planen, diese Funktion auf mehrere Public Cloud Service Provider auszuweiten. KeyControl sichert und automatisiert Master Keys im Key Management System, um die volle Kontrolle von Schlüsseln zu gewährleisten – von deren Erzeugung bis zur Stilllegung. Kunden profitieren von der Agilität der Ausführung ihrer Workloads in AWS, behalten aber trotzdem die Kontrolle über ihre IT-Assets.”
Unternehmen, die ihre eigenen kryptografischen Schlüssel zu AWS bringen, können mithilfe der Entrust KeyControl Software Schlüssel nach FIPS 140-2 Standard über deren gesamten Lebenszyklus hinweg sicher generieren und verwalten. Der KeyControl Key Management Server (KMS) ermöglicht eine feinkörnige Kontrolle über den Schlüsselzugriff, während die einheitliche Verwaltungsschnittstelle eine konsistente Benutzererfahrung für die im KMS gehosteten Schlüssel bietet. Die neueste Version von KeyControl ermöglicht nun sowohl die Verwaltung von selbst generierten, als auch nativ in AWS generierten Schlüsseln.
KeyControl kann auch mit Entrust nShield® Hardware-Sicherheitsmodulen (HSMs) integriert werden, entweder on premise oder als Service. Dieser Ansatz gewährleistet über eine FIPS 140-2 Level 3 validierte Quelle zur Schlüsselgenerierung zusätzliche Sicherheit und Vertrauen bei Cloud-Migrationen.
Entrust KeyControl wurde für hohe Performance, einfache Bereitstellung, unternehmensweite Skalierbarkeit und Automatisierung entwickelt. Die Software verwaltet die Verschlüsselungsschlüssel für alle virtuellen Maschinen und verschlüsselten Datenspeicher und kann so skaliert werden, dass Tausende von verschlüsselten Arbeitslasten in großen Deployments unterstützt werden.
www.entrust.com