nShield即服务使用基于云的nCipher硬件安全模块(HSM)按需提供加密,并在云端实现安全代码执行
英格兰剑桥和佛罗里达州森赖斯--(美国商业资讯)--Entrust Datacard旗下公司nCipher Security宣布推出nShield即服务(nShield as a Service),该服务是一种云硬件安全模块(HSM)服务,有助于组织保护敏感数据和应用程序,并可借助按需加密技术轻松、高效地满足合规性要求。
此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20190917005391/en/
nCipher Security战略副总裁Peter Galvin表示:“采用云优先策略的组织需要云优先加密。这意味着需要大规模的远程自动化管理,以及在云端和现场进行灵活访问控制。nShield即服务有助于轻松采用安全的多云加密策略,使用同于当前组织在现场部署的nShield HSM。”
nShield即服务是云优先策略、选择性云迁移或添加HSM容量以处理工作负载峰值的理想之选。客户体验不仅一致,而且颇为熟悉——用户与基于云的nShield® HSM的交互方式与在内部数据中心与nShield设备交互的方式相同。利用nCipher独特的安全执行环境在安全的FIPS验证边界内运行敏感应用程序代码的客户,如今可拥有相同的机会使用基于云以及内部部署的HSM。
借助nShield即服务,客户可以:
- 通过可信赖的第三方服务部署自带密钥(Bring Your Own Key)和自托管密钥(Host Your Own Key)解决方案
- 全面控制密钥材料,并保持数据与加密密钥分离
- 跨多云扩展基于云的加密和密钥管理
- 为基于云的工作负载实施安全代码执行
- 与云端的第三方应用程序整合
Galvin表示:“nShield即服务的推出彰显我们自6月份成为Entrust Datacard旗下公司以来所获得的合并效果。通过将我们的HSM和密码学专业知识与Entrust Datacard在数据中心、云服务和HSM运行方面的经验相结合,我们已经能够加快并增强nShield即服务。由此产生了功能强大的HSM即服务解决方案,该解决方案也是该公司云端公钥基础设施(PKI)和物联网(IoT)安全解决方案的补充。”
IDC安全产品研究总监Robert Westervelt表示:“加密是一种强大的工具。在分布式基础设施中轻松加密,可以极其有效地保护数据和应用程序免受网络攻击。nShield即服务等解决方案甚至让最大型的组织也能够利用软件即服务产品的所有便利性来保护其公共云工作负载。现在没有理由不在云端使用加密。”
nShield即服务的工作原理
nShield即服务使用nShield HSM生成、访问和保护独立于敏感数据的加密密钥材料。所有nShield HSM都通过nCipher独特的Security World密钥管理架构进行管理,该架构涵盖基于云和内部部署的HSM。这让客户可以高效地扩展HSM操作,同时保留对其密钥材料的控制,即便他们更换云服务提供商也同样能做到。
组织机构可以利用nShield即服务来补充或替换内部部署的HSM,同时保留HSM拥有权所具备的益处。此订阅模式让企业可以制定可预测的预算,管理容量,缩小数据中心占用空间,以及减少日常维护和监控所花费的时间。
寻求云优先解决方案的客户可携手nCipher的nFinity战略技术合作伙伴计划中市场领先的网络安全和基础设施供应商,包括F5、IBM、Micro Focus Voltage、红帽(Red Hat)和Venafi(参见下文的评价表)。应用程序包括SSL/TLS、代码签名、数据和数据库加密等。
nCipher Security的nFinity战略技术合作伙伴谈nShield即服务:
F5
F5 Networks副总裁兼安全总经理John Morgan表示:“F5在应用程序交付和安全服务方面经验丰富,致力于帮助客户保护其关键应用程序,确保这些应用程序安全、可靠且可用。nCipher Security推出的nShield即服务赋予F5客户更强大的安全选择,而且能够在基于订阅的模式基础上实现数据主权。将安全从资本转移到运营支出,可以为组织机构带来更大的灵活性和成本效益。”
IBM Security加密和密钥管理WW产品经理Rick Robinson:
IBM Security加密和密钥管理WW产品经理Rick Robinson:“随着企业越来越多地将业务流程迁移到云端,安全性仍然是备受关注的问题。确保关键应用程序及其底层加密密钥在整个生命周期中受到保护和管理,这一点至关重要。nCipher Security推出的nShield即服务为我们的共同客户提供更多选择,以及让他们能够获得基于订阅的数据主权。”
Micro Focus Voltage
Micro Focus电压数据安全产品管理总监Reiner Kappenberger表示:“数据是当今组织最丰富、最有价值的资产之一。然而,如果缺乏可靠的方法来保护静态、动态和使用中的数据,这些资产就会变成负资产。随着Voltage SecureData客户越来越多地将存储和工作负载迁移到云环境,他们希望在云端建立基于HSM的信任根,以保持他们目前享有的以数据为中心的高度可用、高性能解决方案。nCipher Security提供的nShield即服务,通过对Voltage SecureData创新的无状态密钥管理的支持,让Micro Focus能够在混合和零数据中心云部署时持续减轻客户在传统密钥管理方面的负担。”
红帽
红帽高级首席产品经理Keith Basil表示:“作为nCipher Security 的长期nFinity技术合作伙伴和全球领先的开源解决方案提供商,红帽致力于为客户提供更多选择。nCipher的nShield即服务将为我们的客户提供更多选择,帮助他们如何利用IT安全更好地保护底层加密密钥,进而助力保护红帽证书系统(Red Hat Certificate System)和红帽OpenStack平台在混合云中的部署。”
Venafi
Venafi安全策略与威胁情报副总裁Kevin Bocek表示:“作为机器身份保护领域的领导者,Venafi对nCipher Security推出新的nShield即服务功能深表欢迎。随着机器数量呈指数级增长、机器的定义不断扩大并涵盖从云端运行的Kubernetes集群中的容器到将在未来20年内部署的嵌入式物联网设备等一切设备,确保机器身份对每个企业和政府都至关重要。新的nShield即服务提供与客户一直依赖的内部部署nShield HSM相同的强大信任根,为任何规模的组织添加易于操作、灵活且经济高效的基于订阅的安全替代方案。这是令人兴奋的开发,它将帮助DevOps和安全团队以云速度采取措施,以保护TLS和代码签名密钥证书。”
关于nCipher Security
Entrust Datacard旗下公司nCipher Security是通用硬件安全模块(HSM)市场的领导者,通过为关键业务信息和应用提供信任、完整性和控制,为世界领先的组织提供支持。当今快速发展的数字环境提高了客户满意度、竞争优势和运营效率,但也增加了安全风险。我们的加密解决方案旨在保护云、物联网、区块链和数字支付等新兴技术,并帮助满足新的合规性要求。为此,我们使用当今全球组织赖以使用的同样成熟的技术来防范对敏感数据、网络通信和企业基础架构的威胁。我们为您的关键业务应用提供信任,确保数据的完整性,并让您能够完全掌控——在现在和未来的任何时刻。有关更多信息,请访问www.ncipher.com。
在LinkedIn、Twitter、Facebook和Instagram上搜索nCipherSecurity关注我们。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20190917005391/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
nCipher Security
Megan Nemeh megan.nemeh@ncipher.com +1 408 887 5064
Liz Harris liz.harris@ncipher.com +44 7973 973648
nCipher Security的nShield即服务的工作原理(图示:美国商业资讯)