Contact Us

Der weltweit erste Crypto Hypervisor


Einführung: Über die Cloud bereitgestellte Verschlüsselung

Crypto Hypervisor-Logo

Der SafeNet Crypto Hypervisor revolutioniert die Bereitstellung von Verschlüsselung. IT-Abteilungen können nun flexible On-Demand-Krypto-Services für den Datenschutz zur Verfügung stellen – in Minuten, nicht in Tagen.

Erstmalig passen hochsichere Verschlüsselungsservices in das Cloud-Betriebsmodell. Jetzt können die vollständigen Kosten- und Innovationsvorteile der Virtualisierung genutzt werden, ohne die Sicherheit oder Compliance zu gefährden.

Admin- und benutzerfreundliche Kryptografie: Die IT behält die volle, zentralisierte Kontrolle der Bereitstellung von Verschlüsselungsservices wie dem Key-Vaulting. Benutzer haben die volle Kontrolle über ihre kryptografischen Ressourcen und können sicher sein, dass andere Benutzer und Administratoren nicht auf ihre Verschlüsselungs-Keys zugreifen können.

Crypto Hypervisor ist auf dem bewährten Hardware-Sicherheitsmodul (HSM) SafeNet Luna SA aufgebaut und wird vom Crypto Command Center-Bereitstellungstool verwaltet.

ERFAHREN SIE MEHR ÜBER:

view Vorteile

Die Vorteile von Kryptografie as a Service

Es ist üblich, Verschlüsselung für den Schutz und die Compliance vertraulicher und persönlicher Daten zu nutzen. Die Sicherheitsstufe aller Verschlüsselungslösungen basiert häufig auf der Sicherheit der Verschlüsselungs-Keys. Als Best Practice empfehlen Experten das Speichern der Keys auf spezieller Hardware, z. B. auf einem Hardware-Sicherheitsmodul (HSM)

Bislang haben Hardware-Verschlüsselungslösungen jedoch nicht die Agilität und Flexibilität zur Verfügung gestellt, die in virtualisierten und Cloud-Umgebungen erforderlich ist. Das Rollout einer virtuellen Anwendung, die Verschlüsselung, digital signierte Zertifikate oder andere PKI-Funktionen erfordert, kann ein Projekt oft um Tage oder Wochen verlängern.

Auftritt Crypto Hypervisor. Die erste hochsichere Key-Vaulting-Lösung, die für das Cloud-Betriebsmodell entwickelt wurde. Unternehmen können all ihre Key-Vaulting- und PKI-Services konsolidieren, indem sie unter Verwendung eines Crypto Hypervisor von physikalischen HSMs auf virtualisierte HSMs umstellen. Serviceanbieter können ihren Hosting- und Cloud-Angboten hochwertige Key-Vaulting- und PKI-Services hinzufügen, die ihnen ermöglichen, die HSMs zu verwalten, ohne jemals auf die Keys ihrer Kunden zugreifen zu müssen.

 

Vorteile:

  • Dramatische Kosteneinsparungen. Nicht nur können Ihre Hardware-Anforderungen um bis zu 95% reduziert werden, SafeNets Automatisierungsprozesse sparen zudem Stunden an Arbeit für die einzelnen kryptografischen Ressourcen.

  • Vereinfachtes Management und vereinfachte Administration. Self-Service- und Verschlüsselungskataloge bedeuten, dass für Krypto-Rollouts keine Krypto-Expertise mehr erforderlich ist.

  • Weniger Sicherheitslücken. Zentralisierte Krypto-Expertise führt zu Sicherheits- und Verschlüsselungsrichtlinien, die über das gesamte Unternehmen hinweg konsistent durchgesetzt werden.

  • Vereinfachtes Audit. Zentralisierte kontroll- und manipulationssichere Auditprotokolle sparen beim Nachweis von Governance und Compliance sowie bei forensischen Analysen Zeit.

  • Schnelles Rollout. Jetzt kann ein Unternehmen die Verschlüsselung in einer neuen Anwendung in Minuten und nicht in Stunden implementieren.

  • Bewährt: Ist auf den marktführenden SafeNet Luna SA HSMs aufgebaut, die derzeit Schutz für tägliche Finanztransaktionen im Wert von über $ 1 Billionen zur Verfügung stellen.

view Innovationen

Innovationen im Crypto Hypervisor

Symbol für Cloud-Datenschutz

Als führend auf dem Sicherheitsmarkt konzentriert sich SafeNet darauf, starke, innovative Sicherheitslösungen für Umgebungen der nächsten Generation wie die Cloud zur Verfügung zu stellen. Der Crypto Hypervisor repräsentiert das Ergebnis an jahrelanger Forschung und Entwicklung:

  • Crypto Command Center. Mit dieser Managementschnittstelle können Administratoren Hunderte von virtuellen HSMs und einen On-Demand-Katalog von Krypto-Ressourcen für ihre Benutzer veröffentlichen. Dieser Katalog befindet sich auf einer Webseite, die eine einfache Navigation aufweist. Den Benutzern werden nur Services angeboten, für die sie die Berechtigung haben.

  • Virtualisierte Krypto-Hardware. Der Crypto Hypervisor abstrahiert HSMs in viele dynamische Krypto-Ressourcen, die Zugriffssteuerungen und Benutzerzufriedenheit/Kundenzufriedenheit gewährleisten, als sei jede Ressource ein dediziertes, physikalisches HSM. Der Crypto Hypervisor unterstützt eine Multi-Tenant-Umgebung, in der viele Unternehmen dieselbe Hardware nutzen können, ohne Angst haben zu müssen, dass Keys verloren gehen oder von anderen Benutzern gestohlen werden. Selbst Administratoren können nicht auf die Benutzer-Keys zugreifen.

  • Host Trust Links (HTL). Diese Technologie bindet virtuelle Anwendungen sicher an dynamische Krypto-Ressourcen, sodass der Verschlüsselungsservice bei der Virtuelle Maschine bleibt, wodurch viele Arten von Angriffen und unbefugtes Klonen verhindert wird.

  • Trennung von Rollen und Verantwortlichkeiten in Multi-Tenant-Umgebungen. Die Benutzer behalten den Zugriff auf ihr Key-Material, während die zentrale Stelle die allgemeinen Sicherheitsrichtlinien festlegt.

Cloud-fähiger Crypto Hypervisor
view Ressourcen

Crypto Hypervisor-Ressourcen

   Einführung in das Crypto Command Center – HSM-Bereitstellung in der Cloud – Whitepaper

Einführung in das Crypto Command Center – HSM-Bereitstellung in der Cloud – Whitepaper

Der Crypto Hypervisor ist die erste Lösung, die hardwarebasierte kryptografische Module in flexible und isolierte kryptografische Ressourcen virtualisiert, die von virtuellen Anwendungen verwendet werden, die verschlüsselt werden müssen. Eine grundlegende Komponente von Crypto Hypervisor ist das Crypto Command Center, das die Möglichkeit bietet, kryptografische Ressourcen bei Bedarf zu definieren, zu verwalten und bereitzustellen.

Produktbeschreibung – Luna SA

Produktbeschreibung – Luna SA

Luna SA ist die Wahl für Unternehmen, die eine starke kryptografische Sicherheit für Papier-zu-Digital-Initiativen, digitale Signaturen, DNSSEC, Hardware-Key-Speicher, Beschleunigung von Transaktionen, Zertifikatsignierung, Code- oder Dokumentsignierung, Key-Massengenerierung, Datenverschlüsselung und vieles mehr erfordern.

Whitepaper – Luna HSM-Verbindungen in virtuellen Umgebungen sichern

Whitepaper – Luna HSM-Verbindungen in virtuellen Umgebungen sichern

Das Sicherheitsgefühl, das viele Unternehmen aufgrund ihrer physikalischen Sicherheitsmaßnahmen hatten, hat enorm nachgelassen, da nicht mehr garantiert werden kann, dass die Daten und Services physikalisch sicher sind. In diesem Papier wird beschrieben, welche Maßnahmen für die virtuelle Sicherheit Unternehmen treffen müssen, und wie Verbindungen zu Hardware-Sicherheitsmodulen ordnungsgemäß gesichert werden.

Alle Ressourcen anzeigen

view Übersicht
CTA - Crypto Command Center WP
CTA - 451 Research Report - AWS SKMS

What People Are Saying