Le nouveau HSM « as a Service » de nCipher offre une sécurité avec un degré élevé de protection aux organisations qui adoptent les stratégies de priorité au cloud

nShield as a Service fournit une cryptographie sur demande à l’aide des modules de sécurité matériel (hardware security modules, HSM) de nCipher basés sur le cloud, et permet une exécution sécurisée du code dans le cloud

How nCipher Security nShield as a Service works (Graphic: Business Wire)

CAMBRIDGE, Angleterre et SUNRISE, Floride--()--nCipher Security, une entreprise Entrust Datacard, présente nShield as a Service, un service de module de sécurité matériel (hardware security module, HSM) qui permet aux organisations de protéger leurs données et applications sensibles et les aide à satisfaire leurs mandats de conformité - simplement et efficacement, à l’aide de la cryptographie à la demande.

« Les organisations qui adoptent les stratégies de priorité au cloud requièrent un cryptage avec priorité au cloud », a déclaré Peter Galvin, vice-président de la stratégie chez nCipher Security. « Cela signifie une gestion à distance et automatisée à l’échelle, et un contrôle d’accès souple dans le cloud et sur site. nShield as a Service facilite l’adoption d’une stratégie sécurisée et multi-cloud utilisant les mêmes HSM nShield que les organisations déploient sur site aujourd’hui. »

nShield as a Service est idéal pour les stratégies de priorité au cloud, une migration sélective dans le cloud, ou l’ajout d’une capacité HMS pour traiter les augmentations brusques du volume de travail. L’expérience client est cohérente et familière - les utilisateurs interagissent avec les HSM nShield® basés dans le cloud de la même manière qu’avec les dispositifs nShield dans leurs propres centres de données. Et les clients qui utilisent l’environnement d’exécution sécurisé unique de nCipher pour exécuter le code de l’application sensible au sein de limites homologuées FIPS sécurisées ont désormais la même opportunité d’utiliser des HSM basés dans le cloud que sur site.

À l’aide de nShield as a Service, les clients peuvent :

  • mettre en œuvre des solutions Bring Your Own Key (« apportez votre propre clé ») et Host Your Own Key (« hébergez votre propre clé ») avec un service de tierce partie de confiance
  • garder un contrôle complet sur les matériels clés et maintenir une séparation entre les données et les clés de cryptage
  • étendre la cryptographie et la gestion des clés basées dans le cloud sur plusieurs clouds
  • mettre en œuvre une exécution sécurisée du code pour les volumes de travail basés dans le cloud
  • s’intégrer aux applications de tierces parties dans le cloud

« Le lancement de nShield as a Service souligne les synergies que nous avons dégagées depuis que nous sommes devenus une entreprise Entrust Datacard en juin dernier, » a déclaré M. Galvin. « Nous avons pu accélérer et améliorer nShield as a Service en combinant notre expertise des HSM et de la cryptographie avec l’expérience Entrust Datacard dans les centres de données, les services dans le cloud et les opérations HSM. Le résultat est une solution HSM en tant que service puissante qui complète les solutions de sécurité d’ICP et d’IdO basées dans le cloud de l’entreprise. »

« Le cryptage est un outil puissant, » a déclaré Robert Westervelt, directeur de recherche, Produits de sécurité, chez IDC. « Le fait de l’offrir facilement sur toute l’infrastructure distribuée peut être très efficace pour protéger les données et les applications contre les cyber-attaques. Les solutions telles que nShield as a Service permettent même aux plus larges organisations de sécuriser leurs volumes de travail sur le cloud public avec toutes les commodités des offres « software-as-a-service » (logiciels en tant que service). Il n’y a désormais plus d’excuse pour ne pas utiliser le cryptage dans le cloud. »

Comment fonctionne nShield as a Service

nShield as a Service utilise les HSM nShield pour générer, accéder à et protéger le matériel de la clé cryptographique séparément des données sensibles. Tous les HSM nShield sont gérés par l’intermédiaire de l’architecture de gestion de clé unique Security World de nCipher qui couvre les HSM basés dans le cloud et sur site. Cela permet aux clients de mettre efficacement à l’échelle les opérations HSM tout en gardant le contrôle de leur matériel de clé, même s’ils changent de prestataire de service de cloud.

Les organisations peuvent utiliser nShield as a Service pour compléter ou remplacer les HSM sur site, tout en conservant les avantages de la propriété du HSM. Le modèle d’abonnement permet aux entreprises de budgétiser de façon prévisible, de gérer la capacité, de réduire l’empreinte des centres de données et de diminuer le temps passé à la maintenance et à la surveillance de routine.

Les clients qui recherchent des solutions prioritairement axées sur le cloud peuvent travailler avec les fournisseurs de cybersécurité et d’infrastructures de premier plan sur le marché dans le programme de partenaires de technologies stratégiques nFinity de nCipher, parmi lesquels F5, IBM, Micro Focus Voltage, Red Hat et Venafi (voir les témoignages ci-après). Les applications incluent le cryptage SSL/TLS, par signature du code, ainsi que le cryptage des données et des bases de données et plus encore.

Les partenaires de technologies stratégiques nFinity de nCipher Security parlent de nShield as a service :

F5
« F5 a une longue expérience de la fourniture d’applications et des services de sécurité et permet aux clients de protéger leurs applications critiques en garantissant qu’elles sont sûres, sécurisées et disponibles. Le lancement de nShield as a Service de nCipher Security procure aux clients de F5 des options de sécurité améliorées avec la capacité d’accomplir une souveraineté des données sur un modèle basé sur les abonnements. L’évolution de la sécurité depuis les dépenses en capital vers les dépenses opérationnelles offre une plus grande flexibilité et rentabilité pour les organisations, » a déclaré John Morgan, VP et DG de la Sécurité chez F5 Networks.

Rick Robinson, directeur de l’offre mondiale, Cryptage et gestion des clés, chez IBM Security :
« Alors que les entreprises font migrer de plus en plus leurs processus d’entreprise vers le cloud, la sécurité continue d’être une source de préoccupation majeure. Il est donc vital de s’assurer que les applications critiques et leurs clés cryptographiques sous-jacentes peuvent être protégées et gérées sur toute la durée de leur cycle de vie. Le lancement de nShield as a Service de nCipher Security offre à nos clients communs un plus grand choix et la capacité d’avoir une souveraineté des données basée sur l’abonnement », a déclaré Rick Robinson, directeur de l’offre mondiale, Cryptage et gestion des clés, chez IBM Security.

Micro Focus Voltage
« Les données sont l’un des actifs les plus abondants et les plus précieux pour une organisation aujourd’hui », a déclaré Reiner Kappenberger, directeur de la gestion des produits, Sécurité des données Voltage, chez Micro Focus. « Toutefois, sans moyen fiable de protéger les données au repos, en mouvement, et en cours d’utilisation, ces actifs peuvent devenir des sources de risques. Alors que les clients de Voltage SecureData font migrer de plus en plus leur stockage et leurs volumes de travail vers des environnements basés dans le cloud, ils cherchent à mettre en place un lien de confiance dans le cloud basé sur les HSM capables de conserver la solution centrée sur les données très disponible et extrêmement performante dont ils profitent actuellement. Grâce à sa prise en charge de la gestion des clés sans état innovante de Voltage SecureData, nShield as a Service de nCipher Security permet à Micro Focus de proposer à ses clients de continuer de les soulager de la charge de la gestion des clés traditionnelle dans des déploiements dans le cloud hybrides et ‘zero data center’. »

Red Hat
« En tant que partenaire de technologie nFinity de nCipher Security de longue date et leader mondial des fournisseurs de solutions en open source, Red Hat est engagée à fournir à ses clients davantage de choix pour s’améliorer. nShield as a Service de nCipher offrira un choix élargi à nos clients dans leur recherche d’une sécurité informatique pour mieux protéger les clés cryptographiques sous-jacentes qui leur permettent de sécuriser les déploiements de Red Hat Certificate System et Red Hat OpenStack Platform sur tout le cloud hybride », a déclaré Keith Basil, directeur senior du produit principal chez Red Hat.

Venafi
« En tant que leader de la protection de l’identité machine, Venafi est ravie d’accueillir le lancement de la nouvelle capacité nShield as a Service de nCipher Security », a déclaré Kevin Bocek, VP de la Stratégie de la sécurité et de l’intelligence des menaces chez Venafi. « Avec l’augmentation exponentielle du nombre de machines, et la définition de celles-ci qui s’élargit pour tout inclure depuis les conteneurs dans des groupements Kubernetes fonctionnant dans le cloud jusqu’aux appareils d’IdO intégrés qui seront déployés sur les 20 prochaines années, la sécurisation de l’identité des machines est essentielle pour toutes les entreprises et gouvernements. La nouvelle solution nShield as a Service offre le même lien de confiance solide sur lequel les clients s’appuient avec les HSM nShield sur site, en y ajoutant une alternative de sécurité basée sur l’abonnement, facile à utiliser, flexible et rentable pour les organisations quelle que soit leur taille. Il s’agit d’un développement prometteur qui permettra aux DevOps rapides et aux équipes de sécurité d’avancer à la vitesse du cloud pour sécuriser les certificats clés TLS et à signature de code. »

À propos de nCipher Security

nCipher Security, une entreprise Entrust Datacard, est un leader sur le marché des modules de sécurité matériel (hardware security module, HSM) à usage général, autonomisant les organisations de premier plan en apportant confiance, intégrité et contrôle à leurs informations et applications essentielles. L'environnement numérique en évolution rapide d'aujourd’hui améliore la satisfaction du client, confère un avantage concurrentiel et optimise l'efficacité opérationnelle - il multiplie également les risques sur la sécurité. Nos solutions cryptographiques sécurisent les technologies émergentes telles que le cloud, l’IdO, la blockchain, et les paiements numériques et permettent de satisfaire de nouveaux mandats de conformité. Nous le faisons grâce à la même technologie éprouvée que celle sur laquelle comptent les organisations mondiales aujourd’hui pour se protéger des menaces pesant sur leurs données sensibles, leurs communications en réseau et leur infrastructure d’entreprise. Grâce à nos modules, vous pouvez garder confiance en vos applications critiques d'entreprise, être assuré de l'intégrité de vos données, et exercer un contrôle total aujourd'hui, demain, et à tout moment. www.ncipher.com

Suivez-nous sur LinkedIn, Twitter, Facebook et Instagram – terme de recherche : nCipherSecurity.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

nCipher Security
Megan Nemeh megan.nemeh@ncipher.com +1 408 887 5064
Liz Harris liz.harris@ncipher.com +44 7973 973648

Contacts

nCipher Security
Megan Nemeh megan.nemeh@ncipher.com +1 408 887 5064
Liz Harris liz.harris@ncipher.com +44 7973 973648