Partnerschaft von Venafi und Gemalto zum Schutz der Maschinenidentitäten

Das den Schutz von Maschinenidentitäten spezialisierte Unternehmen Venafi und der Sicherheitsspezialist Gemalto vereinbaren eine Technologiepartnerschaft, mit der Unternehmen den Lebenszyklus von kryptografischen Schlüsseln und die Ausstellung von Zertifikaten automatisieren können, um Maschinenidentitäten besser zu schützen. [...]

Mit der durch die Partnerschaft möglichen Integration von Venafi und Gemalto können Organisationen das Risiko eines Datenschutzvorfalls reduzieren, Compliance–Anforderungen erfüllen und den Schutz von digitalen Identitäten vereinfachen.

Den Einsatz von HTTPS zu skalieren, erfordert Kompromisse zwischen Sicherheit und Effizienz. Zum Beispiel erfordert das Aktivieren von Encryption-Everywhere-Strategien, dass Unternehmen mehr Secure Sockets Layer/Transport Layer Security (SSL/TLS) Schlüssel und Zertifikate einsetzen. Die integrierte Lösung der Venafi Trust-Protection-Platform und des SafeNet Luna Hardware Security Modules von Gemalto stärkt diese Programme zum Schutz der Maschinenidentität, indem sie zeitaufwendige und fehleranfällige manuelle Aufgaben eliminiert, die das Risiko der Offenlegung privater Schlüssel erhöhen und die Verfügbarkeit von Anwendungen gefährden.

„Unternehmen sind mit neuen und komplexen Bedrohungen konfrontiert, die täglich an Intensität zunehmen“, weiß Todd Moore, Senior Vice President für Verschlüsselungsprodukte bei Gemalto. Die Partnerschaft mit Venafi ermögliche es den Organisationen, den Einsatz von Hardware-Sicherheitsmodulen (HSMs) zu skalieren, um Risiken zu reduzieren und die Compliance und den Schutz vor Bedrohungen zu verbessern. Diese Integration zeige das langjährige Engagement von Gemalto, die weltweit führende HSM–Technologie und den optimalen Schutz für seine Kunden zu liefern, , so Moore. Dies sei besonders wichtig aufgrund der steigenden Anzahl der angeschlossenen Geräte.

Die wichtigsten Vorteile der Integration von Venafi und Gemalto

• Reduziertes Risiko und erhöhte Sicherheit: Security– und Operationteams können die Verwendung von Verschlüsselung mit Keys und Zertifikaten ausweiten, die in einem FIPS 140-2 Level 3 zertifizierten HSM auf Anwendungsebene generiert und gespeichert werden. Dadurch wird das Risiko drastisch reduziert, dass sie kompromittiert werden, und die allgemeine Sicherheit verbessert.

• Zentralisieren der Kontrolle, Transparenz und Validierung: Sicherheits- und Risikomanagement-Teams haben nun eine zentrale Stelle für die Festlegung, Durchsetzung und Validierung von Richtlinien für ihre HSM–Sicherheit. Dadurch können sie die Compliance–Anforderungen besser erfüllen und Audits vereinfachen.

• Reduzieren der Komplexität und Vereinfachen der Sicherheitsabläufe:Schlüsselpaare werden sicher im HSM generiert, wo sie für Anwendungen zugänglich sind, und die privaten Schlüssel verlassen nie die gehärtete, manipulationssichere HSM-Appliance. Alle Vorgänge sind automatisiert, sodass Administratoren keine manuellen Aufgaben auf physischen oder virtuellen Servern durchführen müssen.

• Kosten senken und Service Level Agreements einhalten: Sicherheitsteams müssen keine Zeit mehr mit Schlüssel- und Zertifikatsoperationen für Anwendungen aufwenden. Indem sie diese Zeit sparen, halten sie Ressourcen und Budgets im Rahmen.

„Unternehmen können mit dieser Lösung die Verwaltung und den Austausch von Schlüsseln, die durch SafeNet Luna HSMs in Microsoft IIS-, Apache- und Java-Applikationsservern geschützt sind, automatisieren“, erklärt Kevin Bocek, Chief Security Strategist bei Venafi. „Unsere Integration mit Gemalto arbeitet sofort mit allen führenden Zertifizierungsstellen im Venafi Technology Network zusammen und gewährleistet einen verbesserten Schutz der Maschinenidentität. Es ist einfach zu implementieren, reduziert Fehler und reduziert den Zeit- und Ressourcenaufwand für die Verwendung von SSL- und TLS-Schlüsseln und –Zertifikaten mit HSMs erheblich.“