Venafi, Anbieter von Maschinenidentitätenschutz und nCipher Security, der Anbieter von Vertrauen, Integrität und Kontrolle für kritische Geschäftsinformationen und -anwendungen, geben heute eine Technologiepartnerschaft und -integration bekannt. [...]
Die integrierte Lösung kombiniert Venafi Advanced Key Protect mit nCipher nShield Hardware-Sicherheitsmodulen (HSM) und kann zur Skalierung, Erzeugung und zum Schutz von Maschinenidentitäten eingesetzt werden – auch in komplexen, hochsicheren Umgebungen.
Kryptographische Schlüssel dienen als Maschinenidentitäten und sind die Grundlage sicherer, unternehmensweiter IT-Systeme. HSM bieten Unternehmen eine vertrauenswürdige, bewährte und überprüfbare Möglichkeit, diese Maschinenidentitäten zu schützen. Viele Unternehmen erstellen jedoch benutzerdefinierte Skripte und verwenden andere manuelle Prozesse, um Schlüssel zu generieren, wodurch sie viel anfälliger für Angriffe sind und neue Risiken für das globale Unternehmen darstellen.
Mit der Integration von Venafi Advanced Key Protect und nCipher nShield HSM stellen Unternehmen sicher, dass immer die stärksten kryptografischen Schlüssel im gesamten Unternehmen verwendet werden. Mit der gleichen Automatisierung wie in der Venafi-Plattform werden TLS- und SSL-Schlüssel zentral und sicher in nShield HSM generiert. Für noch mehr Sicherheit bleiben die TLS-Schlüssel über den gesamten Lebenszyklus des nShield HSM erhalten – von der Schlüsselgenerierung und Zertifikatsausstellung bis hin zu Rekey- und Erneuerungsprozessen.
„Unsere Kombination mit nCipher nShield HSM ist einfach zu implementieren, reduziert Fehler und reduziert drastisch die Zeit und Ressourcen, die für die Verwendung von SSL- und TLS-Schlüsseln sowie-Zertifikaten mit HSM benötigt werden“, sagt Kevin Bocek, Chief Cybersecurity Strategist bei Venafi. „Durch unsere Partnerschaft mit nCipher bieten wir Unternehmen die Möglichkeit, den Lebenszyklus von Maschinenidentitäten mit dem höchstmöglichen Schutzniveau zu automatisieren. Dazu gehört auch der Schutz der heute in Unternehmen am weitesten verbreiteten Webservices wie Microsoft IIS, Apache und Java-Applikationsserver. Unsere integrierte Lösung funktioniert auch sofort mit allen führenden Zertifizierungsstellen im Venafi Technology Network.“
Zu den Hauptvorteilen der Kombination von Venafi und nCipher gehören laut Presseaussendung:
- Verbessert Richtlinien- und Workflow-Kontrollen, die eine schnelle, automatisierte Orchestrierung von Schlüsseln ermöglichen.
- Reduziert erheblich das Risiko, dass Schlüssel aus Dateisystemen, Software-Zertifikatsspeichern und Systemspeicher gestohlen werden – einschließlich des Risikos von Seitenkanal-Angriffen wie Spectre und Meltdown.
- Verwaltet Zertifikate und Schlüssel in einer FIPS 140-2 Level 2 und Common Criteria EAL4+ gehärteten, hochsicheren Umgebung.
- Erhöht die Anzahl der starken Schlüssel, die von einem NIST-zertifizierten Zufallsbit-Generator (RBG) erzeugt werden.
- Orchestriert den Einsatz von HSM unter strenger Richtlinienkontrolle im gesamten Unternehmen.
„Wenn unsere Kunden den Übergang zu zunehmend digitalen Umgebungen vollziehen, müssen sie den Maschinen vertrauen, die in ihren Netzwerken eingesetzt werden, um kritische Geschäftsfunktionen wie die Sicherung von Web-Transaktionen, privilegiertem Zugriff und die Authentifizierung von Softwarecode zu unterstützen“, sagt Peter Galvin, Chief Strategy Officer bei nCipher Security. „Wenn die Identitäten dieser Maschinen dann nicht authentifiziert und geschützt werden, dann sind sie offen für den Missbrauch durch Cyberkriminelle. Durch die konsequente Verwendung starker kryptographischer Schlüssel ermöglichen Venafi und nCipher den Kunden, die Schlüssel und Zertifikate zur Authentifizierung von Maschinenidentitäten zu besitzen, zu kontrollieren und Vertrauen in diese digitalen Transaktionen aufzubauen.“
Be the first to comment