Schlüsselverwaltung as a Service stärkt Cybersecurity

Schlüsselverwaltung as a Service stärkt Cybersecurity

Beitrag teilen

Ein führender Anbieter von identitätszentrierten Sicherheitslösungen, hat KeyControl as a Service (KCaaS) vorgestellt. Die Plattform ermöglicht Unternehmen die Kontrolle über ihre kryptographische Schlüsselverwaltung und nutzt dabei gleichzeitig die Vorteile der Cloud.

Bestehende Schlüsselverwaltungslösungen verfügen oft nicht über die fortschrittlichen Funktionen, um die sich weiterentwickelnden Compliance- und Sicherheitsrichtlinien zu erfüllen. Darüber hinaus bieten sie keine umfassenden kontextuellen Informationen über kryptographische Assets – was wiederum die Verwaltung und Risikobewertung erschwert. Entrust KeyControls Unterstützung für geographisch verteilte Tresore ermöglicht eine hocheffektive Verwaltung von Schlüsseln und Secrets, während Aggregationsrisiken innerhalb eines kryptographischen Ökosystems reduziert werden. Dieser Ansatz ermöglicht einen mit lokalen Sicherheitsrichtlinien übereinstimmenden Datenschutz und hilft, die Einhaltung gesetzlicher Vorgaben zu gewährleisten.

Anzeige

Kryptographie bringt Herausforderungen mit sich

„Herkömmliche Schlüsselverwaltungslösungen sind oft nicht in der Lage, Schlüssel und Secrets während ihres gesamten Lebenszyklus zu verfolgen und zu kontrollieren. Da sich Unternehmen zunehmend auf Kryptographie verlassen, um ihre Anwendungen, Workloads und Daten zu schützen, kann dies zu Compliance- und Sicherheitsherausforderungen führen“, erklärt Bhagwat Swaroop, President Digital Security bei Entrust. „Wenn es um die Sicherheit von Cloud-Daten geht, ist die Fähigkeit, Verschlüsselungsschlüssel in der Cloud zu erstellen, zu verwenden und zu kontrollieren, von entscheidender Bedeutung. Daher wenden sich Organisationen zunehmend Cloud-basierten As-a-Service-Lösungen zu, um ihre Sicherheitsanforderungen zu erfüllen – entweder zusätzlich zu oder als Ersatz für traditionelle On-Premises-Lösungen. Entrust KeyControl as a Service wurde speziell entwickelt, um Schlüssel und Compliance in einer heterogenen und interoperablen Weise zu verwalten und die Herausforderungen zu meistern, die mit der Sicherung von Daten verbunden sind – egal ob on premise oder in der Cloud.“

Bequeme Schlüsselverwaltung in der Cloud

Die neue KCaaS-Lösung bietet ein einheitliches Dashboard für vollständige Transparenz, Rückverfolgbarkeit, Compliance-Tracking und einen unveränderlichen Prüfpfad für Schlüssel und Secrets. Die dezentrale Tresorarchitektur sorgt dafür, dass die Schlüssel innerhalb der autorisierten Endpunkte sicher bleiben, und unterstützt gleichzeitig eine breite Palette von kryptographischen Anwendungsfällen. Darüber hinaus bietet die Plattform dezentrale Sicherheit mit zentralem Einblick in das kryptographische Ökosystem eines Unternehmens. Dessen kryptographische Ressourcen sind somit nicht auf ein einziges, zentrales Repository beschränkt.

Zu den wichtigsten Funktionen der KCaaS-Plattform gehören:

  • Lebenszyklus-Management von Schlüsseln: Automatisiert die Speicherung, Sicherung, Verteilung, Rotation und den Widerruf von Schlüsseln und vereinfacht so die Verwaltung verschlüsselter Workloads.
  • Schlüssel-Inventarisierung: Bietet ein zentrales Dashboard für fein abgestufte Kontrolle, Compliance und Risikoverfolgung.
  • Dezentralisierte Tresorarchitektur: Stellt sicher, dass die Schlüssel ihre zugewiesenen Tresore nur an autorisierten Endpunkten verlassen, was die Sicherheit und Kontrolle erhöht.
  • Flexible Anwendungsfälle: Unterstützt eine Vielzahl von Anwendungsfällen, die unterschiedliche Anforderungen erfüllen – wie z. B. Key Management Interoperability Protocol (KMIP), Cloud-Schlüsselverwaltungsoptionen wie Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK), Verwaltung von Secrets, Sitzungsmanagement für privilegierte Konten, Tokenisierung und Datenbankschutz.
  • Compliance Management: Kontinuierliche Verfolgung von Schlüsseln und Secrets anhand von Compliance-Standards oder Best Practices.
  • Skalierbarkeit: Nahtlose Skalierung zur Unterstützung von Millionen von Schlüsseln und Secrets.
  • Risiko-Bewertung: Bietet eine kontinuierliche Risikobewertung und -verfolgung für Schlüssel und Secrets und gewährleistet so ein proaktives Management und die Minderung potenzieller Sicherheitsbedrohungen.

Durch die Kombination sämtlicher wichtiger Faktoren wie Transparenz, Compliance, Risikomessung, Dokumentation, Datensouveränität, Dezentralisierung, Integration und Unterstützung von Drittanbietern, hilft Entrust KeyControl as a Service dabei, die strengen regulatorischen Herausforderungen zu erfüllen, denen sich Unternehmen heute gegenübersehen.

HSM für ein Höchstmaß an Sicherheit

KeyControl as a Service ist nach FIPS 140-2 Level 1 zertifiziert. Für Organisationen, die noch ein höheres Maß an Sicherheit benötigen, kann KeyControl as a Service nahtlos mit einem FIPS 140-3 und Common Criteria EAL4+ zertifizierten Entrust nShield Hardware-Sicherheitsmodul (HSM) integriert werden. Das HSM bietet eine weitere Sicherheitsebene zum Schutz der von KeyControl as a Service verwalteten Schlüssel.

Mehr bei Entrust.com

 


Über Entrust

Mit der Schaffung vertrauenswürdiger Identitäten, Zahlungen und Daten setzt sich Entrust für sichere Transaktionen in einer sich laufend verändernden Welt ein. Entrust bietet eine unübertroffene Bandbreite an Lösungen, die Multi-Cloud-Implementierungen, mobile Identitäten, hybrides Arbeiten, Maschinenidentität, elektronische Signaturen, Verschlüsselung und mehr absichern und geschützte Transaktionen ermöglichen.


Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen