Sicurezza e controllo cloud pubblici e privati: ecco l’architettura cloud-first

Claudia Pollara

“Uno dei maggiori driver e abilitatori della trasformazione digitale è l’adozione diffusa del cloud da parte delle imprese, e IDC prevede che entro il 2021 il 70% delle nuove applicazioni enterprise sarà sviluppato come ‘cloud native'”, afferma Peter Galvin, chief strategy officer di nCipher Security.

Entrust Datacard attraverso la società nCipher Security fornisce soluzioni di sicurezza, integrità e controllo sulle informazioni e le applicazioni business critical.  Le soluzioni di crittografia che bloccano le minacce e gli attacchi più sofisticati applicazioni aziendali saranno visibili alla RSA Conference 2020, stand #S-2139.

 Continua Peter Galvin :”Poiché le organizzazioni fanno sempre più spesso uso di una strategia cloud first, le preoccupazioni in materia di sicurezza permangono, in quanto perdono la visibilità su come i dati sono protetti e perdono il controllo su come viene costruita la loro infrastruttura”. Inoltre, la stragrande maggioranza delle organizzazioni opera in ambienti multi-cloud, il che può rendere difficile la distribuzione e la gestione delle policy di sicurezza dei dati e delle chiavi di crittografia che proteggono le applicazioni e i dati cloud. nCipher fornisce un ampio supporto per gli ambienti cloud e le tecnologie di sicurezza riguardanti i dati multi-cloud, che va dalla gestione della funzione Bring Your Own Keys (Porta la tua chiave) alla crittografia semplice, efficiente e on-demand di nShield as a Service. L’aggiunta di nShield Web Services Option Pack e nShield Container Option Pack al nostro portafoglio  aiuta a ridurre i tempi e i budget di sviluppo e testimonia la ricchezza dell’offerta di prodotti nCipher rivolta ai clienti che operano contemporaneamente in ambienti cloud pubblici, privati e ibridi, grazie ai quali possono utilizzare le piattaforme cloud senza perdere il controllo delle loro chiavi o dei loro dati”.

Per questo motivo si evidenziano due nuovi moduli  per la sicurezza hardware (HSM) nShield che semplificano la distribuzione delle applicazioni nel cloud e aggiungono sicurezza e controllo ai cloud pubblici e privati: nShield Web Services Option Pack e nShield Container Option Pack.

Separatamente, nShield Web Services Option Pack offre una soluzione per la distribuzione degli HSM negli odierni data center “cloud first” con un’API REST cloud-friendly tra le applicazioni che necessitano di chiave crittografica e servizi di protezione dei dati e gli HSM nShield. Gli HSM nShield svolgono numerose funzioni crittografiche, tra cui la generazione di chiavi, la crittografia, la decrittografia, la firma e la verifica. nShield Web Services Option Pack di nShield consente di distribuire senza soluzione di continuità le applicazioni supportate dagli HSM nShield a elevato livello di sicurezza, che potranno effettuare scalature dinamiche per soddisfare le esigenze dei data center cloud-ready. I clienti possono anche utilizzare le proprie appliance di bilanciamento del carico per gestire il carico di lavoro HSM e semplificare la distribuzione/configurazione degli HSM per garantire il miglior utilizzo del pool di HSM.

Mentre nShield Container Option Pack consente agli nShield HSM di operare in modo trasparente all’interno di un ambiente containerizzato. La containerizzazione è ormai il modello architettonico preferito per le distribuzioni cloud ed enterprise lungimiranti, da coloro che desiderano usufruire dei vantaggi offerti dai container in termini di scalabilità, flessibilità e orchestrazione. nShield Container Option Pack permette agli sviluppatori di sfruttare i vantaggi delle piattaforme container e al contempo di accedere a un HSM nShield ad alta sicurezza per l’elaborazione di dati sensibili e materiali chiave, con la riduzione del tempo richiesto per lo sviluppo e la distribuzione di applicazioni containerizzate sicure. Nessun altro fornitore di HSM fornisce un’integrazione trasparente con i container per applicazioni in grado di semplificare la costruzione del supporto HSM all’interno di soluzioni containerizzate e di fornire uno schema di distribuzione dei modelli che consenta ai clienti di concentrarsi sull’applicazione containerizzata senza preoccuparsi dell’integrazione HSM.

Per i clienti che adottano una strategia cloud first sono stati creati due servizi in abbonamento:

nShield as a Service

Un servizio in abbonamento che fornisce ai team di sviluppo e distribuzione l’accesso semplificato agli HSM Connect dedicati di nShield basati sul cloud, per consentire alle organizzazioni di migrare verso strategie cloud-centriche mantenendo al contempo in essere i rigorosi controlli di sicurezza necessari per le applicazioni business-critical. Questo supporta il cambiamento delle preferenze aziendali a favore delle spese operative e a discapito delle spese di capitale, si allinea con i moderni flussi di lavoro dello sviluppo e riduce il tempo dedicato dal personale di sicurezza alle attività di manutenzione e monitoraggio.

Bring Your Own Key

In combinazione con gli HSM nShield è possibile utilizzare le proprie chiavi (il servizio è conosciuto con il nome di Bring Your Own Key) con le proprie applicazioni cloud, sia che si utilizzi Amazon Web Services (AWS), Google Cloud Platform (GCP) o Microsoft Azure.

Gli HSM ad alta sicurezza di nShield consentono ai clienti di continuare a beneficiare della flessibilità e dell’economia dei servizi cloud, rafforzando al tempo stesso la sicurezza delle loro pratiche di gestione delle chiavi e offrendo loro un maggiore controllo su di esse. Per saperne di più sulle nostre soluzioni clicca qui.