在此外围安全信心频频发出警告且各机构在采用云策略和整合数据中心资源上正面临越来越强大的压力的时代,如何安全地将数据迁移到公共、私有或公私混合性质的云环境已成为一个首要关注的问题。SafeNet于4月23日宣布推出限量版SafeNet Crypto Hypervisor(SafeNet密码超级监控)解决方案,作为其安全突破战略的一部分,帮助各机构以高效且可扩展的方式实现其密码资源的虚拟化,并确保所有的数据都得到安全加密,即使移入虚拟环境也能防止数据损失。
采用SafeNet Crypto Hypervisor后,IT部门和服务提供商可面向物理环境、虚拟环境以及云环境提供应需型高灵活性密钥保险库服务和加密服务,只需数分钟即可完成此前数天才能完成的工作。此解决方案的高安全加密服务充分满足云运营模式需求,可帮助挖掘虚拟化技术的成本潜力与优势,且不会降低安全性或合规性。IT部门对加密服务的交付(如安全的密钥存储)有着全面且集中的控制。用户对其加密服务也有着全面控制,并且可确保其他租户和管理员不能访问其加密密钥。
“虽然加密已日益普及,但数据只有得到密钥级的保护时才是安全的,”IDC安全产品与服务项目副总裁Christian A. Christiansen表示。“将密钥保存于专用的硬件如硬件安全模块内,是业界推荐的最佳做法。但是,迄今为止,硬件加密解决方案还不能提供虚拟和云环境所需的充分的灵敏度和灵活性。实施一项要求加密、签名数字证书或其它PKI功能的虚拟应用,通常需要数天甚至数周的时间。”
通过将市场领先的SafeNet Luna SA 5硬件安全模块(HSM)扩展并虚拟化来迎合虚拟和云环境的运营模式,SafeNet Crypto Hypervisor成功地解决了上述问题。Crypto Hypervisor可由密码管理员使用新型SafeNet Crypto Command Center(SafeNet密码命令中心)来实现集中控制和配置。管理员还可构建一份可运行于Crypto Hypervisor的服务目录。用户现在可登录到网络门户,查看获准创建的服务目录。这些用户可在共享的物理硬件上提供应需服务。这一过程可将新服务的配置时间从数天缩短到数分钟。
SafeNet Crypto Hypervisor可为客户提供以下好处:
- 与云环境兼容的加密:Crypto Hypervisor针对云运营模式构建,可帮助机构整合各种加密手段,消除“加密孤岛”,创建更安全、更高效的运营环境。机构仅需5%的现有硬件即可完成同等工作量的加密服务。
- 低总成本:集中管理团队现在首次可以定义加密服务目录。现在,不同机构内的不同用户可以根据在线目录,按需要订购这些高保证的密钥保险库服务。过去需要数天甚至数周才能生效的服务,现在几分钟后即可实现,而且无需IT集中管理团队的介入。
- 集中控制:Crypto Command Center(密码命令中心)可管理数成百上千的相互独立的虚拟硬件安全模块(HSM)。针对所有功能都具有强大的审核控制以及防篡改数字签名日志。此集中控制和日志功能令客户可以构建卓越的加密中心并简化审核流程。
- 最安全的密钥保险库(key vault):Crypto Hypervisor技术对经现场验证的、高度可信的SafeNet Luna HSM进行虚拟化,SafeNet Luna HSM目前每天为超过1万亿美元的金融交易提供保障服务,提供99.999%的可用度,并且是受全球企业和政府信赖的产品。
来自SafeNet管理层的评价
“全球迈向虚拟化和云的进程使我们的数据存储和保护模式发生了革命性的变化。这一过程也引起加密资源在共享和管理方式上的革命性变化。在Crypto Hypervisor推出以前,IT部门面向云客户提供加密服务的过程耗时费力,进而延缓了云采用的进程。现在,启动一项加密服务就如同启动一项新的VM服务那样轻松简单。”
Tsion Gonen,SafeNet, Inc.首席战略官
来自客户管理层的评价
“Landis+Gyr是面向水、电、气等公用事业的智能能源网络管理解决方案的全球行业领导者。我们的客户对我们计量解决方案的安全性和隐私保护给予了非常高的期望。我们认识到基于PKI的架构是确保计量安全、保证报告数据的完整性以及保护客户隐私的最佳途径。SafeNet的技术在保证我们持续满足客户要求方面发挥了至关重要的作用。我们十分感谢SafeNet的持续创新之努力,因为它使我们更加相信SafeNet将能持续帮助我们解决客户最具挑战性的安全与隐私问题。”
— Tim Weidenbach,
Landis+Gyr公司产品管理副总裁
“Xceedium依赖SafeNet的产品和服务来提供本公司的高级身份管理平台——高保证版的Xsuite。SafeNet Crypto Hypervisor在加密资源部署方面具有改变游戏规则的潜力。Xsuite保护超大型的混合云企业,而Crypto Hypervisor的设计正好与Xsuite的架构一致,并与我们客户的可扩展能力、成本以及安全要求同步。
— Mordecai Rosen,
Xceedium企业发展执行副总裁