So bindet sich die Safenet-Luna-SA-Plattform ein (Bild: Gemalto)Der Spezialist für digitale Sicherheit Gemalto bringt das erste speziell für die Cloud entwickelte Hardware-Security-Modul (HSM) auf den Markt. »SafeNet Luna SA 6«, so nennt sich die Neuheit, entstammt der SafeNet-Übernahme seitens Gemalto letzten Sommer. Das Gerät ermöglicht On-Demand-Key-Aufbewahrung und -Management in der Cloud. Cloud-Anbieter können damit eine vertrauensvolle Infrastruktur schaffen, indem die einzelnen Nutzer vollständig im Besitz ihrer Verschlüsselungs-Keys bleiben.

Bislang ist es so, dass sich für viele Unternehmen die Verwaltung von Verschlüsselungs-Keys On-Premise nicht mit ihren Vorstellungen von Cloud-basierter Infrastruktur als On-Demand-Service vereinbaren lässt. Hinzu kommt, dass Cloud-Dienstleister, die besseren Schutz sensibler Daten garantieren möchten, meist für das Verschlüsseln der Informationen ihrer Kunden verantwortlich sind. Dies wiederum vergrößert das Risiko, dass Daten trotzdem in falsche Hände gelangen.

Ferner zwingt dies die Anbieter dazu, sich den Compliance-Vorgaben ihrer Kunden zu unterwerfen. Diese Gründe haben Unternehmen mit hohem Sicherheitsbewusstsein bisher nach Meinung von Gemalto davon abgehalten, einen Umzug ihrer sensiblen Daten in die Cloud vorzunehmen.

Anzeige

Kunden entscheiden, wo Verschlüsselungs-Keys liegen

»SafeNet Luna SA 6«: erste speziell für die Cloud entwickelte Verschlüsselungsplattform (Bild: Gemalto)Die neue Safenet-Luna-SA-Plattform bietet dagegen neue Möglichkeiten für Service-Anbieter und Unternehmen, Verschlüsselungs-Keys in der Cloud zu speichern und zu verwalten. Mit »Luna SA 6« Cloud-Anbieter ihren Kunden die höchste Sicherheit eines On-Premise HSM garantieren können – gepaart mit der Flexibilität, den niedrigen Kosten und starken Leistungen der Cloud. Gleichzeitig speichern die Kunden selbst ihre Verschlüsselungs-Keys. Unternehmen haben laut Gemalto mit der Plattform die Möglichkeit, sich für eine maßgeschneiderte Datenverschlüsselungsstrategie zu entscheiden – unabhängig davon, ob ihre IT-Infrastruktur On-Premise, in der Cloud oder eine Mischung aus beidem ist.

»Das ‚SafeNet Luna HSM’ von Gemalto füllt eine Marktlücke im Bereich Verschlüsselung und Key-Management«, sagt Garrett Bekker, Senior Security Analyst bei 451 Research. »Unternehmen, die bereit für einen Umzug in die Cloud sind, wissen, wie entscheidend Verschlüsselung und Key-Management sind. Häufig aber fehlt es ihnen an Ressourcen, um ihre Schlüssel selbst zu generieren und zu verwalten. Das neue Produkt von Gemalto bietet Unternehmen aller Größen die Möglichkeit, ihre sensiblen Keys zu verwahren und gleichzeitig die Vorteile der Cloud auszukosten.«

Service-Anbieter haben keinen Zugriff auf die Verschlüsselungs-Keys

Das Safenet Luna SA lässt sich in 100 kryptografisch voneinander isolierte Partitionen teilen, die alle wie ein unabhängiges HSM funktionieren. Nutzer können zu jeder Partition Zugang mit verschiedenen Levels an Verwaltungsrechten erteilen. Aufgabe dieser einzelnen Partitionen ist es, Schlüssel vor anderen Nutzern auf der gleichen Anwendung zu schützen.

Dies bedeutet, dass verschiedene Kunden oder Geschäftsbereiche einer Organisation die gleiche Anwendung nutzen können, ohne sich darum Sorgen machen zu müssen, dass unbefugte Nutzer auf ihre Schlüssel zugreifen können. Hinzu kommt, dass Service-Anbieter keinen Zugriff auf die Keys in den einzelnen HSM-Partitionen haben. So haben ihre Kunden die Gewissheit, dass einzig und allein sie Zugriff zu den sensiblen Verschlüsselungs-Keys haben.