Entrust, kuruluşlara bulutun avantajlarından yararlanırken kriptografik anahtarlarının kontrolünü sağlayan KeyControl as a Service (KCaaS) hizmetini duyurdu.
Mevcut anahtar yönetim çözümleri, gelişen uyumluluk zorunluluklarını ve güvenlik politikası gereksinimlerini karşılamak için gereken gelişmiş özelliklerden yoksun olabilir. Dahası, kriptografik varlıklar hakkında kapsamlı bağlamsal bilgi sağlamada başarısız olurlar ve bu da etkili yönetim ve risk değerlendirmesini engeller.
Entrust KeyControl’ün coğrafi olarak dağıtılmış kasalara desteği, kriptografik bir ekosistem içindeki toplama risklerini azaltırken anahtarların ve sırların son derece etkili bir şekilde yönetilmesini sağlar. Bu yaklaşım, yerel güvenlik politikalarıyla uyumlu veri korumasını mümkün kılar ve düzenleyici zorunluluklara uyumu sağlamaya yardımcı olur.
Entrust’ta Dijital Güvenlik Çözümleri Başkanı Bhagwat Swaroop, “Geleneksel anahtar yönetimi çözümleri, anahtarları ve sırları yaşam döngüleri boyunca izleme ve kontrol etmede genellikle yetersiz kalıyor. İşletmeler uygulamalarını, iş yüklerini ve verilerini korumak için giderek daha fazla kriptografiye güvendikçe, bu durum uyumluluk ve güvenlik zorluklarına yol açabilir” dedi.
“Bulut veri güvenliği söz konusu olduğunda, bulutta şifreleme anahtarları oluşturma, kullanma ve kontrol etme yeteneği hayati önem taşır. Bu nedenle, kuruluşlar kriptografik güvenlik gereksinimlerini geleneksel şirket içi çözümlere ek olarak veya bunların yerine geçmek üzere karşılamak için giderek daha fazla bulut tabanlı, hizmet olarak çözümlere yöneliyor. Entrust KeyControl as a Service, bulut dahil her yerde veri güvenliğini sağlama ve anahtarları ve uyumluluğu heterojen ve birlikte çalışabilir bir şekilde yönetme zorluklarını ele almaya yardımcı olmak için özel olarak tasarlanmıştır,” diye ekledi Swaroop.
Yeni KCaaS çözümü, tam görünürlük, izlenebilirlik, uyumluluk takibi ve bulut platformu aracılığıyla kolayca yönetilebilen anahtarların ve sırların değiştirilemez bir denetim izi için birleşik bir pano sunarak bu zorlukların üstesinden gelmeye yardımcı olur. Merkezi olmayan kasa mimarisi, anahtarların yetkili uç noktalarda güvenli kalmasını sağlarken, aynı zamanda çok çeşitli kriptografik kullanım durumlarını da destekler.
Ek olarak, platform kurumsal kriptografik ekosistem genelinde merkezi görünürlükle merkezi olmayan güvenlik sunar. Bu, bir organizasyonun kriptografik varlıklarının tek bir merkezi depoda sınırlı olmadığı anlamına gelir.
Entrust ortağı Veeam’de Ürün Yönetimi, İttifaklar Teknik Direktörü Stefan Renner, “Veeam, anahtar yönetim sistemlerinin güvenliği ve uyumluluğu nasıl artırabileceğini biliyor,” dedi. “Veeam Backup & Replication™ (Veeam Data Platform’un bir parçası) ile birlikte Entrust KeyControl gibi anahtar yönetim çözümlerini bir hizmet olarak çalıştırarak, işletmelerin iş yüklerinin dağıtımında daha fazla esneklikten yararlanacağını ve daha fazla siber dayanıklılık ve yönetim sağlayacağını öngörüyoruz.”
KCaaS platformunun temel özellikleri ve faydaları şunlardır:
- Anahtar yaşam döngüsü yönetimi: Anahtar depolama, yedekleme, dağıtım, döndürme ve iptali otomatikleştirerek şifrelenmiş iş yüklerinin yönetimini basitleştirir.
- Anahtar envanter: Karmaşık gereksinimleri eyleme dönüştürülebilir öngörülere dönüştürerek, ayrıntılı kontrol, uyumluluk ve risk takibi için merkezi bir gösterge paneli sağlar.
- Merkezi olmayan kasa mimarisi: Anahtarların yetkili uç noktalar dışında belirlenen kasalardan asla çıkmamasını sağlayarak güvenliği ve kontrolü artırır.
- Esnek kullanım durumları: Anahtar Yönetimi İş Birliği Protokolü (KMIP), Kendi Anahtarınızı Getirin (BYOK) ve Kendi Anahtarınızı Tutun (HYOK) dağıtımları gibi bulut anahtar yönetimi seçenekleri, sır yönetimi, ayrıcalıklı hesap oturum yönetimi, belirteçleme ve veritabanı koruması gibi çeşitli ihtiyaçları karşılayan geniş bir kullanım durumu yelpazesini destekler.
- Uyumluluk yönetimi: Anahtarların ve sırların uyumluluk standartlarına veya en iyi uygulamalara göre sürekli izlenmesi.
- Ölçeklenebilirlik: Milyonlarca anahtarı ve sırrı destekleyecek şekilde sorunsuz bir şekilde ölçeklenir.
- Risk puanlaması:Anahtarlar ve sırlar için sürekli risk değerlendirmesi ve takibi sağlayarak, potansiyel güvenlik tehditlerinin proaktif bir şekilde yönetilmesini ve azaltılmasını sağlar.
Görünürlük, uyumluluk, risk ölçümü, dokümantasyon, süreçler, veri egemenliği, merkeziyetsizlik, entegrasyon ve üçüncü taraf desteği gibi tüm temel unsurları bir araya getiren Entrust KeyControl as a Service, günümüz işletmelerinin karşılaştığı katı düzenleyici zorlukların üstesinden gelinmesine yardımcı olabilir.
Hizmet Olarak KeyControl, FIPS 140-2 Seviye 1 sertifikasına sahiptir. Daha yüksek düzeyde güvence gerektiren kuruluşlar için Hizmet Olarak KeyControl, FIPS 140-3 ve Common Criteria EAL4+ sertifikalı Entrust nShield Donanım Güvenlik Modülü (HSM) ile sorunsuz bir şekilde entegre edilebilir.
HSM, KeyControl as a Service tarafından yönetilen anahtarları koruyan ek bir güvenlik katmanı sağlar. Ayrıca, kriptografik anahtarlar üretme sürecinde de kullanılır ve KeyControl kasaları tarafından oluşturulan ve yönetilen anahtarlarda, hangi kasa türünün dağıtıldığına bakılmaksızın HSM’nin rastgele sayı üretecinden gelen yüksek kaliteli entropinin kullanılmasını sağlar.