Thought Leadership
Neue Rechenzentren in München und Frankfurt ermöglichen es Kunden, regionale Anforderungen an die Datenhoheit zu erfüllen und gleichzeitig die Vorteile von nShield Cloud HSMs zu nutzen.
Entrust bietet sein nShield as a Service-Portfolio im Bereich Hardware-Sicherheits-Module (HSM) künftig über neue Datenzentren in Deutschland an. Der führende Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz adressiert damit regionale Anforderungen in Bezug auf Datenhoheit und Hochverfügbarkeit. nShield Cloud HSM lässt sich in die meisten Anwendungen und Cloud-Dienste integrieren und unterstützt eine breite Palette an Anwendungen – darunter den Schutz von Zertifikaten, PKI, Blockchain, Datenbankverschlüsselung, Code Signing, Digital Signing und vieles mehr.
Neue Rechenzentren in München und Frankfurt
Entrust nShield as a Service wurde 2019 zunächst mit Rechenzentren in Großbritannien und den USA eingeführt. Mit der Eröffnung von neuen Rechenzentren in München und Frankfurt können auch Kunden hierzulande die Vorteile von nShield Cloud HSMs nutzen und gleichzeitig ihre kritischen kryptographischen Schlüssel via Geo-Fencing innerhalb der deutschen Gerichtsbarkeit schützen. Entrust räumt damit Bedenken hinsichtlich der Datenhoheit aus dem Weg und erleichtert seinen Unternehmenskunden die Einhaltung regionaler Datenschutzbestimmungen. Die Verteilung über mehrere Standorte innerhalb Deutschlands hilft Kunden zudem dabei, Hochverfügbarkeits- und Disaster-Recovery-Anforderungen zu erfüllen und Latenzzeiten zu vermeiden.
„Unternehmen verlagern ihre wichtigsten Geschäftsanwendungen heute zunehmend in die Cloud. Die Ausweitung von nShield as a Service auf neue Rechenzentren ermöglicht Geo-Fencing, um die Datensicherheit in der Cloud, die Datenhoheit und die Einhaltung gesetzlicher Vorschriften zu gewährleisten“, erläutert Cindy Provin, Senior Vice President und General Manager für Digital Identity und Data Security bei Entrust.
Entrust nShield as a Service bietet als abonnementbasierte Lösung die gleiche Funktionalität wie nShield HSMs vor Ort. nShield as a Service ermöglicht die Generierung, den Zugriff und den Schutz von kryptographischem Schlüsselmaterial unter Einsatz von FIPS 140-2 Level 3 und Common Criteria EAL4+ zertifizierten nShield HSMs – jedoch ohne die Notwendigkeit, eigene Appliances zu hosten und zu warten.
Egal, ob eine vollständige oder selektive Cloud-Migration geplant ist, nShield as a Service erleichtert die Implementierung einer Cloud-First-, Hybrid- oder Multi-Cloud-Verschlüsselungsstrategie mit konsistenter Durchsetzung von Sicherheitsrichtlinien. Hierfür arbeitet Entrust nShield as a Service mit den wichtigsten Cloud Service Providern (CSPs) zusammen –einschließlich Microsoft Azure, Amazon Web Services (AWS) und Google Cloud. Gleichzeitig behalten Kunden die Flexibilität, Transparenz und Kontrolle über ihre kryptographischen Schlüssel während deren gesamten Lebenszyklus. So können Unternehmen sicher in die Cloud migrieren und für bestimmte regulatorische Anforderungen zudem eine lokale Umgebung bereithalten.
„Die Verlagerung von Geschäftsaktivitäten in die Cloud wurde bis dato oft durch Anwendungen erschwert, die auf HSMs angewiesen sind – und damit auf Geräte vor Ort, welche die Aufmerksamkeit von hochqualifiziertem Personal erforderten. Um sich für zukünftige Sicherheitsanforderungen zu wappnen, suchen Unternehmen zunehmend nach Tools, die auf ihr spezifisches Hybrid- und Multi-Cloud-Modell abgestimmt sind. Die regionale Ausweitung von nShield as a Service, die Teil einer globalen Expansion von Entrust ist, adressiert die Sicherheitsbedürfnisse von Cloud-Märkten in Deutschland und Europa“, so Cindy Provin weiter. „Die neuen Rechenzentren werden es Entrust künftig zudem ermöglichen, weitere Cloud-basierte Serviceangebote auszubauen.“
Entrust nShield HSMs
Entrust nShield HSMs gehören zu den leistungsstärksten, sichersten und am einfachsten zu integrierenden HSM-Lösungen auf dem Markt. Sie erleichtern die Einhaltung gesetzlicher Vorschriften und bieten ein Höchstmaß an Datensicherheit für Unternehmen, Finanz- und Regierungsorganisationen, indem sie kryptographische Schlüssel für Anwendungen generieren, schützen und verwalten. Die einzigartige nShield-Architektur erzwingt die Aufgabentrennung mit doppelten Kontrollen und trennt somit die Sicherheitsfunktionen von administrativen Aufgaben. Eine geschützte Ausführungsumgebung ermöglicht es Kunden außerdem, sensiblen Anwendungscode innerhalb der sicheren Hardware-Grenze auszuführen – unabhängig davon, ob die Bereitstellung vor Ort oder als Service erfolgt.
entrust.com
