Utimaco : A je že čas za razmislek o prehodu na HSM kot servis ?
Utimaco je vodilni ponudnik kriptografskih rešitev kot so strojni varnostni moduli HSM za hranjenje korenskih potrdil in drugih kritičnih elementov, ki ga zastopa podjetje REAL security d.o.o. iz Maribora. Pred kratkim je Utimaco od podjetja Micro Focus, katerega tudi zastopa REAL security d.o.o., prevzel proizvodno linijo Atalla HSM / ESKM.
Ob misli na HSM najbrž nikomur ne prileti v glavo asociacija na strežniško storitev v oblaku, HSM je pač stroj, opeka, ali vsaj… škatla? Je močno softversko in predvsem fizično zaščitena naprava, ki na vse mogoče načine onemogoča neavtoriziran dostop do v njej shranjenih podatkov podatkov. Ali pa recimo vsaj oklepljena razširitvena kartica za strežnik. Ampak storitev? I, seveda, ob selitvi v strežniške oblake bo treba tudi komponente tam ščititi, ali preko povezave z lokalno nameščenim HSM, ali, kot lahko vidimo sedaj, preko nečesa v samem oblaku. Utimaco je pred kratkim predstavil CryptoServer Cloud, to je HSM kot storitev v in za strežniški oblak. In sicer v sodelovanju z vXchnge, kar sicer pomeni, da je storitev za zdaj na voljo le v Severni Ameriki. A to se bo najbrž kmalu spremenilo in njihova ali storitve drugih ponudnikov bodo vse bolj popularne tudi pri nas, zato je sedaj čas za razmislek o tem, da bomo pripravljeni, ko bo ponudba na voljo.
Nemško podjetje Utimaco IS GmbH je vodilni ponudnik strojnih varnostnih / šifrirnih modulov HSM za varno hranjenje kriptografskih ključev korenskih potrdil certifikatskih agencij (CA) za vse industrijske panoge od finančnih organizacije prek vladnih agencij vse do zasebnih podjetij in ponudnikov strežniških oblakov. Paleta splošno uporabnih ter namenskih plačilnih ali HSM strežnikov za časovno žigosanje ter digitalno podpisovanje pokriva vse potrebe po zaščiti in optimalnem delovanju kritičnih kriptografskih podatkov ter operacij. Podjetje ustanovljeno leta 1983 sedaj v HSM oddelku zaposluje več kot 170 vrhunskih inženirjev, čigar izdelkom za varovanje pred notranjimi in zunanjimi grožnjami zaupa že več tisoč podjetij in organizacij po vsem svetu. Cenovno ugodni a z nemško inženirsko natančnostjo izdelani Utimaco HSM moduli zagotavljajo visoke zmogljivosti za kriptografske operacije, so varnostno overjeni po standardu FIPS 140-2 in so seveda odporni proti nepooblaščenemu fizičnem odpiranju kakor tudi digitalnemu pristopu.
Končno od ponudnika strežniškega oblaka neodvisna varnost
Utimaco je v vrhu najpomembnejših ponudnikov vrhunskih varnostnih rešitev za najzahtevnejša okolja. Imajo lastno HSM tehnologijo in razvojno ekipo, katere najnovejši dosežek je CryptoServer Cloud, HSM kot strežniška storitev, ki je zaenkrat nameščena v neodvisnem kolokacijskem podatkovnem centru vXchnge. CryptoServer Cloud je zelo varna shramba za kriptografska sredstva (ključi ipd.) ali za najbolj občutljive in pomembne digitalne vsebine, kot je lahko tudi namensko razvita vrhunska programska koda. Podatki se hranijo v varnem pomnilniku HSM-a, ko je nameščen v strežniškem oblaku. Tukaj je bistvena predvsem neodvisnost od strežniškega oblaku, v katerem ima organizacija nameščena svoja sredstva, pomeni da je rešitev primerna za podjetja, ki koristijo več strežniških oblakov oz. tista, ki se ne želijo preveč trdno vezati na trenutno enega ponudnika ali na primer hraniti šifrirne ključe v istem oblaku skupaj s podatki.
CryptoServer LAN V5
Utimaco je istočasno predstavil tudi CryptoServer LAN V5, novo 1U napravo posebej namenjeno za ponudnike strežniških storitev ali za privatne oblake, ki se ubadajo tudi z zniževanjem stroškov.
Citat
Jo Lintzen, razvoj poslovnih procesov, Cryptomathic – partnersko podjetje Utimaca, ko že uporablja CryptoServer Cloud v mešanem okolju več strežniških oblakov : “Utimaco HSM as a comprehensive platform, offers us the ability to support a wide range of data security compliance mandates and cryptographic algorithms for true crypto-agility in a simple-to-use and straightforward option for cloud-based applications.«
Robert Lubej
Dodatne informacije:
Daniel Bednjički, produktni vodja