Skalierbare und mehrmandantenfähige Sicherheit für Cloud-Dienste
Entscheidend wichtige Sektoren wie Bankwesen, Automobile und Gesundheit verlagern sich in die Cloud. Anbieter von Cybersicherheit vertrauen auf starke, mandantenfähige, sichere Architekturen, die branchenspezifischen Normen und Vorschriften entsprechen.
In den letzten Monaten gab es eine beispiellose Offenheit für den Übergang zur öffentlichen Cloud.
Ein solcher Übergang muss jedoch im Rahmen branchenspezifischer Anforderungen und Regelungen erfolgen. Die Mandanten müssen hermetisch voneinander getrennt sein, alle innerhalb einer sicheren Infrastruktur, die von Richtlinien und Schutzmechanismen in Übereinstimmung mit den Normen der Branche geregelt wird.
Die Menge gleichzeitig durchgeführter sicherheitsrelevanter digitaler Prozesse erfordert eine hohe Leistung, beispielsweise in der Verarbeitung von Transaktionen mit hoher Frequenz, dem Identitäts- und Zugriffsmanagement (IAM) zur Absicherung des hybriden Multi-Cloud-Unternehmens, der Datenverarbeitung oder der Massenabrechnung.
Der Vertrauensanker bei Finanzdienstleistungen oder Sicherheitsprozessen auf Unternehmensebene sind Hardware-Sicherheitsmodule (Hardware Security Modules, HSM), die kryptografische Schlüssel erzeugen, schützen und verwalten, um Verschlüsselungs- und Entschlüsselungsfunktionen auszuführen.
Utimaco bietet vollständig containerisierte Cloud-HSM mit individueller, branchenspezifischer Firmware und veränderbaren Richtlinien pro Container. FIPS, gemeinsame Kriterien, DSGVO- und PCI-Compliance, eIDAS-konforme Infrastrukturen für unbestreitbare digitale Signaturen oder der Einsatz quantensicherer Algorithmen gewährleisten die Compliance in den wichtigsten Segmenten der Branche. Bring Your Own Key-Fähigkeit sorgt dafür, dass der Kunde über die Sicherheit die Kontrolle behält, und verhindert, dass der Anbieter von Cybersicherheit unverschlüsselten Daten ausgesetzt ist. Dennoch ist eine integrierte Multi-Cloud-Schlüsselverwaltung möglich und ermöglicht es den Anbietern von Cybersicherheit, ihren Kunden eine vollständig verwaltete Sicherheitsumgebung anzubieten.