IBM przedstawi? nowe rozwi?zanie do zarz?dzania kluczami w wielu chmurach, oferowane jako us?uga zarz?dzana w chmurze IBM Cloud. Unified Key Orchestrator jest zbudowany w oparciu o koncepcj? „Keep Your Own Key” i pomaga firmom zarz?dza? kluczami szyfrowania danych w wielu magazynach kluczy, w ramach wielu ?rodowisk chmurowych, w tym równie? kluczami zarz?dzanymi lokalnie w chmurze, na przyk?ad IBM Cloud, AWS, GCP czy Microsoft Azure.
Aktualne wyzwania przedsi?biorstw zwi?zane z zarz?dzaniem kluczami w konfiguracji chmury hybrydowej s? wielowymiarowe. W ?rodowisku lokalnym takie zarz?dzanie wymaga g??bokiej wiedzy na temat bezpiecze?stwa i nie jest optymalne. Ponadto przenoszenie obci??e? do ró?nych chmur oznacza, ?e zespo?y ds. bezpiecze?stwa musz? nauczy? si? wielu systemów zarz?dzania cyklem ?ycia kluczy (KMS) w chmurze. IBM Unified Key Orchestrator powstawa? z my?l? o rozwi?zaniu powy?szych problemów.
„Szyfrowanie danych w chmurze to ju? nie opcja, a konieczno??. Poniewa? firmy coraz cz??ciej wykorzystuj? ?rodowiska wielochmurowe, z?o?ono?? zarz?dzania kluczami szyfruj?cymi w takich ?rodowiskach narasta. Konieczne jest rozwi?zanie, które wesprze klientów w tym z?o?onym procesie, a us?uga Unified Key Orchestrator stanowi nasz? odpowied?” – mówi Marcin Klabi?ski, IBM Cloud Sales Leader.
Nowe rozwi?zanie wchodzi w sk?ad us?ug zarz?dzania kluczami i sprz?towego modu?u zabezpiecze? w chmurze IBM Cloud Hyper Protect Crypto Services. IBM Cloud umo?liwia poufne przetwarzanie dzi?ki us?ugom IBM Cloud Hyper Protect, w tym funkcji „Keep Your Own Key”. W konsekwencji wy??czn? kontrol? nad swoimi kluczami szyfrowania maj? klienci, a poza zaufanym gronem osób s? nawet administratorzy IBM Cloud. Przechowywanie kluczy odbywa si? przez dedykowane i kontrolowane wy??cznie przez klienta sprz?towe modu?y zabezpiecze? HSM w chmurze, które s? realizowane w oparciu o sprz?t z certyfikatem FIPS 140-2 Level 4. Ten standard ?wiadczy o najwy?szym dost?pnym na rynku poziomie bezpiecze?stwa, dost?pnym jedynie w chmurze publicznej IBM Cloud.
IBM Unified Key Orchestrator cechuje pojedyncza p?aszczyzna kontroli dla wszystkich kluczy. Projekt interfejsu u?ytkownika powsta? w opraciu o badania user experience i pomaga wywi?za? si? firmom z ich zobowi?za? w zakresie kontroli. Do?wiadczenie u?ytkownika zosta?o zaprojektowane tak, aby nie generowa?o problemów dla g?ównych administratorów, ukrywa?o z?o?ono?? i ró?nice w ró?nych implementacjach keystone i ogranicza?o ryzyko nieprawid?owego u?ycia klucza.
Funkcje zarz?dzania cyklem ?ycia kluczy s? oparte na zaleceniach Instytutu NIST. Klucze nigdy i nigdzie nie s? jawne oraz s? chronione przez klucz g?ówny w sprz?towym module bezpiecze?stwa HSM us?ugi. Ponadto zapewnione jest bezpieczne przesy?anie kluczy do wewn?trznych magazynów kluczy w instancji us?ugi lub zewn?trznych magazynów kluczy, w tym Microsoft Azure Key Vault (Office365) i AWS KMS. Dystrybucja i instalacja kluczy odbywa si? za pomoc? jednego klikni?cia, a zarz?dzanie kluczami i magazynami kluczy za pomoc? interfejsu API RESTful. Zarz?dzanie cyklem ?ycia kluczy zak?ada tak?e centralne tworzenie kopii zapasowych wszystkich kluczy przedsi?biorstwa, a tak?e redystrybucj? kluczy, aby szybko naprawi? b??dy spowodowane ich zgubieniem.
„Bezpiecze?stwo danych by?o g?ównym obszarem zainteresowania CISO i CPO. To szczególnie wa?ne, skoro organizacje planuj? przenie?? poufne dane i obci??enia do chmury. W miar? jak przedsi?biorstwa przyjmuj? strategie chmury hybrydowej i zaczynaj? korzysta? z wi?cej ni? jednego dostawcy us?ug chmurowych, z?o?ono?? operacyjna zwi?zana z szyfrowaniem danych i kluczami szyfrowania staje si? coraz bardziej istotna” – wyja?nia Andy Bradfield, dyrektor, IBM ZaaS and Confidential Computing, IBM Systems.
Zarz?dzanie kluczami w silosach lokalnie i w wielu chmurach wi??e si? z wyzwaniami zwi?zanymi z wykazaniem zgodno?ci, zapewnieniem w?a?ciwego stanu bezpiecze?stwa przy u?yciu klucza oraz utrzymywaniem zarz?dzania danymi i suwerenno?ci. Raport Gartnera wskazuje, ?e liderzy ds. bezpiecze?stwa i zarz?dzania ryzykiem musz? opracowa? strategi? zarz?dzania kluczami szyfrowania w ca?ym przedsi?biorstwie, inaczej utrac? dane.
Unified Key Orchestrator od IBM posiada jedno intuicyjne narz?dzie z wielopoziomowym modelem cenowym, zaprojektowane w celu zmniejszenia z?o?ono?ci i kosztów zarz?dzania wieloma systemami zarz?dzania kluczami. Ponadto klienci mog? korzysta? z interfejsu API, aby pod??czy? Unified Key Orchestrator do procesu DevOps, aby zintegrowa? zarz?dzanie kluczami podczas wdra?ania obci??e? w chmurze. Wszystko to pomaga obni?y? ca?kowity koszt posiadania TCO i koszty operacyjne.
