securit y dossier 2017 | chan n e lco n n ec t
Netwerk & connectiviteit | Redactie
Dirk Geeraerts, identity- en data protection-expert bij Gemalto
‘ Totale beveiliging met een druk op de knop’ Goede beveiliging en encryptie was binnen veel organisaties al een pijnpunt maar dreigen door de groei van cloud computing en IoT een nog grotere uitdaging te worden. “SafeNet Data Protection on Demand integreert simpel met alle bestaande systemen van bedrijven”, zegt Dirk Geeraerts van Gemalto. Het platform SafeNet Data Protection on Demand van digitale beveiligingsspecialist Gemalto werkt eenvoudiger dan de naam doet vermoeden. Het cloudgebaseerd dienstenplatform voor databeveiliging en databeheer integreert gemakkelijk met bestaande IT-systemen, DevOps-tools en clouddiensten en biedt zo bescherming op plekken waar data wordt gegenereerd, geraadpleegd of opgeslagen. “Organisaties kunnen databeveiliging nu kostenefficiënter en sneller en tegen een eenvoudig ‘pay-as-you-go’-tarief implementeren en de informatie in elke omgeving beveiligen zonder de aanschaf, configuratie en het beheer van hard- en software”, stelt identity- en data protection-expert Dirk Geeraerts van Gemalto.
Er is nog een voordeel aan deze dienst, legt Geeraerts uit. “SafeNet Data Protection on Demand stelt bedrijven in staat beveiliging op een simpele manier te integreren met alle IT-systemen en de barrières tussen business en DevOps weg te nemen. Hierdoor wordt de timeto-market verkort.”
Veilig Data Protection on Demand gebruikt FIPS-gecertificeerde hard- en software die al veelvuldig bij klanten voor de beveiliging wordt gebruikt. Deze oplossing is dus minstens zo veilig als de huidige beveiliging van data, zo stelt Gemalto. “Wat we uiteindelijk doen, is de hardware in ons eigen datacenter hosten en de klanten die laten gebruiken.
‘ Clouddiensten en -applicaties missen gedetailleerde controle’ Dit lijkt onder meer goed aan te sluiten op organisaties waar IT-kennis niet ruim voorhanden is. Met de oplossing worden onder meer de kosten en complexiteit van databescherming in uiteenlopende IT-infrastructuren en hybride cloudomgevingen aangepakt. Bovendien helpt SafeNet Data Protection on Demand (DPoD) bedrijven, naar eigen zeggen van de leverancier, op een eenvoudige wijze te voldoen aan wet- en regelgeving zoals de GDPR. 44
De beveiligingsspecialist heeft zelf geen toegang tot de belangrijke gegevens en de klanten zijn zelf verantwoordelijk voor het beheer hiervan. Gemalto zorgt wel voor de nodige redundancy in het gebruik van de service”, gaat Geeraerts verder. Klanten kunnen zelf alles via een gebruiksvriendelijke webinterface regelen. In het DPoD-aanbod zijn diverse oplossingen van Gemalto verwerkt, elk met
zijn eigen encryptie-achtergrond. Er komen diensten die werken als key vault (waar sleutels nooit de omgeving kunnen verlaten), als key manager (waar sleutels centraal worden beheerd maar wel kunnen worden uitgewisseld) en er zijn encryptie-diensten om snel en makkelijk data in verschillende omgevingen te kunnen versleutelen.
Klaar voor de cloud Het platform is ontworpen om te werken met zowel de meest gebruikte ITproducten van onder andere Amazon Web Services (AWS), Dell EMC, Google, IBM, Microsoft, NetApp, Huawei, Oracle en Salesforce. “Het cloudneutrale model van het platform biedt daarnaast extra snelheid en flexibiliteit, want eindgebruikers kunnen de databeveiligingsdiensten naar behoefte binnen enkele minuten inzetten met een gunstig ‘pay-as-you-go’-tarief”, aldus Geeraerts. “We hebben meerdere voorbeelden van integraties met cloudtoepassingen van partners zoals het uitrollen van een nieuwe Certificate Authority beveiligd met DPoD. In drie minuten was de beveiliging geregeld. In die tijd kan net een kop koffie worden gehaald.” De behoefte aan een datacentrische oplossing die gegevens in de cloud en over het netwerk kan beschermen is cruciaal naarmate meer organisaties overstappen van on-premise infrastructuur en beveiliging naar public cloudapplicaties en gevirtualiseerde infrastructuren
