4 minute read
Gemalto
by iMediate
Netwerk & connectiviteit | Redactie
Dirk Geeraerts, identity- en data protection-expert bij Gemalto
‘Totale beveiliging met een druk op de knop’
Goede beveiliging en encryptie was binnen veel organisaties al een pijnpunt maar dreigen door de groei van cloud computing en IoT een nog grotere uitdaging te worden. “SafeNet Data Protection on Demand integreert simpel met alle bestaande systemen van bedrijven”, zegt Dirk Geeraerts van Gemalto.
Het platform SafeNet Data Protection on Demand van digitale beveiligingsspecialist Gemalto werkt eenvoudiger dan de naam doet vermoeden. Het cloudgebaseerd dienstenplatform voor databeveiliging en databeheer integreert gemakkelijk met bestaande IT-systemen, DevOps-tools en clouddiensten en biedt zo bescherming op plekken waar data wordt gegenereerd, geraadpleegd of opgeslagen. “Organisaties kunnen databeveiliging nu kostenefficiënter en sneller en tegen een eenvoudig ‘pay-as-you-go’-tarief implementeren en de informatie in elke omgeving beveiligen zonder de aanschaf, configuratie en het beheer van hard- en software”, stelt identity- en data protection-expert Dirk Geeraerts van Gemalto. Er is nog een voordeel aan deze dienst, legt Geeraerts uit. “SafeNet Data Protection on Demand stelt bedrijven in staat beveiliging op een simpele manier te integreren met alle IT-systemen en de barrières tussen business en DevOps weg te nemen. Hierdoor wordt de timeto-market verkort.”
Dit lijkt onder meer goed aan te sluiten op organisaties waar IT-kennis niet ruim voorhanden is. Met de oplossing worden onder meer de kosten en complexiteit van databescherming in uiteenlopende IT-infrastructuren en hybride cloudomgevingen aangepakt. Bovendien helpt SafeNet Data Protection on Demand (DPoD) bedrijven, naar eigen zeggen van de leverancier, op een eenvoudige wijze te voldoen aan wet- en regelgeving zoals de GDPR. De beveiligingsspecialist heeft zelf geen toegang tot de belangrijke gegevens en de klanten zijn zelf verantwoordelijk voor het beheer hiervan. Gemalto zorgt wel voor de nodige redundancy in het gebruik van de service”, gaat Geeraerts verder.
Veilig Data Protection on Demand gebruikt FIPS-gecertificeerde hard- en software die al veelvuldig bij klanten voor de beveiliging wordt gebruikt. Deze oplossing is dus minstens zo veilig als de huidige beveiliging van data, zo stelt Gemalto. “Wat we uiteindelijk doen, is de hardware in ons eigen datacenter hosten en de klanten die laten gebruiken.
Klanten kunnen zelf alles via een gebruiksvriendelijke webinterface regelen. In het DPoD-aanbod zijn diverse oplossingen van Gemalto verwerkt, elk met zijn eigen encryptie-achtergrond. Er komen diensten die werken als key vault (waar sleutels nooit de omgeving kunnen verlaten), als key manager (waar sleutels centraal worden beheerd maar wel kunnen worden uitgewisseld) en er zijn encryptie-diensten om snel en makkelijk data in verschillende omgevingen te kunnen versleutelen.
Klaar voor de cloud Het platform is ontworpen om te werken met zowel de meest gebruikte ITproducten van onder andere Amazon Web Services (AWS), Dell EMC, Google, IBM, Microsoft, NetApp, Huawei, Oracle en Salesforce. “Het cloudneutrale model van het platform biedt daarnaast extra snelheid en flexibiliteit, want eindgebruikers kunnen de databeveiligingsdiensten naar behoefte binnen enkele minuten inzetten met een gunstig ‘pay-as-you-go’-tarief”, aldus Geeraerts. “We hebben meerdere voorbeelden van integraties met cloudtoepassingen van partners zoals het uitrollen van een nieuwe Certificate Authority beveiligd met DPoD. In drie minuten was de beveiliging geregeld. In die tijd kan net een kop koffie worden gehaald.”
De behoefte aan een datacentrische oplossing die gegevens in de cloud en over het netwerk kan beschermen is cruciaal naarmate meer organisaties overstappen van on-premise infrastructuur en beveiliging naar public cloudapplicaties en gevirtualiseerde infrastructuren
‘Oplossing biedt bedrijven totale controle’
Dirk Geeraerts
zoals Microsoft Office 365 en VMware, stelt de expert van de beveiligingsspecialist. “Clouddiensten en -applicaties beschikken nu over veel functionaliteit maar missen de gedetailleerde controle en zichtbaarheid die veel organisaties nodig hebben voor hun gemoedsrust en compliancy. Door organisaties te voorzien van één stabiel platform dat toegankelijk is via een online marktplaats, kunnen bedrijven van alle groottes encryptie, sleutelmanagement en hardware beveiligingsmodules met slechts één druk op de knop gebruiken. SafeNet Data Protection on Demand ondersteunt bedrijven met beperkte middelen bij uitdagingen, zoals het groeiend tekort aan vakbekwaam beveiligingspersoneel.”
Gemalto richt zich met DPoD op organisaties die controle willen over hun eigen sleutelmateriaal, maar die tegelijkertijd het beheer van de hardware willen uitbesteden. Immers het beheer van hardware brengt de nodige kosten met zich mee zoals aanschaf, configuratie, onderhoud en training. Door deze simpel vanuit de cloud af te nemen, hoeft alleen nog de integratie met bestaande applicaties plaats te vinden. Daar is wel nog wat IT-kennis voor vereist. Dankzij ondersteuning vanuit de leverancier met handleidingen, wordt het mogelijk zonder al te veel kennis SafeNet Data Protection on Demand te gebruiken.
Rol van partners Voor de snelle groei van de nieuwe dienst en de integratie van databeveiliging in multi-cloudtoepassingen in het algemeen, is de samenwerking met het uitgebreide partnernetwerk voor de leverancier erg belangrijk. De dienst kan heel goed door Managed Service Providers worden aangeboden om data van eindklanten te beschermen. “Klanten vragen steeds vaker naar on demand databeveiligingsdiensten als encryptie en sleutelmanagement”, zegt senior manager Frank Balow van partner NTT Security Duitsland, het gespecialiseerde beveiligingsbedrijf van de NTT-Groep.
“Gemalto geeft hier antwoord op met een hele reeks cloudoplossingen, waardoor we snel op deze behoeften kunnen inspelen. We zien deze nieuwe manier van het beheren van beveiliging als een doorbraak binnen de branche. Bedrijven kunnen verder bouwen aan hun cloud strategie door beveiligingsapplicaties toe te voegen, die speciaal ontwikkeld zijn voor de cloud. Daardoor kunnen we sneller inspelen op de behoeften van onze klanten en hun IT-pijnpunten.”