Entrust bietet sein nShield-as-a-Service-Portfolio im Bereich Hardware-Sicherheits-Module (HSM) künftig über neue Datenzentren in Deutschland an. Der Anbieter will damit regionale Anforderungen in Bezug auf Datenhoheit und Hochverfügbarkeit adressieren. nShield Cloud HSM lasse sich in die meisten Anwendungen und Cloud-Dienste integrieren und unterstütze eine breite Palette an Anwendungen – darunter den Schutz von Zertifikaten, PKI, Blockchain, Datenbankverschlüsselung, Code Signing und Digital Signing.
Entrust hat nShield as a Service 2019 zunächst mit Rechenzentren in Großbritannien und den USA eingeführt. Mit der Eröffnung von Rechenzentren in München und Frankfurt können auch Unternehmen hierzulande die Vorteile von nShield Cloud HSMs nutzen und gleichzeitig ihre kritischen kryptographischen Schlüssel via Geo-Fencing innerhalb der deutschen Gerichtsbarkeit schützen. Entrust will damit Bedenken hinsichtlich der Datenhoheit aus dem Weg räumen und die Einhaltung regionaler Datenschutzbestimmungen erleichtern. Die Verteilung über mehrere Standorte innerhalb Deutschlands helfe Unternehmen zudem, Hochverfügbarkeits- und Disaster-Recovery-Anforderungen zu erfüllen und Latenzzeiten zu vermeiden.
nShield as a Service biete als abonnementbasierte Lösung die gleiche Funktion wie nShield HSMs vor Ort. Der Service ermögliche die Generierung, den Zugriff und den Schutz von kryptographischem Schlüsselmaterial unter Einsatz von FIPS 140-2 Level 3 und Common-Criteria-EAL4+-zertifizierten nShield HSMs – jedoch ohne die Notwendigkeit, eigene Appliances zu hosten und zu warten.
Gleichgültig, ob eine vollständige oder selektive Cloud-Migration geplant ist, nShield as a Service erleichtert die Implementierung einer Cloud-First-, Hybrid- oder Multi-Cloud-Verschlüsselungsstrategie mit konsistenter Durchsetzung von Sicherheitsrichtlinien, so das Entrust-Versprechen. Hierfür arbeite nShield as a Service mit Cloud-Service-Providern (CSPs) zusammen – einschließlich Microsoft Azure, Amazon Web Services (AWS) und Google Cloud. Gleichzeitig sollen Unternehmen die Flexibilität, Transparenz und Kontrolle über ihre kryptographischen Schlüssel während deren gesamten Lebenszyklus behalten.