IBM przedstawił nowe rozwiązanie do zarządzania kluczami w wielu chmurach, oferowane jako usługa zarządzana w chmurze IBM Cloud. Unified Key Orchestrator jest zbudowany w oparciu o koncepcję „Keep Your Own Key” i pomaga firmom zarządzać kluczami szyfrowania danych w wielu magazynach kluczy, w ramach wielu środowisk chmurowych, w tym również kluczami zarządzanymi lokalnie w chmurze, na przykład IBM Cloud, AWS, GCP czy Microsoft Azure.
Aktualne wyzwania przedsiębiorstw związane z zarządzaniem kluczami w konfiguracji chmury hybrydowej są wielowymiarowe. W środowisku lokalnym takie zarządzanie wymaga głębokiej wiedzy na temat bezpieczeństwa i nie jest optymalne. Ponadto przenoszenie obciążeń do różnych chmur oznacza, że zespoły ds. bezpieczeństwa muszą nauczyć się wielu systemów zarządzania cyklem życia kluczy (KMS) w chmurze. IBM Unified Key Orchestrator powstawał z myślą o rozwiązaniu powyższych problemów.
„Szyfrowanie danych w chmurze to już nie opcja, a konieczność. Ponieważ firmy coraz częściej wykorzystują środowiska wielochmurowe, złożoność zarządzania kluczami szyfrującymi w takich środowiskach narasta. Konieczne jest rozwiązanie, które wesprze klientów w tym złożonym procesie, a usługa Unified Key Orchestrator stanowi naszą odpowiedź” – mówi Marcin Klabiński, IBM Cloud Sales Leader.
Nowe rozwiązanie wchodzi w skład usług zarządzania kluczami i sprzętowego modułu zabezpieczeń w chmurze IBM Cloud Hyper Protect Crypto Services. IBM Cloud umożliwia poufne przetwarzanie dzięki usługom IBM Cloud Hyper Protect, w tym funkcji „Keep Your Own Key”. W konsekwencji wyłączną kontrolę nad swoimi kluczami szyfrowania mają klienci, a poza zaufanym gronem osób są nawet administratorzy IBM Cloud. Przechowywanie kluczy odbywa się przez dedykowane i kontrolowane wyłącznie przez klienta sprzętowe moduły zabezpieczeń HSM w chmurze, które są realizowane w oparciu o sprzęt z certyfikatem FIPS 140-2 Level 4. Ten standard świadczy o najwyższym dostępnym na rynku poziomie bezpieczeństwa, dostępnym jedynie w chmurze publicznej IBM Cloud.
IBM Unified Key Orchestrator cechuje pojedyncza płaszczyzna kontroli dla wszystkich kluczy. Projekt interfejsu użytkownika powstał w opraciu o badania user experience i pomaga wywiązać się firmom z ich zobowiązań w zakresie kontroli. Doświadczenie użytkownika zostało zaprojektowane tak, aby nie generowało problemów dla głównych administratorów, ukrywało złożoność i różnice w różnych implementacjach keystone i ograniczało ryzyko nieprawidłowego użycia klucza.
Funkcje zarządzania cyklem życia kluczy są oparte na zaleceniach Instytutu NIST. Klucze nigdy i nigdzie nie są jawne oraz są chronione przez klucz główny w sprzętowym module bezpieczeństwa HSM usługi. Ponadto zapewnione jest bezpieczne przesyłanie kluczy do wewnętrznych magazynów kluczy w instancji usługi lub zewnętrznych magazynów kluczy, w tym Microsoft Azure Key Vault (Office365) i AWS KMS. Dystrybucja i instalacja kluczy odbywa się za pomocą jednego kliknięcia, a zarządzanie kluczami i magazynami kluczy za pomocą interfejsu API RESTful. Zarządzanie cyklem życia kluczy zakłada także centralne tworzenie kopii zapasowych wszystkich kluczy przedsiębiorstwa, a także redystrybucję kluczy, aby szybko naprawić błędy spowodowane ich zgubieniem.
„Bezpieczeństwo danych było głównym obszarem zainteresowania CISO i CPO. To szczególnie ważne, skoro organizacje planują przenieść poufne dane i obciążenia do chmury. W miarę jak przedsiębiorstwa przyjmują strategie chmury hybrydowej i zaczynają korzystać z więcej niż jednego dostawcy usług chmurowych, złożoność operacyjna związana z szyfrowaniem danych i kluczami szyfrowania staje się coraz bardziej istotna” – wyjaśnia Andy Bradfield, dyrektor, IBM ZaaS and Confidential Computing, IBM Systems.
Zarządzanie kluczami w silosach lokalnie i w wielu chmurach wiąże się z wyzwaniami związanymi z wykazaniem zgodności, zapewnieniem właściwego stanu bezpieczeństwa przy użyciu klucza oraz utrzymywaniem zarządzania danymi i suwerenności. Raport Gartnera wskazuje, że liderzy ds. bezpieczeństwa i zarządzania ryzykiem muszą opracować strategię zarządzania kluczami szyfrowania w całym przedsiębiorstwie, inaczej utracą dane.
Unified Key Orchestrator od IBM posiada jedno intuicyjne narzędzie z wielopoziomowym modelem cenowym, zaprojektowane w celu zmniejszenia złożoności i kosztów zarządzania wieloma systemami zarządzania kluczami. Ponadto klienci mogą korzystać z interfejsu API, aby podłączyć Unified Key Orchestrator do procesu DevOps, aby zintegrować zarządzanie kluczami podczas wdrażania obciążeń w chmurze. Wszystko to pomaga obniżyć całkowity koszt posiadania TCO i koszty operacyjne.