Cloud Security

Thales bringt neues Secrets-Management: Weniger Risiko – mehr Sicherheit

, Thales | Autor: Herbert Wieler

Thales bringt neues Secrets-Management: Weniger Risiko – mehr Sicherheit

Risikoreduziereung bei DevOps – mehr Cloud Security

Thales, der weltweit führende Technologie- und Sicherheitsanbieter, kündigte heute die Einführung einer neuen Lösung zur Verwaltung von Datengeheimnissen als Teil seiner CipherTrust Data Security-Plattform an. Diese vereinheitlicht die Erkennung, Klassifizierung, den Schutz und die Kontrolle sensibler Daten in der Cloud, vor Ort und in hybriden Umgebungen. Die neue Geheimhaltungslösung von Thales, die auf der Vault-Plattform von Akeyless basiert, ermöglicht es Kunden, die Geheimnisse von DevOps und Cloud-Workloads zu verwalten und zu sichern. Die neue Funktion verbessert die Möglichkeiten der CipherTrust Data Security-Plattform und hilft Sicherheits- und Governance-Teams, Risiken zu reduzieren, indem sie Sicherheitsprozesse in allen Bereichen optimiert.

  • Die CiperTrust Data Security Plattform von Thales ermöglicht es Kunden jetzt, die Vertraulichkeiten von DevOps- und Cloud-Workloads zu verwalten und zu sichern.
  • Die neue Lösung basiert auf der Akeyless Vault Plattform. Sie schützt und automatisiert den Zugriff auf vertrauliche Daten über DevOps-Tools und Cloud-Workloads hinweg. Dazu gehören Anmeldedaten, Zertifikaten, API-Schlüsseln und Token.
  • Thales bietet jetzt ein komplettes Lebenszyklus-Management für vertrauliche Daten an, zusätzlich zum kompletten Lebenszyklus-Management für Verschlüsselungscodes

Die neue Secrets-Management-Lösung von Thales stellt sicher, dass nur autorisierte Workloads und Anwendungen auf ihre Passwörter, API-Schlüssel und Zertifikate zugreifen können. So werden sie vor unbefugtem Zugriff, Diebstahl oder Missbrauch geschützt, da bei einem Verdacht auf einen Sicherheitsverstoß eine Warnmeldung ausgegeben wird.

Todd Moore, Vice President of Encryption Solutions bei Thales

Todd Moore, VP für Datensicherheitsprodukte bei Thales : „Die Kombination von Daten- und Key-Management ist wie ein geschützter Bereich für all Ihre wertvollen Daten. Wir freuen uns, den wachsenden Anforderungen unserer Kunden gerecht zu werden, indem wir eine einzige Datensicherheitsplattform anbieten. Diese kann die Verwaltung all ihrer sensiblen Daten vereinfachen, die Sicherheit und die Einhaltung von Vorschriften verbessern. Außerdem fördert sie die Zusammenarbeit bei der Entwicklung und die Skalierung ihrer Sicherheitsinfrastruktur.“

Dank der zusätzlichen Verwaltung von Datengeheimnissen kann die CipherTrust Data Security Plattform mehrere Probleme von Kunden lösen. Diese betreffen die Speicherung und sichere Verwaltung von vertraulichen Daten:

  • Reduzierung des Risikos von Datenschutzverletzungen: Durch die sichere Speicherung und Zugriffskontrolle auf sensible Daten wie Passwörter, API-Schlüssel und Zertifikate, die wertvolle Ziele für Angreifer darstellen, wird das Risiko von Datenschutzverletzungen gemindert.
  • Vereinfachung der Verwaltung von Datengeheimnissen: In vielen Unternehmen werden Passwörter und Zertifikate manuell oder mit Ad-hoc-Prozessen verwaltet, was zeitaufwändig und fehleranfällig ist, insbesondere in großen oder komplexen Bereichen.
  • Einhaltung von Vorschriften und Normen: In einigen Branchen ist die Einhaltung spezifischer Vorschriften und Standards für die Datensicherheit erforderlich, deren Einhaltung sehr komplex sein kann.
  • Zusammenarbeit ermöglichen: Mehrere Teams oder Personen, die Zugang zu Daten benötigen, haben jetzt eine zentrale und sichere Möglichkeit, an Projekten zusammenzuarbeiten.

Mit der Möglichkeit des Secrets-Managements vereinfacht die CipherTrust Data Security-Plattform die Prozesse der Kunden. Indem sie eine zentralisierte Verwaltung von Datengeheimnissen und Schlüsseln ermöglicht. Dadurch kann sie auf Verschlüsselungslösungen und andere Datensicherheitsanwendungen skaliert werden.

Shai Onn, Präsident und Mitgründer von Akeyless: „Mit der zunehmenden Verbreitung von DevOps-Praktiken, Automatisierung, Containerisierung und weiteren Cloud-Technologien sehen sich Unternehmen mit einer neuen, wachsenden Bedrohung in Form von Secrets Sprawl konfrontiert. Hierbei werden Anmeldeinformationen, Zertifikate und Schlüssel aller Art in großen Mengen in Quellcode, Konfigurationsdateien und DevOps-Automatisierungsplattformen gefunden. In den letzten Jahren hat Akeyless auf dem Markt für SaaS-basiertes Geheimhaltungsmanagement Pionierarbeit geleistet und sich zur perfekten Lösung für namhafte Unternehmen weltweit entwickelt. Dies macht Akeyless zu einem natürlichen Partner für Thales. Mit der Geheimhaltungslösung der Akeyless Vault-Plattform kann Thales seinen Kunden eine ganzheitlichere und zusammenhängende Plattform anbieten. Dadurch können sie ihre Maßnahmen für DevOps-Sicherheit, Cloud IAM-Initiativen und Verschlüsselungslösungen zentralisieren und optimieren.“