5 cose che abbiamo imparato dai nostri clienti sulla sicurezza multicloud

Impari molto dai tuoi clienti, specialmente su come usano i tuoi prodotti e cosa trovano utile. Almeno questo è ciò che abbiamo scoperto durante il lancio ufficiale della versione beta di Equinix SmartKey con decine di aziende e service provider che hanno iniziato a usarla.

Equinix SmartKey™, powered by Fortanix, è basato su Software Guard Extensions (SGX) di Intel® ed è disponibile per chiunque, anche alle aziende che non sono clienti di servizi di colocation di Equinix. È un modulo di sicurezza hardware (HSM)-as-a-Service che fornisce servizi di crittografia e gestione delle chiavi sicure per proteggere i dati in ambienti cloud pubblici, privati, ibridi o multicloud. Equinix SmartKey su piattaforma Equinix® semplifica il provisioning e il controllo delle chiavi di crittografia. Fornisce servizi di scalabilità cloud, archiviazione sicura delle chiavi, crittografia e tokenizzazione che soddisfano i requisiti di performance e governance, di rischio e di conformità al confine digitale, vicino al cloud, ai carrier e alle controparti.

Ecco cinque cose che abbiamo imparato dai nostri clienti che hanno testato Equinix SmartKey:

1/ I fornitori di servizi cloud (CSP) vedono la sinergia tra il modello HSM-as-a-Service e la governance e la conformità del cloud:

Molti dei nostri clienti non vogliono utilizzare le soluzioni legacy HSM per le nuove applicazioni che sono in esecuzione nel cloud, e sono alla ricerca di un servizio HSM più agile che supporti anche il codice BYOK (Bring Your Own Key) così che possano usarlo sia in ambienti ibridi sia multicloud senza aggiungere latenza significativa. Equinix SmartKey supporta un modello HSM as-a-Service che rende più semplice per i CSP indirizzare i propri clienti a noi per un servizio cloud costantemente sicuro in grado di proteggere i dati distribuiti in un ambiente ibrido multicloud. SmartKey viene fornito dal cloud, ma le chiavi e i dati non si trovano nella stessa location o negli stessi CSP, garantendo così un ambiente cloud / dati più sicuro per i propri clienti. Ciò include i CSP che desiderano aiutare i propri clienti a conformarsi al GDPR fornendo un servizio indipendente di gestione delle chiavi che conservi le chiavi e i dati all’interno della giurisdizione di un determinato Paese, senza memorizzare tali chiavi e dati con uno specifico CSP.

2/ L’elaborazione sicura delle transazioni è un caso di grande utilità, soprattutto per i clienti dei servizi finanziari e di pagamento:

Considerando i milioni di transazioni che attraversano il cloud ogni giorno e le nuove modalità di elaborazione delle transazioni digitali, come la blockchain, la sicurezza dei dati diventa fondamentale per gli istituti bancari, di trading, di elaborazione dei pagamenti, retail e assicurativi. Equinix SmartKey può fornire operazioni di crittografia per i dati di transazione o di credito mentre viaggiano tra infrastrutture ibride e multicloud e data center on-premise.

3/ I plug-in di crittografia runtime rendono più veloce lo sviluppo e la protezione del codice personalizzato o della logica aziendale per elaborare i dati dai cloud:

Molti clienti desiderano eseguire algoritmi specifici per elaborare dati nei cloud pubblici che non possono ottenere da una soluzione HSM standard o dal proprio CSP. La capacità plug-in di Equinix SmartKey consente ai clienti di eseguire questi algoritmi e altre logiche di business in un ambiente sicuro all’interno di un’enclave protetta. Inoltre, le funzionalità integrate di crittografia, gestione delle chiavi e tokenizzazione di SmartKey supportano una varietà di interfacce, come le API RESTful, PKCS #11, CNG, JCE, KMIP, per lo sviluppo rapido e il time-to-market. In alcuni casi, questo ha ridotto i tempi di risposta da settimane o mesi a giorni. Il kit API Equinix SmartKey fornisce anche ai team DevOps dei nostri clienti strumenti di integrazione facili per altri importanti cloud pubblici, servizi dati e provider di applicazioni SaaS.

4/ L’autorità di certificazione dei partner è un importante “must have”:

Un’azienda può avere centinaia di server con certificati Web e richiedere partner affidabili per accedere ai dati e alle applicazioni da tali server. Equinix SmartKey consente ai clienti di proteggere le chiavi private da quei server Web utilizzando Certificate Authority (CA). Ad esempio, le transazioni SSL sono un caso d’utilizzo in cui si desidera consentire a un partner DDoS (Distributed Denial of Service) di intercettare il traffico di dati per ispezionare i pacchetti per potenziali attacchi di malware. Essendo in grado di schermare i pacchetti, possono utilizzare l’analisi d’intelligente per isolare e mettere in quarantena i pacchetti malevoli. Tuttavia, possono farlo solo se hanno accesso alle chiavi private. Equinix SmartKey offre ai partner di sicurezza la possibilità di terminare le sessioni SSL per ispezioni di pacchetti in tempo reale e protezione DDoS mentre tutelano al contempo ciò che conta di più: le chiavi private.

5/ Molti dei nostri clienti preferiscono l’interconnessione privata rispetto a quella pubblica:

Abbiamo sviluppato Equinix SmartKey in modo che possa essere utilizzato sull’Internet pubblico per interconnettersi con più CSP e provider di servizi di rete (NSP). Tuttavia, abbiamo appreso che molti dei nostri clienti preferivano l’interconnessione privata e immediata abilitata dal nostro Equinix Cloud Exchange™ Fabric. ECX Fabric si basa sulla tecnologia SDN (Software-defined Networking) e fornisce un’interconnessione stabile tra i nostri data center globali Equinix in Nord America ed EMEA (APAC arriverà online entro la fine dell’anno). I nostri clienti possono avviare rapidamente più connessioni virtuali e ottenere interconnessioni ad alte prestazioni e bassa latenza tra Equinix SmartKey e il loro fornitore di servizi cloud, rete, dati o sicurezza, su scala globale.

Siamo inoltre lieti di segnalare che durante la prova pubblica di Equinix SmartKey, non abbiamo riscontrato interruzioni e siamo riusciti a scalare tanto quanto i nostri clienti ci hanno richiesto e di soddisfare molteplici tipi di richieste e di carichi di lavoro.

Ulteriori informazioni su Equinix SmartKey e su come richiedere una prova.

Potresti anche essere interessato a leggere il blog post di Fortanix.