Mit der Erweiterung seines Technologiepartner-Netzwerks, das inzwischen mehr als 500 IT-Produkte und -Dienstleistungen umfasst, ermöglicht Thales weiteren Unternehmen, seine Datenverschlüsselungs-, Hardware-Sicherheitsmodule, Schlüsselverwaltungs- und Zugangsverwaltungstechnologien in ihre bestehende IT-Infrastruktur und Cloud-Dienste zu integrieren.
Das Ziel ist, Anwendungen, Daten und Identitäten zu schützen. Dadurch werden Unternehmen in die Lage versetzt, zentralisierte Datenschutz- und Zugriffs-Managementkontrollen für die gesamte Kundenreise zu implementieren.
Schutz der Blockchain
Thales arbeitet mit Unternehmen zusammen, die die Einführung der Blockchain-Technologie vorantreiben, indem sie die Thales Luna Network Hardware Security Modules (HSM) als „Root of Trust“ zur Sicherung blockchainbasierter Transaktionen integrieren.
Kürzlich integrierte Thales sein Luna Network HSM in die CLS Group – einen dedizierten Kryptoprozessor, der speziell für den Schutz des Lebenszyklus von Kryptoschlüsseln entwickelt wurde – und in Hyperledger – eine von der Linux Foundation gehostete Open-Source-Kollaboration, die geschaffen wurde, um branchenübergreifende Blockchain-Technologien voranzubringen.
Secure Cloud Transformation
Heutzutage nutzen Unternehmen im Durchschnitt 29 Cloud-Dienste für ihre Zusammenarbeit, Datenverarbeitung, Kundenbeziehungsmanagement und Speicheranforderungen. Thales unterstützt Unternehmen beim sicheren Umstieg auf die Cloud mit Cloud Key Management- und Access Management-Lösungen, die sich in die am weitesten verbreiteten Cloud-Plattformen und -Dienste wie AWS, Azure, Box, Office365 und Slack integrieren lassen.
Mit SafeNet Trusted Access von Thales können Unternehmen im Rahmen ihrer Cloud-Initiativen ihre IT und ihr Identitäts- und Zugriffsmanagement (IAM) modernisieren. Beispielsweise ermöglichen Integrationen mit IGA-Anbietern wie SailPoint eine sichere Identitätsverwaltung und sichere Identitätsmanagement-Workflows.
Sicherheit für privilegierte Benutzer wird durch die Sicherung von PAM-Lösungen wie BeyondTrust am Zugangspunkt erreicht, die kontinuierliche Authentifizierung und Zugangskontrolle wird durch die Arbeit mit der CASB-Lösung von CipherCloud ermöglicht.
Absicherung von Hybrid IT-Umgebungen
Während Unternehmen zügig Cloud-Dienste einführen und ihre Infrastruktur in die Cloud verlagern, behält die Mehrheit hybride IT-Umgebungen bei. Eine der größten Herausforderungen dabei ist die Überbrückung zwischen modernen und Cloud-IAM-Schemata.
Zu diesem Zweck ermöglicht die Integration von SafeNet Trusted Access mit F5 BIG IP Unternehmen die Implementierung intelligenter SSO für Cloud-Dienste bei gleichzeitiger Sicherung von Legacy-Anwendungen vor Ort.
Für Vertrauen bei DevOps sorgen
Digitale Zertifikate spielen in den Arbeitsabläufen von DevOps eine integrale Rolle und sichern die Authentifizierung über Benutzer, Geräte und Anwendungen hinweg. Die sicheren Identitäten und Zertifikate schaffen Vertrauen innerhalb der Unternehmensinfrastruktur, Pipeline, Code und Container.
Thales hat seine DevOps-Technologiepartner um Red Hat, HashiCorp, Kubernetes, VMWare Tanzu, Docker und Google für sichere DevOps erweitert, damit die Kunden die Vorteile der Automatisierung, Skalierung und Cloud-Nativen Anwendungen und der digitalen Transformation nutzen können.
Absicherung der Identitäten und Daten im IoT
Um die Milliarden von Identitäten zu sichern, zu verwalten und zu authentifizieren, die mit dem Internet der Dinge (IoT) geschaffen werden, hat Thales vor kurzem die Integrationen für seine HSMs, Datenverschlüsselungs- und Schlüsselmanagementlösungen mit führenden Anbietern von IoT-Sicherheitslösungen wie Cisco, Microsoft, DigiCert, Sectigo, GlobalSign, KeyFactor und Venafi erweitert.
Code Signing wird zu einer wesentlichen Dienstleistung für Unternehmen
Code Signing hat sich für praktisch jede Organisation, die Code an Kunden und Partner vertreibt, zu einem wesentlichen Bestandteil der Geschäftstätigkeit entwickelt. Durch Code Signing wird überprüft, wer der Herausgeber eines bestimmten Code-Satzes ist. Zusätzlich wird bestätigt, dass er seit seiner Unterzeichnung nicht verändert wurde.
Zertifikate, die zusammen mit signierter Software geliefert werden, sind eine wichtige Möglichkeit für Benutzer, vor der Installation festzustellen, ob die Software von einer legitimen Quelle stammt. Heutzutage verlangen viele Software-Marktplätze, einschließlich mobiler App-Stores, dass der Code bestimmten Anforderungen an die digitale Signatur entspricht.
Eine dieser Anforderungen besteht darin, dass die Antragsteller ihren privaten Schlüssel mit einer nach FIPS 140-2 Level 2 zertifizierten Hardwarelösung erzeugen und speichern müssen. Dabei kann es sich um ein Hardware-Sicherheitsmodul (HSM) handeln, das die Identität schützt, unabhängig davon, ob es sich um den Server, den Virtualisierungsserver oder den Benutzer handelt.
Die HSMs von Thales gehen bei der Sicherheit noch einen Schritt weiter, indem sie das Signaturmaterial in einem Hardware-Gerät speichern und so die Authentizität und Integrität einer Codedatei gewährleisten. Zu den Code Signing-Partnern von Thales gehören Adobe, DigiCert, Garantir GlobalSign, Keyfactor, Microsoft und Venafi.