Llegamos a ustedes gracias a:



Noticias

Fortanix se integra con AWS para la gestión centralizada de claves

[01/12/2022] El proveedor de seguridad en la nube Fortanix ha actualizado su Gestor de Seguridad de Datos para incorporar soporte para el sistema de almacenamiento de claves de cifrado externo de AWS, añadiendo otro importante proveedor de nubes públicas a la lista de los soportados para el sistema de gestión de claves de la compañía.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Con la actualización de esta semana, Fortanix, que ya soporta este tipo de sistema de gestión de claves en la nube en Azure y Google Cloud, trata de resolver uno de los principales problemas de seguridad y normativos que plantean los entornos multicloud. Cada proveedor de nubes públicas tiene su propio servicio de gestión de claves digitales, que generalmente no se integran con los servicios proporcionados por otros proveedores. Esto es un serio dolor de cabeza para las empresas cuyos departamentos de TI utilizan productos alojados en diferentes nubes.

Sin embargo, utilizando el sistema de Fortanix, los usuarios pueden segregar las claves de las cargas de trabajo operativas que se ejecutan en AWS, lo que resuelve los problemas normativos planteados por el GDPR y otros requisitos de protección de datos, además de ofrecer un amortiguador adicional de seguridad entre una carga de trabajo -que podría verse comprometida- y las claves de seguridad necesarias para acceder a los datos relacionados.

"Al utilizar Fortanix DSM como un almacén de claves centralizado y externo, los clientes mantienen la custodia total de sus claves con un control completo sobre las políticas de cifrado de datos en AWS u otros proveedores de la nube", señaló Faiyaz Shahpurwala, director de producto y estrategia de Fortanix en un comunicado. "Este control incluye la definición de dónde residen las claves, el acceso y el control de políticas".

La gestión de claves y la seguridad multicloud son un lío, según el analista director de Gartner, Brian Lowans. Es un mundo mixto, en términos de lo que los diferentes proveedores de la nube y de la seguridad deben proporcionar para ofrecer una seguridad razonable, que a veces no coincide con lo que realmente ofrecen.

"Los detalles se vuelven más confusos a medida que uno se adentra en ellos", anotó. "El enfoque de los proveedores de servicios en la nube como AWS hasta ahora es que han sido muy útiles para crear su propio servicio de gestión de claves, por lo que han aprovechado un módulo de seguridad de hardware particular y lo utilizan para crear el servicio de gestión de claves que luego se ofrece a los clientes".

Lo que Fortanix ha hecho, sin embargo, ofrece una opción independiente e integrada para los usuarios de multicloud del mundo, permitiéndoles aprovechar su propia tecnología para ofrecer la gestión de claves como servicio.

"Eso significa que pueden ayudar a los clientes a [utilizar] sistemas de gestión de claves en su propia red... así como ayudar a los clientes a ofrecer y utilizar [sistemas de gestión de claves] a través de una variedad de proveedores de servicios en la nube", anotó Lowans.