KYOS

Aus Vormetric und KeySecure kreiert Thales CDSP

Picture of Martino Dell'Ambrogio

Martino Dell'Ambrogio

Security Architect

Thales CDSP

Als sie 2014 an uns herantraten, war Vormetric bereits ein etabliertes Unternehmen. Ihre Appliance Data Security Manager (oder DSM) hatte unsere Experten und mehr als einen unserer Kunden überzeugt. Die zentralisierten Lösungen für die Datenverschlüsselung und das Key-Lifecycle-Management sollten ein wesentlicher Bestandteil jedes Informationssystems werden.

Als 2016 einer unserer ältesten Partner, Thales, Vormetric übernahm, setzten wir Data Security Manager 6 überall und für eine Vielzahl von Anwendungsfällen ein. Der am häufigsten wiederkehrende Fall war die Verschlüsselung von Datenbanken und Freigabedateien mit granularer Zugriffskontrolle, auch bekannt als: transparente Verschlüsselung.

Thales hat sich um das Produkt gekümmert und seine Investitionen haben dazu geführt, dass ein noch größerer Satz an Funktionen in die Plattform eingeführt wurde.

Die nativen Verschlüsselungssysteme haben Partnerschaften ins Leben gerufen, um die Schlüsselverwaltung über proprietäre TDE-Bibliotheken, standardmäßige PKCS#11-Bibliotheken oder das KMIP-Protokoll zu unterstützen. Letzteres wurde in vielen interessanten Anwendungsfällen übernommen.

In den letzten kleineren Versionen von DSM (Data Security Manager) wurden sogar verschiedene interne Datenbanken für ein einfacheres Clustering, breitere APIs für mehr Automatisierung und eine insgesamt bessere Softwarequalität eingeführt. Allerdings begann der Kern der Applikation langsam seine Grenzen zu zeigen.

Upgrades wurden immer schwieriger, der HSM-Schutz war an einen einzigen On-Prem-Anbieter gebunden, die API war eine komplexe XML-Schnittstelle. Schliesslich, nach Jahren der Code-layering ohne Refaktorisierung, wurden völlig neue Funktionen wie Cloud-Schlüsselmanagement und Tokenisierung von Anwendungsdaten in separaten Lösungen entwickelt.

2019 schloss Thales die Übernahme von Gemalto ab, einschließlich ihres Flaggschiff-Verschlüsselungs- und Schlüsselverwaltungssystems KeySecure, das seinerseits zuvor 2014 von Safenet erworben worden war.

Seitdem bestand ihre Strategie darin, die beiden Lösungen zusammenzuführen, die besten Ergebnisse für jeden Anwendungsfall zu behalten und die zentralisierte Applikation von Grund auf neu zu schreiben.

Die Konzepte haben sich in der CipherTrust Data Security Platform nicht geändert. Die meisten Protokolle sowie der Code der Agenten haben sich seit langem bewährt; sie wurden beibehalten.

Die Anwendungstechnologien der CipherTrust Data Security Platform(CDSP), auch bekannt als CipherTrust Manager, wurde gut ausgewählt. Alle Funktionen von Vormetric und KeySecure wurden in CDSP migriert. CDSP wird bereits in Produktionsumgebungen auf der ganzen Welt eingesetzt; auch in der Schweiz.

In den letzten kleineren Versionen von CipherTrust Manager folgten schnell neue Funktionen und sogar ganz neue Kategorien, wie die Einführung von Datenerkennung und -klassifizierung und eine breitere Unterstützung für den Betrieb der Anwendung in der öffentlichen Cloud, für eine noch stärkere Kontrolle der Cloud-Schlüssel.

Für die meisten Anwendungsfälle besteht die Migration von Vormetric und KeySecure in der Regel nur aus dem Kopieren von Schlüsseln und Richtlinien (Policies), dem Upgrade der Software und dem nahtlosen Übergang zu CDSP.

Mit einer modernen REST-API, einer skalierbaren Architektur und einer öffentlichen Dokumentation sind überall Migrationsprojekte geplant, und das aus gutem Grund: Thales wird den Support für KeySecure bis Ende Dezember 2023 und für Vormetric bis Ende Juni 2024 einstellen.  (Vormetric Data Security Platform)

Der Kauf jeder neuen Lizenz ist ebenfalls nur bis zu einem Jahr vor dem Ende des Supports möglich. Dies zwingt dazu, bis Dezember 2022 für KeySecure und Juni 2023 für Vormetric mindestens eine gültige Alternative parallel laufen zu haben.

Mehrere unserer Kunden haben sich daher aus diesem Grund oder um auf eine notwendige neue Funktionalität zugreifen zu können, dazu entschlossen, CDSP jetzt einzusetzen und bestehende Anwendungsfälle später zu migrieren. (Migration Thales Docs)

Es sollte auch erwähnt werden, dass für jede persistente Lizenz, die für einen früheren Agenten/Konnektor gekauft wurde und noch unterstützt wird, die Migration dieser Lizenz auf das CDSP kostenlos ist.

Die Kunden von Kyos wurden bereits nach den ersten öffentlichen Ankündigungen von Thales informiert. Das Kyos-Team stehen Ihnen für Fragen, Angebote und Evaluierungsbedarf gerne zur Verfügung.

Mehr Informationen zu diesem Thema?

Wir sind gerne für Sie da!