Sicherung und Wiederherstellung von Luna HSMs in hybriden Cloud- und lokalen Umgebungen

Die Sicherung, Speicherung und Verwaltung von Verschlüsselungsschlüsseln und digitalen Identitäten mit hoher Sicherheit kann entscheidend sein.  Die Beibehaltung von Schlüsseln in der Hardware während ihres gesamten Lebenszyklus ist eine bewährte Praxis, die von Systemsicherheitsprüfern und Zertifizierungsstellen, die für die Bescheinigung des Sicherheitsstatus kryptographischer Systeme zuständig sind, vorgeschrieben wird. Das Thales Luna Backup HSM stellt sicher, dass Ihr sensibles kryptographisches Material in FIPS 140-2 Level 3-Hardware auch dann stark geschützt bleibt, wenn es nicht verwendet wird.

Neuer DPoD Luna HSM-Backup-Dienst

Die HSMs von Thales Luna bieten Ihnen jetzt die Flexibilität, HSM-Schlüsselmaterial in der Umgebung Ihrer Wahl sicher zu sichern und wiederherzustellen. Ein einziger Client unterstützt sowohl Luna HSMs als auch Luna Cloud HSM von Data Protection on Demand (DPoD), was eine nahtlose Integration zwischen den beiden ermöglicht und den Fluss von Schlüsseln von vor Ort zu Cloud und Cloud zu vor Ort in einer speziell entwickelten Hybridlösung ermöglicht.

Die automatische Schlüsselreplikation ist für Backups zwischen Luna Cloud HSM und Luna HSMs vor Ort (einschließlich Luna Backup HSM) und auch für Azure, IBM und AWS dedizierte Luna HSMs aktiviert. Passwortbasierte HSMs werden heute unterstützt, die PED-Unterstützung ist für das 3. Quartal 2020 geplant. Die Lösung ist ideal für Kunden, die zunehmend die Kontrolle über Schlüssel in mehreren Cloud- und Nicht-Cloud-Umgebungen behalten müssen.

 

Der neue DPoD Luna HSM Backup Service ist einfach zu implementieren, lässt sich nahtlos in die Luna HSM Appliances integrieren und bietet einen SLA von 99,95%. Sie können dann ganz einfach Backups erstellen und Schlüssel zur sicheren Aufbewahrung im Notfall, bei einem Ausfall oder einer Katastrophe duplizieren.

Hochverfügbarkeit (HA)

Kunden können auch den Thales on premise Luna HSM und den Luna Cloud HSM (DPoD) zur Schaffung von Hochverfügbarkeitszonen zwischen den beiden nutzen. Wenn beispielsweise aus dem einen oder anderen Grund die Vor-Ort-HSM-Geräte nicht mehr verfügbar sind, können Kunden automatisch ein Failover auf den DPoD-Service durchführen und die Cloud HSM-Funktionalität nutzen.

>>> Kontaktieren Sie uns für weitere Informationen.