Thales levert de oplossing voor databescherming voor DevSecOps-teams

Thales levert de oplossing voor databescherming voor DevSecOps-teams

Redactie WINMAG Pro
Thales, de vooraanstaande leverancier van IT- en security-oplossingen, introduceert de CipherTrust Platform Community Edition.

Deze oplossing biedt DevSecOps-teams de mogelijkheid om databescherming in slechts een kwestie van minuten in plaats van weken aan multi-cloudapplicaties toe te voegen.

Het CipherTrust Platform is ‘s werelds meest gebruikte oplossing voor encryptie en sleutelbeheer. IT-teams in alle delen van de wereld maken gebruik van dit platform om gevoelige data te beschermen. De CipherTrust Platform Community Edition is een nieuwe versie van het CipherTrust Platform die speciaal is ontwikkeld voor developers en DevSecOps-teams. Zij kunnen deze oplossing met hun workflows integreren en pipelines ontwikkelen. Thales heeft het implementatieproces voor zijn technologie voor databescherming vereenvoudigd, zodat organisaties sneller van het ontwikkelingsstadium naar het productiestadium kunnen overgaan.

Een naadloze ingebruikname

Developers en DevSecOps-teams kunnen beginnen met de CipherTrust Platform Community Edition om een beveiligingsoplossing van hoge kwaliteit te implementeren. Zodra ze klaar zijn om die op te schalen of in productie te nemen, kunnen zij probleemloos upgraden naar het CipherTrust Enterprise-platform. De Community Edition biedt toegang tot de meeste functies van het CipherTrust Enterprise-platform en is geknipt voor kleinschalige infrastructuren en development-omgevingen. De oplossing omvat een permanent gratis versie van CipherTrust Manager, twee CipherTrust-connectors, CipherTrust Transparent Encryption for Kubernetes en CipherTrust Data Protection Gateway.

Vereenvoudigde en gecentraliseerde functionaliteit voor encryptie en sleutelbeheer

De bescherming van encryptiesleutels en certificaten voor applicaties en containers vormt een kerncomponent van de beveiligingsstrategie van organisaties. Developers kunnen met de Community Edition alle beleidsregels voor encryptie en sleutelbeheer vanuit een centrale locatie beheren. Als zij een veilige root of trust (RoT) nodig hebben, kunnen ze upgraden naar het CipherTrust Enterprise Platform. Daarmee krijgen ze toegang tot de voor FIPS 140-2 Level 3 gecertificeerde Luna Hardware Security Modules van Thales.

Een transparante inzet van databescherming

Het bedreigingslandschap en de wet- en regelgeving veranderen voortdurend. Voor organisaties is het daarmee een nooit aflatende uitdaging om op succesvolle wijze verbeterde beveiligingsmechanismen uit te rollen met de snelheid waar DevOps om vraagt. De Community Edition biedt DevSecOps-teams de mogelijkheid om data in legacy en cloud-native applicaties snel te beschermen. Ze kunnen gevoelige informatie in RESTful-calls en gecontaineriseerde applicaties in Kubernetes-omgevingen beschermen zonder ook maar één regel broncode van hun applicaties te hoeven wijzigen.

Todd Moore, vice president Encryption Products bij Thales: “Organisaties beginnen steeds meer oog te krijgen voor de noodzaak om zero trust-oplossingen in hun beveiligingsstrategie op te nemen. DevSecOps-teams staan op hun beurt voor de opgave om beveiligingsprocessen te automatiseren en integreren in elke fase van de ontwikkelingscyclus van applicaties. Dit is nodig om de risico’s rond digitale transformatie terug te dringen. Thales biedt nu een permanent gratis versie van zijn CipherTrust Data Security Platform aan om DevSecOps-teams te voorzien van de tools die zij nodig hebben om mechanismen voor databescherming in een paar minuten tijd te integreren met multi-cloudapplicaties. Zodoende kunnen ze een einde maken aan de complexiteit rond informatiebeveiliging en sneller aan de eisen van de wet- en regelgeving voldoen.”

Jay Lyman, senior research analyst bij 451 Research, een onderdeel van S&P Global Market Intelligence: “Veel bedrijven zijn nog altijd bezig om uit te zoeken hoe zij DevSecOps precies moeten toepassen. Deze aanpak vertegenwoordigt een breuk met traditionele denkwijzen waarbij securityteams als enige partij binnen de organisatie verantwoordelijk zijn voor alle aspecten van de beveiliging. Het is belangrijk dat organisaties begrijpen dat samenwerking tussen teams cruciaal is om met succes de doelstellingen voor uiteenlopende domeinen te realiseren, zoals snellere releases en verbeterde efficiëntie.”*

*) 451 Research, een onderdeel van S&P Global Market Intelligence – Voice of the Enterprise: DevOps, Organizational Dynamics 2021

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie