Implementare la sicurezza dello sviluppo di applicazioni containerizzate

MINNEAPOLIS –  28 luglio2021  –  Entrust, fornitore leader d’identità fisiche e digitali, pagamenti e soluzioni di protezione dei dati, annuncia  la certificazione dei suoi moduli di sicurezza hardware nShield®  (HSM) con VMware Tanzu™ Kubernetes Grid™. Affidarsi agli HSM nShield significa migliorare la sicurezza delle applicazioni containerizzate in esecuzione su VMware Tanzu Kubernetes Grid.

nShield è il primo HSM a integrarsi pienamente con VMware Tanzu Kubernetes Grid. Gli sviluppatori sono abilitati a creare, avviare e ridimensionare applicazioni basate su contenitori in un ambiente cloud pubblico, privato o ibrido, mantenendo al contempo controlli granulari sull’accesso e sull’utilizzo di chiavi e criteri. Gli HSM nShield rendono il sistema conforme alla normativa FIPS 140-2 Level 3 e ai Common Criteria EAL4+ per la generazione di chiavi crittografiche utilizzate per firmare, verificare e crittografare i dati sensibili  Kubernetes.

“VMware Tanzu Kubernetes Grid è una piattaforma di runtime per container dedicata a quelle realtà aziendali che hanno necessità di semplificare le operazioni tra infrastrutture private, pubbliche e multi-cloud. Fa parte della suite di soluzioni Tanzu che consentono alle case produttrici di software, di rimanere al passo con i tempi in maniera sicura”, ha dichiarato David Zendzian, Global Field CISO di VMware Tanzu. “Poiché sempre più aziende stanno costruendo applicazioni utilizzando microservizi e architetture multi-cloud,  è fondamentale per il loro successo e la loro stessa sicurezza, essere in grado di proteggere meglio i dati e abilitare la privacy e la protezione su larga scala”.

“Stabilire una  forte root of trust alla quale ancorare la  sicurezza  dell’applicazione  è  fondamentale  negli  ambienti multi-cloud di oggi. Senza un facile accesso a solide capacità crittografiche, il lavoro degli sviluppatori diventa molto più impegnativo, togliendoli dal loro focus di sviluppo principale”, ha dichiarato Juan Asenjo, Director of Product, Solutions and Partner Marketing di Entrust. “La semplificazione  dell’utilizzo  di  questa funzionalità, fornita dall’integrazione di HSM nShield ,  garantisce che una forte sicurezza sia  incorporata come elemento fondamentale nel processo di sviluppo.”

Che siano distribuiti in locale o as-a-service, gli HSM Entrust nShield sono tra le soluzioni più performanti, sicure e facili da integrare, facilitano la conformità alle normative e offrono i massimi livelli di sicurezza dei dati e delle applicazioni per le organizzazioni aziendali, finanziarie e governative. Questi dispositivi sono progettati e costruiti per generare, salvaguardare e gestire chiavi crittografiche per conto delle applicazioni. L’esclusiva architettura di gestione delle chiavi nShield Security World impone un’importante assegnazione dei compiti con controlli doppi che separano le funzioni di sicurezza dalle responsabilità amministrative.

L’integrazione di HSM Entrust nShield certificati con VMware Tanzu Kubernetes accelera lo sviluppo di applicazioni più sicure e facilita il controllo e la conformità alle normative. Ciò è ulteriormente aumentato dalla recente acquisizione di HyTrust da parte di Entrust, leader nella sicurezza del cloud, nella crittografia e nella gestione delle chiavi. In qualità di partner Entrust Technology Alliance, il team HyTrust ha strette relazioni di sviluppo ed esperienza go-to-market su soluzioni congiunte con VMware, migliorando l’impegno di Entrust per la sicurezza e la conformità per l’infrastruttura multi-cloud.