Thales ha annunciato il lancio della sua Piattaforma di Sicurezza dei Dati CipherTrust su un modello di abbonamento as-a-service basato sul cloud. L'annuncio dell'azienda dimostra l'impegno di Thales nel dare ai clienti la scelta e la flessibilità di consumare le capacità di scoperta e classificazione dei dati, di crittografia, di gestione delle chiavi e di gestione dei segreti della piattaforma in un'offerta as-a-service o tradizionale di hardware o software. Thales CipherTrust Cloud Key Management (CCKM) è la prima offerta ora disponibile come offerta as-a-service.

La CipherTrust Data Security Platform di Thales supporta i clienti nella riduzione dell'impatto delle minacce esterne e nel superamento della complessità operativa, semplificando le operazioni di sicurezza dei dati negli ambienti on-premises e cloud. I potenti strumenti di gestione del ciclo di vita delle chiavi e di sicurezza dei dati della piattaforma contribuiscono a ridurre in modo significativo i rischi aziendali e i tempi di gestione, oltre a fornire l'accesso all'impareggiabile ecosistema di partner della piattaforma, con integrazioni con i principali fornitori di storage, server, database, applicazioni e cloud aziendali. Secondo Gartner, entro il 2025, il 30% delle aziende avrà adottato una Data Security Platform ad ampio spettro, rispetto a meno del 10% nel 2021, a causa della domanda repressa di livelli più elevati di sicurezza dei dati e del rapido aumento delle funzionalità dei prodotti.

La Piattaforma di sicurezza dei dati di CipherTrust sta già producendo risultati potenti per i clienti. I clienti affermano di aver ottenuto una riduzione del 70% del lavoro di crittografia e gestione delle chiavi, una riduzione del 35% dell'impatto di una violazione dei dati e una riduzione del 50% del lavoro di sviluppo dell'interfaccia. Questo secondo un rapporto di Forrester Total Economic Impact, commissionato da Thales, sui vantaggi della CipherTrust Data Security Platform.

Introducendo la CipherTrust Data Security Platform as-a-service, Thales offre ai clienti una scelta di opzioni di implementazione della gestione delle chiavi che vanno dalla macchina virtuale, all'appliance fisica, al cluster ibrido, fino ad includere un servizio di abbonamento basato sul cloud - il tutto supportato da un modulo di sicurezza hardware (HSM) FIPS 140-2 di livello 3 Luna Cloud. Il modello flessibile elimina la necessità di un investimento iniziale nell'infrastruttura di sicurezza dei dati e si auto-scala per supportare i cambiamenti di capacità, garantendo un'elevata disponibilità e resilienza per soddisfare gli Accordi sul Livello di Servizio (SLA) comparabili al settore. Gli aggiornamenti regolari del servizio offrono ai clienti l'accesso on-demand alle ultime offerte di CipherTrust Data Security Platform senza interrompere le operazioni aziendali e forniscono una manutenzione in tempo reale delle istanze CipherTrust.

Utilizzando CCKM, una soluzione di gestione delle chiavi di crittografia multi-cloud leader del settore, i clienti possono centralizzare la gestione del ciclo di vita delle chiavi durante la migrazione dei dati sensibili nel cloud. Compatibile con tutti i principali fornitori di servizi cloud, CCKM include il supporto per le chiavi native del cloud e per i servizi multipli Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK), come AWS XKS e Google Cloud EKM, che consentono alle aziende di controllare e mantenere le chiavi in modo sicuro al di fuori del cloud e separatamente dal CSP. La visibilità sugli ambienti multi-cloud aiuta i clienti CCKM a migliorare l'efficienza e a rispettare i mandati di protezione dei dati, come la sovranità digitale.

I clienti possono iscriversi all'offerta CipherTrust Data Security Platform as-a-service attraverso il Data Protection on Demand Marketplace di Thales, un mercato online basato sul cloud che offre un'ampia gamma di servizi di sicurezza dei dati, HSM e gestione delle chiavi nel cloud. Questa piattaforma as-a-service offrirà alle aziende una visione a pannello singolo e attualmente è ospitata nei centri dati in Europa e in Nord America, con ulteriori servizi di sicurezza dei dati e regioni a seguire.