Gemalto lanza capacidades HSM basadas en nube

Gemalto anunció la disponibilidad de SafeNet Luna SA 6, un módulo hardware de seguridad diseñado para que los proveedores de servicios ofrezcan a petición procesamiento criptológico, gestión de clave y almacenamiento de clave en nube.

La nueva SafeNet Luna SA provee la escalabilidad requerida para proteger aplicaciones en nube y le permite a los proveedores de servicios ofrecer confianza para sus entornos de nube, al darle a los negocios la propiedad total de sus claves de encriptación.

Para muchas organizaciones la opción de comprar y gestionar las claves en sus propias instalaciones no se ajusta a su visión de utilizar infraestructura basada en nube como servicios a petición. Además, a los proveedores de servicios que quieren brindar niveles más altos de protección se les pide que gestionen soluciones de encriptación a nombre de sus clientes, lo que representa una mayor responsabilidad y riesgo en términos de acceso a los datos y de cumplir con los requisitos de cumplimiento del cliente. Esos problemas en consecuencia han impedido que muchas compañías con conciencia de la seguridad emigraran datos sensibles a la nube.

La plataforma SafeNet Luna SA de Gemalto cambia la forma en que los proveedores y las organizaciones de servicios pueden gestionar y almacenar las claves de encriptación en los entornos de nube. Con la nueva SafeNet Luna SA, las compañías pueden proporcionar la seguridad, cumplimiento y confianza de un dispositivo HSM, en tanto sus clientes perciben los beneficios en costo, flexibilidad y funcionamiento de la nube, y aún así mantienen total propiedad de sus llaves. Las organizaciones también pueden beneficiarse ahora de poder seleccionar la estrategia adecuada para encriptación de datos para su negocio, ya sea en la propia dependencia, en la nube o soluciones híbridas de gestión y almacenamiento de claves.

SafeNet Luna SA puede separarse en 100 particiones aisladas criptográficamente, y cada partición actuando como si fuera un HSM independiente. Dentro de cada partición un cliente determinado puede asignar múltiples niveles de acceso administrativo. Las propias particiones están diseñadas para proteger material clave de otros abonados en el mismo dispositivo, o sea que diferentes clientes – o diferentes líneas de negocios dentro de una sola organización – pueden utilizar el mismo dispositivo sin temor a que sus claves vayan a parar a otros abonados. Además, los proveedores de servicio no tienen acceso a material clave almacenado en las particiones HSM, lo cual le da a los clientes la confianza de que solamente ellos son los que tienen acceso a sus claves criptográficas sensibles.

Carillon lanza servicio de protocolo de validación de certificado

Carillon Information Security Inc. anunció que ahora provee servicios de validación para compañías y agencias gubernamentales que buscan soluciones de validación y descubrimiento de ruta de certificado X.509.

Este servicio se lanza para satisfacer los crecientes requerimientos de validación de ruta para credenciales digitales, que necesitan cumplir las normas corporativas y gubernamentales. Esta nueva solución cumple con las directivas establecidas por la GSA de Estados Unidos y Federal Bridge PKI.

El Protocolo de Validación de Certificado basado en Servidor (SCVP) ha estado disponible durante muchos años y puede gestionar complejas políticas de descubrimiento de ruta y validación de certificados, y credenciales digitales. Desde un punto de vista práctico, el cliente SCVP puede consultar a un servicio central y confirmar el estado de validez de un certificado, en tiempo real o casi real.

Las capacidades centralizadas de gestión de confianza de la plataforma conforme a RFC5055 permiten que las organizaciones puedan escoger en quién quieren confiar, y manejar esa confianza de una forma dinámica en la organización completa. Con más requisitos regulatorios pasando a regir las credenciales digitales basadas en PKI, el Pathfinder-SCVP es una forma de Validación como Servicio que le permite a las organizaciones demostrar su cumplimiento de esas regulaciones.

Con este servicio, Carillon quiere hacer posible que las compañías se enfoquen en el uso de credenciales digitales que ellos o sus asociados comerciales ya poseen, en lugar de tratar de descifrar las complejidades de una política específica y tratar de determinar la validez de la credencial.

MorphoTrak nombra directora de marketing y relaciones gubernamentales

MorphoTrak anunció que Teresa Wu se ha incorporado a la compañía como directora de Marketing Estratégico y Relaciones Gubernamentales. Wu será responsable del desarrollo y gestión de las actividades de marketing estratégico de la compañía.

Wu tiene además la tarea de gestionar el alcance de los temas gubernamentales de la compañía. En ese rol, será el principal enlace de la firma con las partes políticas interesadas de las agencias gubernamentales federales, estatales y locales, con el mandato de asegurar que los interesados del gobierno estadounidense tengan conocimiento sobre MorphoTrak y sus productos y soluciones innovadoras.

Wu es una reconocida experta en la materia en los temas de biometría, marketing y política relativa a la biometría, y llega a MorphoTrak procedente de una empresa que figura en la lista Fortune 500, donde fungió como directora de marketing de soluciones globales de software.

Cardag se asocia con LEGIC

LEGIC anunció Cardag Deutschland GmbH pasaría a ser un asociado en su red de identidad. Cardag se ha especializado en el desarrollo, producción y venta de tarjetas de chip adaptable y trabaja con toda la gama de transpondedores LEGIC.

Cardag diseña, produce y vende tarjetas de chip de contacto y sin contacto, y diseños especiales. Las composiciones de material de propiedad satisfacen un espectro de requerimientos de los clientes, así como impresiones específicas y equipamiento periférico. Su avanzada política de inversión hace posible el desarrollo y producción de nuevos productos técnicos líderes. En 2014, LEGIC otorgó la licencia tarjeta-en-tarjeta (card-in-card) para emular la funcionalidad LEGIC en chips procesadores.