惠普的Atalla部门推出了新的加密产品,旨在使加密更容易,更快地在现场和云中进行部署。6月10日宣布的这项技术包括带有HP Enterprise Secure Key Manager(ESKM)4.0版本的HP Secure Encryption。这项新技术使企业能够跨服务器管理加密密钥,包括HP的ProLiant Gen8服务器产品组合。
作为安全加密更新的一部分,该技术现在支持OASIS密钥管理互操作性协议(KMIP)。性能是新版本的主要优势,它使企业能够在服务器上应用加密而不会对服务器性能产生负面影响,HP Atalla总经理Albert Biketi告诉eWEEK。
对于云部署,新的HP Atalla云加密使组织能够将加密控制集成到云中。通过云部署,企业通常不会直接控制底层的云基础架构,这可能会带来风险因素。HP Atalla云加密技术提供了所谓的分割密钥加密,以帮助减轻潜在的风险。
Biketi解释说,分裂密钥加密的工作方式类似于银行保险箱的安全性工作方式。使用银行安全保管箱,银行握住一把钥匙,而客户握住另一把钥匙。打开保险箱的唯一方法是同时使用银行和客户密钥。在HP Atalla Cloud Encryption技术中,企业客户拥有一个加密密钥,而其他客户则由云存储相同的方法。
Biketi说:“只有这两个密钥组合才能加密或解密数据。”
他说,HP Atalla云加密技术不允许攻击者对用户会话进行快照,以捕获用户的加密密钥。
在整个企业和整个生命周期中进行数据加密管理也是惠普旨在解决的挑战。Biketi说,新的HP Atalla信息保护和控制(IPC)可以在组织中移动数据时应用和管理对数据的保护。
作为惠普历史最悠久的安全业务之一,Atalla业务部门于1973年成立,最初是金融机构的安全供应商。它在1987年被Tandem Computers收购,在1997年被Compaq收购,而Compaq则在2002年被HP收购。Atalla技术仍广泛用于金融服务中。