Key Exchange and Escrow as a Service
Utimaco's PCI-PIN-zertifizierter Schlüsselaustausch- und Treuhandservice

Key Exchange and Escrow as a Service

Vertrauenswürdige kryptografische Key-Management-Dienste für eine Vielzahl von Zahlungs- und allgemeinen Geschäftsanwendungen

KEES von Utimaco bietet geschulte Mitarbeiter, hochverfügbaren Zugang und vertrauenswürdige kryptografische Key management Services für eine Vielzahl von Zahlungsverkehrs- und allgemeinen Geschäftsanwendungen.

  • Fachkundige Experten, die für das Key management zuständig sind
  • Gehostet in einem hochsicheren Rechenzentrum
  • Erstellung, Rotation und Verteilung von Schlüsseln innerhalb von Tagen, nicht Wochen
     

Produkttyp:

As-a-service

Lieferzeit:

Sofort
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Schlüsselgenerierung und Escrow

Generierung von kryptografischen Schlüsseln und ihre sichere Übertragung an den vorgesehenen Bestimmungsort, sei es innerhalb eines Geräts, einer Fertigungsanlage oder gemeinsam mit einem Acquirer.

Icon

Legacy-Schlüsselaustausch

Import von alten Schlüsseln, Konvertierung in neue X9.143-Formate (z. B. TR-31) und anschließender Export.

Icon

Multi-Cloud-Fähigkeit

Cloud-Flexibilität (öffentliche, private oder hybride Cloud) durch interoperable Unterstützung für alle wichtigen öffentlichen Cloud-Anbieter.

Icon

Konform

Die KEES-Rechenzentren werden nach den höchsten Finanz- und Cybersicherheitsstandards betrieben, darunter PCI DSS, PCI PIN und PCI P2PE und SOC2 sowie ISO 27001, ISO 9001 und ISO 14001.

Icon

Verfügbar

Die KEES-Infrastruktur bietet einen zuverlässigen und hochverfügbaren Service aus georedundanten Rechenzentren, um sicherzustellen, dass die Kunden rund um die Uhr und 365 Tage im Jahr Zugang haben.

Icon

Vielseitig

Key Exchange and Escrow as a Service erfüllt mehrere Anwendungsfälle, darunter Disaster Recovery Storage, Schlüsselgenerierung und -migration, POS-Remote-Schlüsselverteilung, Public Cloud Trust und IoT-Plattformbereitstellung.

Details

Details

Schlüsselaustausch- und Schlüsselhinterlegungsdienste (KEES)

Key management als Dienstleistung

Mit der Ausweitung der Verschlüsselungsanforderungen für jedes Unternehmen ist die Notwendigkeit, ein zentrales Key management-Dienstprogramm oder -Team zu unterhalten, heute wichtiger als je zuvor. Key exchange and Escrow as a Service befreit Unternehmen von der Last, Fachexperten und Technologien zu finden und einzusetzen, um die wachsende Zahl von Aufgaben im Zusammenhang mit der Schlüsselgenerierung, Schlüsselverteilung, Schlüsselrotation, Schlüsselhinterlegung und der Reduzierung von Compliance-Anforderungen zu bewältigen.

Lebenszyklus des Key managements

Der Key Exchange und Escrow as a Service unterstützt eine Vielzahl von praktischen Anwendungsfällen, die alle durch Utimacos zentralen Vertrauensdienst, das vollständige Key lifecycle management (LCM), untermauert werden.

Key management lifecycle

 

Schlüssel-Hinterlegung

Unabhängig davon, ob es sich um Disaster Recovery oder um gesetzlich vorgeschriebene Escrow-Anforderungen handelt, muss jeder Schlüssel, der für Produktionszwecke verwendet wurde oder wird, mit den gleichen Sicherheitsanforderungen geschützt werden wie die Produktionsumgebung selbst. Key Exchange and Escrow as a Service bietet ein vollständiges oder teilweises Inventar von Produktionsschlüsseln, die vollständig mit AES 256 Bit verschlüsselt sind.

Dadurch wird auch sichergestellt, dass Ihr Unternehmen die Kontrolle über Ihre eigenen Schlüssel hat, ohne an einen bestimmten Hersteller oder eine bestimmte Technologie gebunden zu sein. 
Darüber hinaus ermöglicht es die Migration von Schlüsseln auf neue Wrapping-Formate wie TR-31, ohne die Produktionssysteme zu unterbrechen.
 

Einfache Integration mit HSM-as-a-Service

Während die technische Infrastruktur der meisten Unternehmen zu Cloud-basierten Diensten migriert, lässt sich die HSM-Technologie nicht so einfach in diese Strategie integrieren.

Key Exchange and Escrow as a Service ist die ideale Brücke zwischen den Hardwareanforderungen und der Suche nach virtueller HSM-Technologie. Durch die Nutzung kryptografisch getrennter Beziehungsstrukturen erweitert es eine einfache JSON-Schema-RESTful-API für den Fernzugriff auf einen dedizierten, clientgeschützten Schlüsselspeicher. Verbindungen werden über TLS 1.2 unterstützt. Von dort aus übersetzt Key Exchange and Escrow as a Service die eingehende RESTful API in viele verschiedene proprietäre APIs für verschiedene HSM-Hersteller.

Zertifizierungen und Konformität

  • PCI PIN
  • PCI P2PE
  • FIPS 140-2 L3 HSM
  • PCI PTS HSM
  • SOC2
  • PCI DSS
  • ISO27001
  • ISO9001
  • ISO14001
  • NIST SP800-53

Hardware-basierte Sicherheit

Basierend auf Hardware-Appliances mit integriertem HSM als Root of Trust

  • Sichere Schlüsselerzeugung und -speicherung in einem manipulationssicheren HSM
  • Vollständiger Schutz der kryptographischen Schlüssel durch AES 256 Bit Verschlüsselung
  • Gehostet im Utimaco Rechenzentrum

Informationen zum Hosting

Gehostet in einem hochsicheren Rechenzentrum mit:

  • 24x7 Sicherheitspersonal vor Ort
  • CCTV mit 90-Tage-Backup
  • Biometrischer Zugang / Fotoausweise
  • Absturzsichere / Anti-Klettertore
  • Georedundanz


Fachexperten, die für das Key management zuständig sind, einschließlich

  • Schlüsselgenerierung
  • Schlüsselhinterlegung
  • Schlüssel-Inventarisierung
  • Schlüsselaustausch
  • Schlüsselspeicherung
  • Schlüssel-Migration
  • Schlüsselrotation
  • Schlüssel-Export
  • Schlüsselverteilung (z. B. an POS-Geräte und andere Endpunkte einschließlich IoT-Plattformen)
  • Schlüssel-Verwahrung
  • Key management

Als Dienstleistung

Unsere As-a-Service-Optionen werden von UTIMACO in zertifizierten Rechenzentren gehostet und umfassen alles von der Einrichtung über die Bereitstellung bis zur Wartung.

HSM-as-a-Service für den Zahlungsverkehr

Vollständig verwalteter HSM-Service für den Zahlungsverkehr mit sicheren und hochverfügbaren Host-Verbindungen zu zwei der weltweit führenden HSM-Hersteller - Utimaco Atalla AT1000 und Thales payShield 10K.

Weitere Details finden Sie hier

Downloads

Downloads

Performing key injection key loading remotely
Prospekt

Performing Key Injection and Key Loading Remotely
Trust as a Service Datasheet
Datenblatt

Trust as a Service
KEES™ and MYHSM Solution Brochure
Broschüre

KEES™ and MYHSM Solution
Brochure Cover Kees
Broschüre

KEES™ Key Exchange & Escrow Service
Security Architecture Models for the Cloud
Whitepaper

Security Architecture Models for the Cloud

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.

      Wie können wir Ihnen weiterhelfen?