Schlüsselaustausch- und Schlüsselhinterlegungsdienste (KEES™)

Mit der Ausweitung der Verschlüsselungsanforderungen für jedes Unternehmen ist es heute notwendiger denn je, ein zentrales Schlüsselverwaltungsprogramm oder -team zu unterhalten. Dennoch haben viele Unternehmen Schwierigkeiten, Vollzeitfachleute und Technologien zu finden und einzusetzen, um diese wachsenden Anforderungen zu erfüllen. Der GEOBRIDGE KEES-Schlüsselaustauschdienst schließt diese Lücke.

Durch die Nutzung des KEES eKMS as a Service-Angebots profitieren Unternehmen von der Expertise unserer Vollzeitmitarbeiter für die Schlüsselgenerierung, Schlüsselverteilung, Schlüsselrotation, Schlüsselhinterlegung und die Reduzierung des Compliance-Umfangs.

eKMS as a Service verwaltet und führt den gesamten Lebenszyklus der Schlüsselverwaltung in Ihrem Namen durch.

Während die überwiegende Mehrheit der technischen Infrastruktur von Unternehmen auf Cloud-basierte Dienste umgestellt wird, lässt sich die HSM-Technologie nicht so einfach in diese Strategie integrieren. Der Hauptzweck der HSM-Technologie besteht darin, sicherzustellen, dass kryptografische Schlüssel nicht nur bei der Speicherung, sondern auch bei der Nutzung geschützt bleiben. Virtuelle Lösungen sind per Definition Software, HSMs hingegen müssen Hardware sein. Außerdem nutzen die meisten HSM-Technologien proprietäre APIs und sind auf extern geschützte Schlüsselspeicher angewiesen.

Die KEES-Plattform ist die ideale Brücke zwischen den Hardware-Anforderungen und dem Streben nach virtueller HSM-Technologie. Durch die Nutzung kryptografisch getrennter Beziehungsstrukturen erweitert die KEES-Plattform eine einfache JSON-Schema-RESTful-API für den Fernzugriff auf einen dedizierten, clientgeschützten Schlüsselspeicher. Verbindungen werden über TLS 1.2 unterstützt. Von dort aus übersetzt die KEES-Plattform die eingehende RESTful API in viele verschiedene proprietäre APIs für verschiedene HSM-Hersteller wie Thales, Safenet, Utimaco und Atalla.

HSM as a Service macht die Anforderungen an die Hardwareverwaltungüberflüssig , bietet eine drastische Verringerung des Compliance-Umfangs und nutzt Vollzeitmitarbeiter für die Durchführung sensibler Schlüsselmanagementfunktionen.

Das KEES Key Management Team ist für die Fernverwaltung Ihrer HSM-Infrastruktur bestens ausgerüstet. Durch die Nutzung der PCI PTS-zertifizierten Thales payShield Manager-Lösung des PCI PIN-zertifizierten KEES-Service kann GEOBRIDGE jede Thales HSM-Umgebung aus der Ferne verwalten.

Von der Aktualisierung der Firmware bis hin zur Anpassung der Konfigurationseinstellungen - jede Funktion, die Unternehmen normalerweise in ihrem eigenen Rechenzentrum durchführen würden, kann der GEOBRIDGE KEES Service Ihr Personal mit Fachleuten für die Verwaltung dieser sensiblen Geräte ergänzen. In Anbetracht der Tatsache, dass die erforderlichen Firmware-Updates häufiger als je zuvor auf den Markt kommen, ist es nicht mehr sinnvoll, sich auf eine Gruppe ungeschulter Freiwilliger innerhalb einer Organisation zu verlassen.

Unabhängig davon, ob es sich um eine Disaster Recovery oder um gesetzlich vorgeschriebene Treuhandanforderungenhandelt , muss jeder Schlüssel, der für Produktionszwecke verwendet wurde oder derzeit verwendet wird, mit den gleichen Sicherheitsanforderungen wie eine Produktionsumgebung geschützt werden. Für die meisten Unternehmen ist es schwierig, ein vollständiges Inventar von Produktionsschlüsseln zu führen, ganz zu schweigen von einem gewissen Maß an Vertrauen in Disaster-Recovery-Szenarien, die in der Regel ungetestet bleiben. Der GEOBRIDGE KEES Service bietet eine vollständige oder partielle Hinterlegung des Schlüsselbestands, vollständig geschützt durch AES 256 Bit Verschlüsselung.

Unabhängig von Disaster-Recovery-Überlegungen stellt eine Schlüsselhinterlegung sicher, dass eine Organisation die Kontrolle über ihre eigenen Schlüssel behält, ohne von einem bestimmten Hersteller oder einer bestimmten Technologie abhängig zu sein.

Darüber hinaus kann eine Organisation durch die Nutzung eines Key Escrow Service Schlüssel auf neue Wrapping-Formate wie TR-31 migrieren, ohne die Produktionssysteme zu unterbrechen.