Enterprise Secure Key Manager

Übersicht
Wesentliche Merkmale
Beschreibung
Spezifikationen
Modelle
Anwendungsfälle
Verwandte Produkte

Das ganzheitliche KMS ermöglicht zentralen Zugriff, Verwaltung und Speicherung

Enterprise Secure Key Manager ist Utimacos zentrales Key Management System, das einen einheitlichen Zugriff und eine einheitliche Verwaltung sowie eine sichere Speicherung aller kryptografischen Schlüssel ermöglicht, unabhängig davon, ob sie vor Ort oder in der Cloud verwendet werden.

Wesentliche Merkmale
Beschreibung
Spezifikationen

Skalierbar auf Tausende von Knoten und Millionen von Schlüsseln

Bietet eine noch nie dagewesene Kapazität für mehr als 2 Millionen Schlüssel, über 25.000 Clients und Tausende von ESKM-Knoten pro verteiltem Cluster.

Wettbewerbsfähige Anwendungsprogrammierschnittstellen (APIs)

Enthält verschiedene APIs zur einfachen Integration, wie OASIS KMIP (Key Management Interoperability Protocol), RESTful interface API und KMS.

Höchste Sicherheitsstufe auf der Hardware-Ebene

Bietet eine sicherheitsgesicherte Appliance mit eingebettetem u.trust General Purpose HSM Se-Series und CryptoServer General Purpose HSM sowie Se-Series für höchsten lokalen Schlüsselschutz* und FIPS-konformer Architektur**.

Vereinfachtes Key Lifecycle Management

Ermöglicht eine einheitliche Schlüsselverwaltung im Unternehmen mit zuverlässigen Richtlinienkontrollen, zentraler Verwaltung und umfassenden Prüfprotokollen.

Cloud- und On-Premise-Workloads

Bietet eine zentralisierte Verwaltung und Speicherung von Schlüsseln sowohl vor Ort als auch in der Cloud und sorgt für hohe Sicherheit und Compliance während des gesamten Lebenszyklus der Schlüssel.

*Für ESKM L3 und ESKM L4 (physisch)
** FIPS 140-3 Level 2-Gerät (in Vorbereitung), FIPS 140-2 L3 und L4 (eingebettetes HSM)

Enterprise Secure Key Manager ermöglicht individuelle Key Management-Strategien durch die Bereitstellung eines einzigen Fensters für alle kryptografischen Schlüssel, ob vor Ort oder in der Cloud.

Aufgrund seiner umfassenden Integrationsmöglichkeiten ist er als vertrauenswürdige Lösung für eine Vielzahl von Technologiepartner-Integrationen mit Unternehmen rund um den Globus, wie Dell, HPE oder NetApp.

Durch seine Krypto-Agilität ist es auch in der Lage, Schlüssel zu verwalten, die mit von NIST und BSI empfohlenen Post-Quantum-Kryptographie-Algorithmen erstellt wurden.

Enterprise Key Manager

*für ESKM L3 und ESKM L4 (physisch)

** FIPS 140-3 Level 2 Appliance (in Vorbereitung), FIPS 140-2 L3 und L4 (eingebettetes HSM)

Unterstützte kryptographische Algorithmen

Wie AES, Triple-DES mit 3 Schlüsseln, HMAC, RSA und ECDSA-Schlüsseltypen
Sicherer Fernzugriff für Administratoren über TLS
On-Demand-Backups mit SSH-Schlüsselauthentifizierung

Benutzerdefinierte Integrationen

Vereinfachte RESTful-API-Schnittstelle für Schlüssel-CRUD-Vorgänge (Erstellen, Lesen, Aktualisieren, Löschen) und Krypto
Unterstützt offene Client-Bibliotheken wie KMIP, OpenKMIP und PyKMIP
Konform mit den KMIP 1.0 bis 2.1 Spezifikationen
Implementiert die automatische Registrierung mit dem nativen XML-basierten KMS-Protokoll
NIC-Teaming-Unterstützung

Vorinstallierte Software

Umfassende Überwachung, Wiederherstellung, geplante Backups, Protokollrotationen und Wiederherstellungsfunktionen
Webbrowser-GUI und Befehlszeilenschnittstelle werden unterstützt
SNMP-Warnungen und SIEM-Protokollüberwachung
TLS und On-Demand-Backups mit SSH-Schlüsselauthentifizierung für sicheren Fernzugriff des Administrators

Modelle

Enterprise Secure Key Manager ist in vier verschiedenen Modellen erhältlich, die mühelos installiert und konfiguriert werden können. Alle Modelle bieten eine transparente Client-Lizenzierung, ohne versteckte Kosten für Schlüsselvolumen oder Skalierbarkeit.

Kontakt Vertrieb

ESKM L1 (vESKM)

Virtual Enterprise Secure Key Manager (vESKM) ist eine vorkonfigurierte und sicherheitsgehärtete virtuelle Appliance, die FIPS 140-2 Level 1 Sicherheit bietet und vollständig mit den CC- und VS-NfD-zertifizierten HSMs von Utimaco integriert werden kann.

ESKM L2

ESKM L2 ist eine 1U-Hardware-Appliance mit FIPS 140-2 Level 2 Sicherheit.

ESKM L3

ESKM L3 ist eine 1U-Hardware-Appliance, die FIPS 140-2 Level 3 Sicherheit über ein eingebettetes Utimaco General Purpose Hardware Security Module bietet.

ESKM L4

ESKM L4 ist eine 1U-Hardware-Appliance, die FIPS 140-2 Level 4 Sicherheit über ein eingebettetes Utimaco General Purpose Hardware Security Module bietet.

Anwendungsfälle

Datenzugriffsverwaltung

Verwaltung und Kontrolle des Zugriffs von Teams, Abteilungen und einzelnen Mitarbeitern auf bestimmte Arten von Daten.

Lernen Sie mehr

Lösung für die Schlüsselverwaltung

Sensible Daten müssen nicht nur verschlüsselt, sondern auch sicher aufbewahrt werden, wenn sie in Bewegung sind, verwendet werden oder sich im Ruhezustand befinden. Nutzen Sie die Vorteile einer ordnungsgemäßen Verwaltung Ihrer Verschlüsselungsschlüssel.

Lernen Sie mehr

Zertifizierungen und Compliance

Alle Enterprise Secure Key Manager-Modelle sind zertifiziert nach:

FIPS

Enterprise Secure Key Manager bietet Compliance von FIPS 140-2 Level 1 bis Level 4, abhängig vom jeweiligen Modell und der HSM-Integration. Die Zertifizierung nach FIPS 140-3 Level 2 steht noch aus.

NIST

Erfüllung der Standards von NIST SP 800-131A

CC

Bietet Compliance mit CC EAL2+

PCI

Bietet Kontrollen für PCI DSS

HIPAA

Ermöglicht die Compliance mit dem HIPAA sowie den EU-Datenschutzgesetzen und anderen regionalen Datenschutzvorschriften.

GP HSM ist als Service verfügbar

Mehr erfahren

Joint Solution Brief

Dell PowerEdge Server und Utimaco Enterprise Secure Key Manager für die zentrale Speicherung und Verwaltung von Server-Verschlüsselungsschlüsseln

Die Integration von Enterprise Secure Key Manager ermöglicht eine zentrale und transparente Verwaltung und Kontrolle aller Schlüssel, die zur Verschlüsselung von auf Dell PowerEdge-Servern gespeicherten Daten verwendet werden.