Vertrauenswürdige kryptografische Key-Management-Dienste für eine Vielzahl von Zahlungs- und allgemeinen Geschäftsanwendungen
KEES von Utimaco bietet geschulte Mitarbeiter, hochverfügbaren Zugang und vertrauenswürdige kryptografische Key management Services für eine Vielzahl von Zahlungsverkehrs- und allgemeinen Geschäftsanwendungen.
- Fachkundige Experten, die für das Key management zuständig sind
- Gehostet in einem hochsicheren Rechenzentrum
- Erstellung, Rotation und Verteilung von Schlüsseln innerhalb von Tagen, nicht Wochen
Produkttyp:
As-a-serviceLieferzeit:
Die wichtigsten Vorteile
Details
Schlüsselaustausch- und Schlüsselhinterlegungsdienste (KEES)
Key management als Dienstleistung
Mit der Ausweitung der Verschlüsselungsanforderungen für jedes Unternehmen ist die Notwendigkeit, ein zentrales Key management-Dienstprogramm oder -Team zu unterhalten, heute wichtiger als je zuvor. Key exchange and Escrow as a Service befreit Unternehmen von der Last, Fachexperten und Technologien zu finden und einzusetzen, um die wachsende Zahl von Aufgaben im Zusammenhang mit der Schlüsselgenerierung, Schlüsselverteilung, Schlüsselrotation, Schlüsselhinterlegung und der Reduzierung von Compliance-Anforderungen zu bewältigen.
Lebenszyklus des Key managements
Der Key Exchange und Escrow as a Service unterstützt eine Vielzahl von praktischen Anwendungsfällen, die alle durch Utimacos zentralen Vertrauensdienst, das vollständige Key lifecycle management (LCM), untermauert werden.
Schlüssel-Hinterlegung
Unabhängig davon, ob es sich um Disaster Recovery oder um gesetzlich vorgeschriebene Escrow-Anforderungen handelt, muss jeder Schlüssel, der für Produktionszwecke verwendet wurde oder wird, mit den gleichen Sicherheitsanforderungen geschützt werden wie die Produktionsumgebung selbst. Key Exchange and Escrow as a Service bietet ein vollständiges oder teilweises Inventar von Produktionsschlüsseln, die vollständig mit AES 256 Bit verschlüsselt sind.
Dadurch wird auch sichergestellt, dass Ihr Unternehmen die Kontrolle über Ihre eigenen Schlüssel hat, ohne an einen bestimmten Hersteller oder eine bestimmte Technologie gebunden zu sein.
Darüber hinaus ermöglicht es die Migration von Schlüsseln auf neue Wrapping-Formate wie TR-31, ohne die Produktionssysteme zu unterbrechen.
Einfache Integration mit HSM-as-a-Service
Während die technische Infrastruktur der meisten Unternehmen zu Cloud-basierten Diensten migriert, lässt sich die HSM-Technologie nicht so einfach in diese Strategie integrieren.
Key Exchange and Escrow as a Service ist die ideale Brücke zwischen den Hardwareanforderungen und der Suche nach virtueller HSM-Technologie. Durch die Nutzung kryptografisch getrennter Beziehungsstrukturen erweitert es eine einfache JSON-Schema-RESTful-API für den Fernzugriff auf einen dedizierten, clientgeschützten Schlüsselspeicher. Verbindungen werden über TLS 1.2 unterstützt. Von dort aus übersetzt Key Exchange and Escrow as a Service die eingehende RESTful API in viele verschiedene proprietäre APIs für verschiedene HSM-Hersteller.
Zertifizierungen und Konformität
- PCI PIN
- PCI P2PE
- FIPS 140-2 L3 HSM
- PCI PTS HSM
- SOC2
- PCI DSS
- ISO27001
- ISO9001
- ISO14001
- NIST SP800-53
Hardware-basierte Sicherheit
Basierend auf Hardware-Appliances mit integriertem HSM als Root of Trust
- Sichere Schlüsselerzeugung und -speicherung in einem manipulationssicheren HSM
- Vollständiger Schutz der kryptographischen Schlüssel durch AES 256 Bit Verschlüsselung
- Gehostet im Utimaco Rechenzentrum
Informationen zum Hosting
Gehostet in einem hochsicheren Rechenzentrum mit:
- 24x7 Sicherheitspersonal vor Ort
- CCTV mit 90-Tage-Backup
- Biometrischer Zugang / Fotoausweise
- Absturzsichere / Anti-Klettertore
- Georedundanz
Fachexperten, die für das Key management zuständig sind, einschließlich
- Schlüsselgenerierung
- Schlüsselhinterlegung
- Schlüssel-Inventarisierung
- Schlüsselaustausch
- Schlüsselspeicherung
- Schlüssel-Migration
- Schlüsselrotation
- Schlüssel-Export
- Schlüsselverteilung (z. B. an POS-Geräte und andere Endpunkte einschließlich IoT-Plattformen)
- Schlüssel-Verwahrung
- Key management