Sichere Verwaltung und Speicherung aller Schlüssel und sensiblen Daten an einem einzigen, zentralen Ort
- Verwaltet und speichert alle Schlüssel und sensiblen Daten eines Unternehmens oder einer Gruppe
- Bietet eine einzige Lösung mit integriertem HSM
- Enthält integrierte Unterstützung für HSMs von Drittanbietern
- Zertifiziert für Zahlungsverkehrs- und General-Purpose-Schlüssel
Lieferzeit:
Die wichtigsten Vorteile
Details
Sichere Verwaltung und Speicherung aller Schlüssel und sensiblen Daten an einem einzigen, zentralisierten Ort
KeyBRIDGE Payment HSM Key Manager ist eine eigenständige Plattformlösung, die alle Schlüssel und sensiblen Daten für eine gesamte Organisation speichert. Dadurch wird sichergestellt, dass das Unternehmen die vollständige Kontrolle über den Schlüsselbestand hat und nicht von der Verfügbarkeit einer Datenbank, eines Dienstanbieters oder eines Mitarbeiters abhängig ist. Die einfache Key management-Funktionalität deckt den gesamten Lebenszyklus der Schlüssel ab, von der Generierung bis zur Hinterlegung und Beendigung. Die zentrale Benutzeroberfläche bietet jederzeit einen vollständigen Überblick über den gesamten Schlüsselbestand.
KeyBRIDGE Payment HSM Key Manager sichert alle Schlüssel und unterstützt die Erzeugung, den Import und die Verteilung beliebiger Schlüsseltypen. Alle Schlüssel sind durch einen 256-Bit-AES-System-Master-Schlüssel geschützt, der sofort verwendet, als Kryptogramm verteilt oder in Komponenten oder Anteile aufgeteilt werden kann.
Zusätzlicher Mehrwert entsteht durch die Integration weiterer Utimaco HSMs sowie HSMs von Drittanbietern wie Thales und SafeNet, die es dem Benutzer ermöglichen, Key management-Funktionen über eine einzige, einfach zu bedienende Schnittstelle mit lokaler Konsole und RESTful API-Zugang auszuführen.
Detaillierte Schlüsselbestandsaufnahme
- Nachverfolgung von Generierung, Import, Export, Beendigungsdetails und optionalen Ablaufdaten der Schlüssel
Key Life Cycle Management für den gesamten Lebenszyklus
- Verfolgt alle Instanzen von importierten und exportierten Schlüsseln
- Behält die Schlüsselhistorie bei, auch wenn ein Schlüssel gekündigt und aus dem System entfernt wurde
Zertifiziert für Zahlungsverkehrs- und allgemeine Anwendungsfälle
- FIPS 140-2-zertifiziert
- PCI-HSM-zertifiziert
Hohe physische und logische Sicherheit
- Bietet einbruchsichere und manipulationssichere Hardware
- Ermöglicht rollenbasierte Zugriffskontrolle (RBAC) mit doppelter Kontrolle und geteiltem Wissen
Erstklassige Entropie und hochwertige Schlüssel
- NIST SP 800-90B
- AIS 31DRG.4-konforme hashbasierte DRNG
- AIS31 PTG.2-konformes TRNG
HSM-Integration von Drittanbietern
- Ermöglicht die Integration mit AT1000 Payment HSM, CryptoServer General Purpose HSM Cse-Series, Thales und SafeNet HSMs
Unterstützt verschiedene Algorithmen und Mechanismen
- RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven
- DH, ECDH mit NIST- und Brainpool-Kurven
- AES, Dreifach-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA2-Familie, SHA3
Einfache Integration und Nutzung
- Über UI & RESTful API-Schnittstelle
- Zentrale Schnittstelle