Schlüsselaustausch- und Schlüsselhinterlegungsdienste (KEES™)

Mit der Ausweitung der Verschlüsselungsanforderungen für jedes Unternehmen ist es heute notwendiger denn je, ein zentrales Schlüsselverwaltungsprogramm oder -team zu unterhalten. Dennoch fällt es vielen Unternehmen schwer, Fachleute in Vollzeit zu finden und Technologien bereitzustellen, um diese wachsenden Anforderungen zu erfüllen. Der Schlüsselaustauschdienst GEOBRIDGE KEES schließt diese Versorgungslücke

Durch die Nutzung des KEES eKMS-as-a-Service-Angebots profitieren Unternehmen von den Fachkenntnissen unserer Vollzeitkräfte in den Bereichen Schlüsselgenerierung, Schlüsselverteilung, Schlüsselrotation, Schlüsselhinterlegung und Reduzierung des Compliance-Umfangs.

eKMS-as-a-Service verwaltet und führt den gesamten Lebenszyklus der Schlüsselverwaltung in Ihrem Namen durch.

Während die überwiegende Mehrheit der technischen Infrastrukturen von Unternehmen zu cloudbasierten Diensten migriert, lässt sich die HSM-Technologie nicht so einfach in diese Strategie integrieren. Der primäre Zweck der HSM-Technologie ist es, den Schutz von kryptografischen Schlüsseln zu gewährleisten, nicht nur bei der Speicherung, sondern auch bei der Nutzung. Virtuelle Lösungen sind per Definition ein Softwareprodukt, während HSM eine Hardwarelösung erfordern. Zudem nutzen die meisten HSM-Technologien proprietäre APIs und sind auf externe geschützte Schlüsselspeicher angewiesen.

Die KEES-Plattform bildet die ideale Brücke zwischen den Anforderungen der Hardware und dem Wunsch nach virtueller HSM-Technologie. Durch die Nutzung von kryptografisch getrennten Beziehungsstrukturen erweitert die KEES-Plattform eine einfache RESTful-API mit JSON-Schema für den Fernzugriff auf einen dedizierten, clientgeschützten Schlüsselspeicher. Verbindungen werden über TLS 1.2 unterstützt. Anschließend übersetzt die KEES-Plattform die eingehende RESTful-API in viele verschiedene proprietäre APIs für verschiedene HSM-Hersteller wie Thales, Safenet, Utimaco und Atalla.

HSM-as-a-Service beseitigt die Anforderungen der Hardwareverwaltung, bietet eine drastische Verringerung des Compliance-Umfangs und nutzt Vollzeitkräfte für die Durchführung sensibler Schlüsselverwaltungsaufgaben.

Das KEES Schlüsselverwaltungsteam ist bestens ausgerüstet, um Ihre HSM-Infrastruktur aus der Ferne zu verwalten. Durch Einsatz der PCI PTS-zertifizierten Thales payShield Manager-Lösung des PCI PIN-zertifizierten KEES-Service kann GEOBRIDGE jede Thales HSM-Umgebung aus der Ferne verwalten.

Von der Aktualisierung der Firmware bis hin zur Anpassung der Konfigurationseinstellungen, kann der GEOBRIDGE KEES Service für jede Tätigkeit, die Unternehmen normalerweise in ihrem eigenen Rechenzentrum durchführen müssten, Ihr Personal mit Fachleuten für die Verwaltung dieser sensiblen Geräte verstärken. Angesichts der Tatsache, dass notwendige Firmware-Updates in immer kürzeren Abständen veröffentlicht werden, ist es nicht mehr angebracht, sich auf ein paar ungeschulte Freiwillige innerhalb einer Organisation zu verlassen.

Ob für die Notfallwiederherstellung oder wegen gesetzlich vorgeschriebener Hinterlegungspflichten – jeder Schlüssel, der für Produktionszwecke verwendet wurde oder derzeit verwendet wird, muss gemäß denselben Sicherheitsanforderungen geschützt werden wie eine Produktionsumgebung. Für die meisten Unternehmen ist es schwierig, einen vollständigen Bestand an Produktionsschlüsseln zu verwalten, ganz zu schweigen von einem gewissen Maß an Vertrauen in die Notfall-Wiederherstellungsszenarien, die in der Regel nicht getestet werden. Der GEOBRIDGE KEES-Service bietet eine vollständig durch eine AES-256-Bit-Verschlüsselung geschützte Möglichkeit zur Hinterlegung eines vollständigen oder teilweisen Schlüsselbestands.

Abgesehen von Überlegungen zur Notfallwiederherstellung stellt die Verwaltung einer Schlüsselhinterlegung sicher, dass eine Organisation die Kontrolle über ihre eigenen Schlüssel hat, ohne an einen bestimmten Hersteller oder eine bestimmte Technologie gebunden zu sein.

Darüber hinaus kann eine Organisation durch die Nutzung eines Hinterlegungsdienstes für Schlüssel diese auf neue Wrapping-Formate wie TR-31 migrieren, ohne die Produktionssysteme zu unterbrechen.