Remote HSM Management

Schlüsselaustausch- und Schlüsselhinterlegungsdienste (KEES™)

Der KEES Schlüsselaustauschdienst unterstützt Unternehmen in allen Phasen des gesamten Lebenszyklus der Schlüsselverwaltung, wie unten dargestellt.

Lebenszyklus der Schlüsselverwaltung

Remote hsm management kee lifecycle chart

 

Häufige Anwendungsfälle von KEES:

  • Kryptografische Sachkenntnis
  • Personalaufstockung im Bereich Schlüsselverwaltung
  • Hardware-Wartung
  • Backup-/Archivspeicher
  • Ausgegliederte Compliance
  • Massen-Schüsselerzeugung und -verteilung
  • Hinterlegung des Schlüsselbestands
  • Rotation des Schlüsselbestands
  • Ferngesteuertes Laden von Schlüsseln
  • Virtuelle HSM-Technologie
  • Internet der Dinge

eKMS-as-a-Service

Mit der Ausweitung der Verschlüsselungsanforderungen für jedes Unternehmen ist es heute notwendiger denn je, ein zentrales Schlüsselverwaltungsprogramm oder -team zu unterhalten. Dennoch fällt es vielen Unternehmen schwer, Fachleute in Vollzeit zu finden und Technologien bereitzustellen, um diese wachsenden Anforderungen zu erfüllen. Der Schlüsselaustauschdienst GEOBRIDGE KEES schließt diese Versorgungslücke

Durch die Nutzung des KEES eKMS-as-a-Service-Angebots profitieren Unternehmen von den Fachkenntnissen unserer Vollzeitkräfte in den Bereichen Schlüsselgenerierung, Schlüsselverteilung, Schlüsselrotation, Schlüsselhinterlegung und Reduzierung des Compliance-Umfangs.

eKMS-as-a-Service verwaltet und führt den gesamten Lebenszyklus der Schlüsselverwaltung in Ihrem Namen durch.

HSM-as-a-Service

Während die überwiegende Mehrheit der technischen Infrastrukturen von Unternehmen zu cloudbasierten Diensten migriert, lässt sich die HSM-Technologie nicht so einfach in diese Strategie integrieren. Der primäre Zweck der HSM-Technologie ist es, den Schutz von kryptografischen Schlüsseln zu gewährleisten, nicht nur bei der Speicherung, sondern auch bei der Nutzung. Virtuelle Lösungen sind per Definition ein Softwareprodukt, während HSM eine Hardwarelösung erfordern. Zudem nutzen die meisten HSM-Technologien proprietäre APIs und sind auf externe geschützte Schlüsselspeicher angewiesen.

Die KEES-Plattform bildet die ideale Brücke zwischen den Anforderungen der Hardware und dem Wunsch nach virtueller HSM-Technologie. Durch die Nutzung von kryptografisch getrennten Beziehungsstrukturen erweitert die KEES-Plattform eine einfache RESTful-API mit JSON-Schema für den Fernzugriff auf einen dedizierten, clientgeschützten Schlüsselspeicher. Verbindungen werden über TLS 1.2 unterstützt. Anschließend übersetzt die KEES-Plattform die eingehende RESTful-API in viele verschiedene proprietäre APIs für verschiedene HSM-Hersteller wie Thales, Safenet, Utimaco und Atalla.

HSM-as-a-Service beseitigt die Anforderungen der Hardwareverwaltung, bietet eine drastische Verringerung des Compliance-Umfangs und nutzt Vollzeitkräfte für die Durchführung sensibler Schlüsselverwaltungsaufgaben.

Ferngesteuerte HSM-Verwaltung

Das KEES Schlüsselverwaltungsteam ist bestens ausgerüstet, um Ihre HSM-Infrastruktur aus der Ferne zu verwalten. Durch Einsatz der PCI PTS-zertifizierten Thales payShield Manager-Lösung des PCI PIN-zertifizierten KEES-Service kann GEOBRIDGE jede Thales HSM-Umgebung aus der Ferne verwalten.

Von der Aktualisierung der Firmware bis hin zur Anpassung der Konfigurationseinstellungen, kann der GEOBRIDGE KEES Service für jede Tätigkeit, die Unternehmen normalerweise in ihrem eigenen Rechenzentrum durchführen müssten, Ihr Personal mit Fachleuten für die Verwaltung dieser sensiblen Geräte verstärken. Angesichts der Tatsache, dass notwendige Firmware-Updates in immer kürzeren Abständen veröffentlicht werden, ist es nicht mehr angebracht, sich auf ein paar ungeschulte Freiwillige innerhalb einer Organisation zu verlassen.

Schlüsselhinterlegung

Ob für die Notfallwiederherstellung oder wegen gesetzlich vorgeschriebener Hinterlegungspflichten – jeder Schlüssel, der für Produktionszwecke verwendet wurde oder derzeit verwendet wird, muss gemäß denselben Sicherheitsanforderungen geschützt werden wie eine Produktionsumgebung. Für die meisten Unternehmen ist es schwierig, einen vollständigen Bestand an Produktionsschlüsseln zu verwalten, ganz zu schweigen von einem gewissen Maß an Vertrauen in die Notfall-Wiederherstellungsszenarien, die in der Regel nicht getestet werden. Der GEOBRIDGE KEES-Service bietet eine vollständig durch eine AES-256-Bit-Verschlüsselung geschützte Möglichkeit zur Hinterlegung eines vollständigen oder teilweisen Schlüsselbestands.

Abgesehen von Überlegungen zur Notfallwiederherstellung stellt die Verwaltung einer Schlüsselhinterlegung sicher, dass eine Organisation die Kontrolle über ihre eigenen Schlüssel hat, ohne an einen bestimmten Hersteller oder eine bestimmte Technologie gebunden zu sein.

Darüber hinaus kann eine Organisation durch die Nutzung eines Hinterlegungsdienstes für Schlüssel diese auf neue Wrapping-Formate wie TR-31 migrieren, ohne die Produktionssysteme zu unterbrechen.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads

      Wie können wir Ihnen weiterhelfen?

      0