Remote HSM Management

Schlüsselaustausch- und Schlüsselhinterlegungsdienste (KEES™)

Der KEES Schlüsselaustauschdienst unterstützt Unternehmen in allen Phasen des gesamten Lebenszyklus der Schlüsselverwaltung, wie unten dargestellt.

Lebenszyklus der Schlüsselverwaltung

Remote hsm management kee lifecycle chart

 

Häufige Anwendungsfälle von KEES:

  • Kryptografische Sachkenntnis
  • Personalaufstockung im Bereich Schlüsselverwaltung
  • Hardware-Wartung
  • Backup-/Archivspeicher
  • Ausgegliederte Compliance
  • Massen-Schüsselerzeugung und -verteilung
  • Hinterlegung des Schlüsselbestands
  • Rotation des Schlüsselbestands
  • Ferngesteuertes Laden von Schlüsseln
  • Virtuelle HSM-Technologie
  • Internet der Dinge

eKMS-as-a-Service

Mit der Ausweitung der Verschlüsselungsanforderungen für jedes Unternehmen ist es heute notwendiger denn je, ein zentrales Schlüsselverwaltungsprogramm oder -team zu unterhalten. Dennoch fällt es vielen Unternehmen schwer, Fachleute in Vollzeit zu finden und Technologien bereitzustellen, um diese wachsenden Anforderungen zu erfüllen. Der Schlüsselaustauschdienst GEOBRIDGE KEES schließt diese Versorgungslücke

Durch die Nutzung des KEES eKMS-as-a-Service-Angebots profitieren Unternehmen von den Fachkenntnissen unserer Vollzeitkräfte in den Bereichen Schlüsselgenerierung, Schlüsselverteilung, Schlüsselrotation, Schlüsselhinterlegung und Reduzierung des Compliance-Umfangs.

eKMS-as-a-Service verwaltet und führt den gesamten Lebenszyklus der Schlüsselverwaltung in Ihrem Namen durch.

HSM-as-a-Service

Während die überwiegende Mehrheit der technischen Infrastrukturen von Unternehmen zu cloudbasierten Diensten migriert, lässt sich die HSM-Technologie nicht so einfach in diese Strategie integrieren. Der primäre Zweck der HSM-Technologie ist es, den Schutz von kryptografischen Schlüsseln zu gewährleisten, nicht nur bei der Speicherung, sondern auch bei der Nutzung. Virtuelle Lösungen sind per Definition ein Softwareprodukt, während HSM eine Hardwarelösung erfordern. Zudem nutzen die meisten HSM-Technologien proprietäre APIs und sind auf externe geschützte Schlüsselspeicher angewiesen.

Die KEES-Plattform bildet die ideale Brücke zwischen den Anforderungen der Hardware und dem Wunsch nach virtueller HSM-Technologie. Durch die Nutzung von kryptografisch getrennten Beziehungsstrukturen erweitert die KEES-Plattform eine einfache RESTful-API mit JSON-Schema für den Fernzugriff auf einen dedizierten, clientgeschützten Schlüsselspeicher. Verbindungen werden über TLS 1.2 unterstützt. Anschließend übersetzt die KEES-Plattform die eingehende RESTful-API in viele verschiedene proprietäre APIs für verschiedene HSM-Hersteller wie Thales, Safenet, Utimaco und Atalla.

HSM-as-a-Service beseitigt die Anforderungen der Hardwareverwaltung, bietet eine drastische Verringerung des Compliance-Umfangs und nutzt Vollzeitkräfte für die Durchführung sensibler Schlüsselverwaltungsaufgaben.

Ferngesteuerte HSM-Verwaltung

Das KEES Schlüsselverwaltungsteam ist bestens ausgerüstet, um Ihre HSM-Infrastruktur aus der Ferne zu verwalten. Durch Einsatz der PCI PTS-zertifizierten Thales payShield Manager-Lösung des PCI PIN-zertifizierten KEES-Service kann GEOBRIDGE jede Thales HSM-Umgebung aus der Ferne verwalten.

Von der Aktualisierung der Firmware bis hin zur Anpassung der Konfigurationseinstellungen, kann der GEOBRIDGE KEES Service für jede Tätigkeit, die Unternehmen normalerweise in ihrem eigenen Rechenzentrum durchführen müssten, Ihr Personal mit Fachleuten für die Verwaltung dieser sensiblen Geräte verstärken. Angesichts der Tatsache, dass notwendige Firmware-Updates in immer kürzeren Abständen veröffentlicht werden, ist es nicht mehr angebracht, sich auf ein paar ungeschulte Freiwillige innerhalb einer Organisation zu verlassen.

Schlüsselhinterlegung

Ob für die Notfallwiederherstellung oder wegen gesetzlich vorgeschriebener Hinterlegungspflichten – jeder Schlüssel, der für Produktionszwecke verwendet wurde oder derzeit verwendet wird, muss gemäß denselben Sicherheitsanforderungen geschützt werden wie eine Produktionsumgebung. Für die meisten Unternehmen ist es schwierig, einen vollständigen Bestand an Produktionsschlüsseln zu verwalten, ganz zu schweigen von einem gewissen Maß an Vertrauen in die Notfall-Wiederherstellungsszenarien, die in der Regel nicht getestet werden. Der GEOBRIDGE KEES-Service bietet eine vollständig durch eine AES-256-Bit-Verschlüsselung geschützte Möglichkeit zur Hinterlegung eines vollständigen oder teilweisen Schlüsselbestands.

Abgesehen von Überlegungen zur Notfallwiederherstellung stellt die Verwaltung einer Schlüsselhinterlegung sicher, dass eine Organisation die Kontrolle über ihre eigenen Schlüssel hat, ohne an einen bestimmten Hersteller oder eine bestimmte Technologie gebunden zu sein.

Darüber hinaus kann eine Organisation durch die Nutzung eines Hinterlegungsdienstes für Schlüssel diese auf neue Wrapping-Formate wie TR-31 migrieren, ohne die Produktionssysteme zu unterbrechen.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.