digital cloud
El servicio totalmente gestionado que ofrece funciones convergentes de KMS y HSM

Enterprise Key Manager as a Service

Solución totalmente gestionada de Utimaco para la generación, gestión y almacenamiento holísticos de claves criptográficas

  • KMS nativo en la nube
  • Capacidades HSM integradas
  • Almacenamiento externo de claves en la nube
  • Totalmente gestionado

Tipo de producto:

As-a-service

Plazo de entrega:

Inmediatamente
Principales ventajas

Principales ventajas

Icon

KMS nativo en la nube

Key management system (KMS) as a service de alta disponibilidad con acuerdos de nivel de servicio líderes del sector que le permiten gestionar todas sus claves de forma centralizada y segura.

Icon

Funciones HSM integradas

Integración perfecta con el módulo de seguridad de hardware como servicio (HSMaaS) de Utimaco para la generación, el almacenamiento y el control seguros de claves.

Icon

Almacenamiento externo de claves en la nube

Se integra con los principales proveedores de servicios en la nube (CSP) como almacenamiento externo de claves fuera de los entornos en la nube, para separar de forma fiable sus claves de sus datos.

Icon

Totalmente gestionado

Servicio totalmente gestionado y georredundante, alojado en los centros de datos de Utimaco, que proporciona las capacidades convergentes de KMS y HSM.

Detalles

Detalles

Nuestro servicio convergente totalmente gestionado combina las capacidades de un sistema de gestión de claves (KMS) con las de un módulo de seguridad de hardware de propósito general (GP HSM), lo que permite la generación, gestión y almacenamiento holísticos de sus claves criptográficas, independientemente de si se utilizan in situ o en la nube.

Esto le proporciona la solución ideal para la seguridad de datos centralizada basada en la separación fiable de su material criptográfico de sus datos.

Basado en nuestra tecnología KMS y HSM probada en el sector desde hace muchos años, Enterprise Key Manager aaS le proporciona un mayor control sobre su inventario de claves mediante su generación y almacenamiento fiables, así como su gestión centralizada en todos los entornos locales y en la nube y a lo largo de todo su ciclo de vida.

Benefíciese de sus capacidades como KMS externo para mantener su material criptográfico fuera de su entorno de nube y, sin embargo, accesible y gestionable de forma centralizada a través de un único panel de vidrio.

Este servicio aprovecha las capacidades de un HSM con certificación PCI y FIPS para funcionar como raíz de confianza para proteger la infraestructura de datos de la organización. Las claves de cifrado siempre están protegidas por la propia clave maestra de la organización, lo que le permite mantener un control total de su material criptográfico.

Aprovechar este servicio reduce sus costes locales relacionados con hardware, software e instalaciones, al tiempo que reduce su carga de trabajo. Con ello puede mejorar su nivel de seguridad y lograr el cumplimiento de diversos requisitos normativos y legales, como la Ley de Resiliencia en la Nube (CRA), la Ley Patrón, NIST o NIS2.

Nuestro Enterprise Key Manager aaS está diseñado para integrarse con los principales CSP y, sin embargo, ser independiente de la nube, proporcionándole el mayor nivel de oportunidades de utilización de la nube sin ningún escenario de bloqueo de CSP o proveedor.

Totalmente alojado y gestionado en los centros de datos de alta disponibilidad y georredundantes de Utimaco, Enterprise Key Manager aaS es la solución central para la seguridad de sus datos, empezando por la generación segura de claves criptográficas de alta calidad y su protección fiable basada en las capacidades GP HSM integradas, hasta su gestión y control centralizados.

Certificaciones y conformidad

  • FIPS 140-2 Level 3 (para HSM)
  • FIPS 140-2 Nivel 1 (para KMS)
  • PCI DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • NIST SP800-53
     

Interfaces criptográficas compatibles

  • KMIP
  • Interfaz RESTful API
  • KMS
  • PKCS #11
  • SQL, SQLEKM
  • JCE
  • CSP, CNG, CXI
  • Soporta todas las integraciones líderes de KMIP, TDE y Cloud

Algoritmos criptográficos compatibles

  • RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
  • DH, ECDH con curvas NIST, Brainpool y Montgomery
  • Curvas Edwards Ed25519 y Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
     

 

  • Alojados en centros de datos que cumplen las normas ISO/IEC 27001, HIPAA y PCI (ubicados en Europa y América)
  • Servicios e infraestructuras georredundantes y altamente tolerantes a fallos
  • Seguridad de claves bajo su control con su llave maestra
     

Como servicio

Nuestras opciones como servicio están alojadas por Utimaco en centros de datos certificados e incluyen todo, desde la configuración hasta la implementación y el mantenimiento.

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.