Servicios de gestión de claves criptográficas de confianza para diversas aplicaciones empresariales de pago y de uso general
KEES de Utimaco ofrece personal cualificado, acceso de alta disponibilidad y servicios de gestión de claves criptográficas de confianza para una gran variedad de aplicaciones empresariales de pago y de uso general.
- Expertos en la materia que llevan a cabo las responsabilidades de Key management asociadas
- Alojado en un centro de datos de alta seguridad
- Creación, rotación y distribución de claves en días, no en semanas
Tipo de producto:
As-a-servicePlazo de entrega:
Principales ventajas
Detalles
Servicios de intercambio y custodia de claves (KEES)
Key management como servicio
Con la expansión de los requisitos de cifrado para cualquier empresa hoy en día, la necesidad de mantener una utilidad o equipo de Key management centralizado es más vital que nunca. Key Exchange and Escrow as a Service libera a las organizaciones de la carga de encontrar y dedicar expertos en la materia y tecnologías para gestionar su creciente número de tareas relacionadas con la generación de claves, distribución de claves, rotación de claves, custodia de claves y reducción del alcance del cumplimiento.
Ciclo de vida de Key management
Key Exchange and Escrow as a Service admite una gran variedad de casos de uso prácticos, todos ellos respaldados por el servicio de confianza principal de Utimaco, la gestión completa del ciclo de vida de las claves (LCM).
Custodia de claves
Ya sea para la recuperación de desastres o para los requisitos legales de custodia, cualquier clave que se haya utilizado o se utilice actualmente para fines de producción debe protegerse con los mismos requisitos de seguridad que el propio entorno de producción. Key Exchange and Escrow as a Service ofrece un inventario de claves de producción total o parcial, totalmente protegido con cifrado AES de 256 bits.
Con ello también se garantiza que su organización tenga el control de sus propias claves, sin estar cautiva de ningún fabricante o tecnología específica.
Además, permite migrar claves a nuevos formatos de envoltorio, como TR-31, sin interrumpir los sistemas de producción.
Fácil integración con HSM-as-a-Service
Mientras que la infraestructura técnica de la mayoría de las organizaciones está migrando a servicios basados en la nube, la tecnología HSM no se presta a esta estrategia con tanta facilidad.
Key Exchange and Escrow as a Service es el puente ideal entre los requisitos de hardware y la búsqueda de tecnología HSM virtual. Aprovechando estructuras de relación segregadas criptográficamente, amplía una sencilla API RESTful con esquema JSON para el acceso remoto a un almacén de claves protegido por clientes dedicados. Las conexiones son compatibles con TLS 1.2. A partir de ahí, Key Exchange and Escrow as a Service traduce la API RESTful entrante a muchas API propietarias diferentes para varios fabricantes de HSM.
Certificaciones y conformidad
- PIN DE LA PCI
- PCI P2PE
- FIPS 140-2 L3 HSM
- PCI PTS HSM
- SOC2
- PCI-DSS
- ISO27001
- ISO9001
- ISO14001
- NIST SP800-53
Seguridad basada en hardware
Basada en dispositivos de hardware con HSM integrado como raíz de confianza
- Dedicado a la generación y almacenamiento seguros de claves dentro de un HSM protegido contra manipulaciones
- Claves criptográficas totalmente protegidas bajo encriptación AES 256 Bit
- Alojado en el centro de datos de Utimaco
Información de alojamiento
Alojado en un centro de datos de alta seguridad que proporciona:
- personal de seguridad in situ 24x7
- CCTV con copia de seguridad de 90 días
- Acceso biométrico / con foto
- Puertas anti-colisión / anti-escalada
- Georredundancia
Expertos en la materia que llevan a cabo las responsabilidades de Key management asociadas, entre las que se incluyen:
- Generación de claves
- Custodia de llaves
- Inventario de claves
- Intercambio de claves
- Almacenamiento de claves
- Migración de claves
- Rotación de claves
- Exportación de claves
- Distribución de claves (por ejemplo, a dispositivos POS y otros puntos finales, incluidas las plataformas IoT)
- Custodia de claves
- Key management