Servicios de intercambio y custodia de claves (KEES™)

Con la expansión de los requisitos de cifrado para cualquier empresa hoy en día, el requisito de mantener una utilidad o equipo de Key management centralizado es más necesario que nunca. Aún así, muchas organizaciones luchan por encontrar y dedicar expertos en la materia y tecnologías a tiempo completo para gestionar este creciente requisito. El servicio de intercambio de claves KEES de GEOBRIDGE cierra esta brecha.

Al utilizar la oferta KEESeKMS as a Service, las organizaciones se benefician de la experiencia en la materia de nuestro personal a tiempo completo y dedicado a los fines de la generación de claves, la distribución de claves, la rotación de claves, la custodia de claves y la reducción del alcance del cumplimiento.

eKMS asa Service gestionará y llevará a cabo el ciclo de vida completo de la gestión de claves en su nombre.

Mientras que la gran mayoría de la infraestructura técnica de las organizaciones está migrando a servicios basados en la nube, la tecnología HSM no se presta a esta estrategia con tanta facilidad. El objetivo principal de la tecnología HSM es garantizar que las claves criptográficas permanezcan protegidas, no sólo en el almacenamiento, sino también durante su uso. Las soluciones virtuales son software por definición, pero los HSM deben ser hardware. Además, la mayoría de las tecnologías HSM utilizan API propietarias y dependen de almacenes de claves protegidos externamente.

La plataforma KEES es el puenteideal entre los requisitos de hardware y la búsqueda de tecnología HSM virtual. Aprovechando estructuras de relación segregadas criptográficamente, la plataforma KEES amplía una sencilla API RESTful de esquema JSON para el acceso remoto a un almacén de claves protegido por clientes dedicados. Las conexiones son compatibles con TLS 1.2. A partir de ahí, la plataforma KEES traduce la API RESTful entrante a muchas API propietarias diferentes para varios fabricantes de HSM, incluidos Thales, Safenet, Utimaco y Atalla.

HSM as a Serviceelimina los requisitos de gestión de hardware, ofrece una reducción drástica del ámbito de cumplimiento y utiliza profesionales a tiempo completo para realizar funciones sensibles de gestión de claves.

El KEES Keymanagement Team está totalmente equipado para gestionar remotamente su infraestructura HSM. Aprovechando la solución Thales payShield Manager certificada por PCI PTS del Servicio KEES certificado por PCI PIN, GEOBRIDGE puede gestionar remotamente cualquier entorno HSM de Thales.

Desde la actualización del firmware, o el ajuste de los parámetros de configuración, cualquier función que las organizaciones emplearían normalmente en su propio centro de datos, el Servicio KEES de GEOBRIDGE puede aumentar su personal con expertos en la materia para gestionar este equipo sensible. Con las actualizaciones de firmware necesarias que se introducen en el mercado con mayor frecuencia que nunca, la dependencia de un conjunto de voluntarios no capacitados dentro de una organización ya no es un curso de acción prudente.

Tantosi funcionan para la recuperación ante desastres como si se trata de requisitos de custodia obligatorios por ley, cualquier clave que se haya utilizado o se utilice actualmente con fines de producción debe protegerse con los mismos requisitos de seguridad que un entorno de producción. La mayoría de las organizaciones tienen dificultades para mantener eficazmente un inventario completo de claves de producción, y mucho menos para tener algún grado de confianza en los escenarios de recuperación de desastres, que por lo general permanecen sin probar. El Servicio KEES de GEOBRIDGE ofrece una capacidad de custodia total o parcial del inventario de claves, totalmente protegido bajo encriptación AES 256 Bit.

Independientemente de las consideraciones de recuperación de desastres, mantener un depósito de claves garantiza que una organización tenga el control de sus propias claves, sin estar cautiva de ningún fabricante o tecnología específica.

Además, al aprovechar un servicio de custodia de claves, una organización puede migrar claves a nuevos formatos de envoltorio, como TR-31, sin interrumpir los sistemas de producción.