KEESキーエクスチェンジサービスは、以下に示すように、キー管理ライフサイクル全体のあらゆる面で組織をサポートします。
キー管理ライフサイクル
KEESの一般的な使用事例:
- 暗号化に関する専門知識
- キー管理のスタッフ補強
- ハードウェアのメンテナンス
- バックアップ/アーカイブストレージ
- アウトソーシングのコンプライアンス
- 大量キー生成と配布
- キーインベントリのエスクロー
- キーインベントリのローテーション
- リモートキーの読み込み
- 仮想HSMテクノロジー
- モノのインターネット
サービスとしてのeKMS
今日のあらゆる企業の暗号化要件の拡大に伴い、一元化されたキー管理ユーティリティまたはチームを維持することがこれまで以上に求められています。それでも、多くの組織はこの拡大する要件に対処するために、フルタイムの対象分野専門家とテクノロジーを確保することに苦労しています。GEOBRIDGE KEESキーエクスチェンジサービスは、このギャップを解消します。
KEES eKMSをサービスとして活用することで、企業はキー生成、キー配布、キーローテーション、キーエスクロー、コンプライアンス範囲の縮小を目的とした当社の専任スタッフの専門知識を利用することができます。
サービスとしてご利用いただけるeKMSは、お客様に代わってキー管理ライフサイクル全体を管理および実行します。
サービスとしてのHSM
組織の技術インフラの大部分がクラウドベースのサービスに移行している一方で、HSMテクノロジーはこの戦略にそう簡単には対応できません。HSM技術の主な目的は、暗号化キーを保管中だけでなく、使用中も確実に保護することです。仮想ソリューションは定義上ソフトウェアですが、HSMはハードウェアであることが要求されます。さらに、ほとんどのHSMテクノロジーでは独自のAPIを活用し、外部から保護されたキーストアに依存しています。
KEESプラットフォームは、ハードウェア要件と仮想HSMテクノロジーの探求との間の理想的な橋渡し役を担っています。暗号分離された関係構造を活用することで、KEESプラットフォームは、シンプルなJSONスキーマRESTful APIを拡張して、専用のクライアント保護キーストアへのリモートアクセスを実現します。TLS 1.2以上の接続がサポートされています。そこから、KEESプラットフォームは、インバウンドRESTful APIをさまざまなHSMメーカー(Thales、Safenet、Utimaco、Atallaなど)向けの多種多様な独自APIに変換します。
サービスとしてのHSMは、ハードウェア管理の要件を排除し、コンプライアンス範囲を劇的に削減し、専任のスタッフプロフェッショナルを活用して機密性の高いキー管理機能を実行します。
リモートHSM管理
KEESキー管理チームは、HSMインフラストラクチャをリモートで管理するための十分な設備を備えています。PCI PIN認定KEESサービスの、PCI PTS認定Thales payShield Managerソリューションを活用することで、GEOBRIDGEは任意のThales HSM環境をリモートで管理できます。
ファームウェアのアップデートや設定の調整など、組織が通常、独自のデータセンターで採用するあらゆる機能を備えた、GEOBRIDGE KEESサービスは、この機密性の高い機器を管理する専門家を活用してスタッフを強化できます。かつてないほど頻繁に必要なファームウェアの更新が市場に導入されているため、組織内の一連の未訓練のスタッフに依存することはもはや賢明な策ではありません。
キーエスクロー
障害回復や法的に義務付けられたエスクロー要件向けに機能しているかどうかにかかわらず、本番環境で使用されている、または現在使用されているキーを本番環境と同じセキュリティ要件で保護する必要があります。ほとんどの組織は、完全な本番キーインベントリを効果的に維持することに苦労しています。ましてや、通常テストされていない障害回復シナリオに信頼を置くことはできません。GEOBRIDGE KEESサービスは、AES 256ビット暗号化で完全に保護され、完全または部分的なキーインベントリエスクロー機能を提供します。
障害回復の考慮事項とは無関係に、キーエスクローを維持することで、組織が特定のメーカーやテクノロジーに縛られることなく、独自のキーを管理できるようにします。
さらに、キーエスクローサービスを活用することにより、組織は本番システムを中断することなく、キーをTR-31などの新しいラッピング形式に移行することができます。
