KEES鍵交換サービスは、以下に示すように、鍵管理のライフサイクル全般をサポートします。
鍵管理ライフサイクル
KEESの一般的な使用例
- 暗号に関する専門知識
- 鍵管理スタッフの増強
- ハードウェア保守
- バックアップ/アーカイブ保管
- コンプライアンスのアウトソーシング
- 鍵の大量生成と配布
- 鍵在庫のエスクロー
- 鍵在庫のローテーション
- リモート・キー・ローディング
- バーチャルHSMテクノロジー
- モノのインターネット
サービスとしてのeKMS
今日、あらゆる企業で暗号化要件が拡大する中、一元化された鍵管理ユーティリティやチームを維持することが、かつてないほど必要になっている。しかし、多くの企業は、この増大する要件を管理するために、専任の専門家や技術を見つけ、専念することに苦労しています。GEOBRIDGE KEES鍵交換サービスはこのギャップを解消します。
KEES eKMSas aServiceを利用することで、組織は鍵の生成、鍵の配布、鍵のローテーション、鍵のエスクロー、コンプライアンス範囲の縮小を目的とした専任のスタッフによる専門知識の恩恵を受けることができます。
eKMS as a Serviceは、お客様に代わって鍵管理のライフサイクル全体を管理・実行いたします。
サービスとしてのHSM
組織の技術インフラの大半がクラウドベースのサービスに移行している一方で 、HSMテクノロジーは、この戦略にはあまり適していない。HSM技術の主な目的は、暗号鍵が保管中だけでなく、使用中も保護され続けることを保証することである。仮想ソリューションは定義上ソフトウェアだが、HSMはハードウェアであることが求められる。さらに、ほとんどのHSMテクノロジーは独自のAPIを活用し、外部で保護されたキーストアに依存しています。
KEESプラットフォームは、ハードウェア要件と仮想HSM技術の探求の理想的な橋渡しとなります。暗号的に分離された関係構造を活用することで、KEESプラットフォームは、専用のクライアントで保護されたキーストアへのリモートアクセスのためのシンプルなJSONスキーマRESTful APIを拡張します。接続はTLS 1.2でサポートされています。そこから、KEESプラットフォームはインバウンドのRESTful APIをThales、Safenet、Utimaco、Atallaを含む様々なHSMメーカー向けの様々な独自APIに変換します。
HSM as a Serviceは、 ハードウェア管理の要件を排除 し、コンプライアンス範囲を劇的に縮小し、機密性の高い鍵管理機能を実行するためにフルタイムのスタッフ専門家を活用します。
リモートHSM管理
KEES鍵管理チームは、お客様のHSMインフラを遠隔管理するための完全装備を持っています。PCI PIN認定のKEESサービスからPCI PTS認定のThales payShield Managerソリューションを活用し、GEOBRIDGEはあらゆるThales HSM環境をリモートで管理することができます。
ファームウェアのアップデートやコンフィギュレーション設定の調整など、企業が通常自社のデータセンターで採用するあらゆる機能を、GEOBRIDGE KEESサービスは、この機密性の高い機器を管理するための専門知識を持ったスタッフを補強することができます。要求されるファームウェアのアップデートは、これまで以上に頻繁に市場に導入されており、組織内の訓練を受けていないボランティアに頼ることは、もはや賢明な行動方針ではありません。
キー・エスクロー
ディザスタリカバリのための機能で あれ、法的に義務付けられたエスクローの要件であれ 、本番環境で使用された、あるいは現在使用されている鍵は、本番環境と同じセキュリティ要件で保護されなければならない。ほとんどの組織は、効果的に完全な本番用キーのインベントリを維持することに苦労しており、ましてや、通常テストされていないままの災害復旧シナリオにある程度の信頼性を持つことはできません。GEOBRIDGE KEESサービスは、AES256ビット暗号化の下で完全に保護された、完全または部分的な鍵在庫のエスクロー機能を提供します。
災害復旧の考慮とは無関係に、キーエスクローを維持することで、組織は特定のメーカーや技術に捕らわれることなく、独自のキーを管理することができます。
さらに、キー・エスクロー・サービスを活用することで、組織は、本番システムを中断することなく、TR-31のような新しいラッピング・フォーマットに鍵を移行することができる。
