さまざまな決済および汎用ビジネス・アプリケーション向けのA-Trust暗号鍵管理サービス
UtimacoのKEESは、訓練を受けたスタッフ、可用性の高いアクセス、信頼性の高い暗号鍵管理サービスを、様々な決済や汎用ビジネスアプリケーションに提供します。
- 関連するKey Managementを担当するSubject Matter Expert
- 安全性の高いデータセンターでホスティング
- 鍵の作成、ローテーション、配布を数週間ではなく数日で完了
製品タイプ:
As-a-service納期:
主なメリット
もっと
鍵交換および鍵エスクローサービス (KEES)
サービスとしての鍵管理
企業における暗号化要件の拡大に伴い、一元化された鍵管理ユーティリティやチームを維持する必要性がかつてないほど高まっています。Key Exchange and Escrow as a Serviceは、鍵の生成、鍵の配布、鍵のローテーション、鍵のエスクロー、コンプライアンス範囲の縮小など、増え続けるタスクを管理するために、専門家や技術者を探し、配置する負担から企業を解放します。
鍵管理のライフサイクル
Key Exchange and Escrow as a Serviceは、Utimacoのコア・トラスト・サービスである完全な鍵ライフサイクル管理(LCM)に支えられた様々な実用的なユースケースをサポートします。
鍵のエスクロー
ディザスタリカバリのためであれ、法的に義務付けられたエスクローの要件であれ、本番環境で使用された、あるいは現在使用されている鍵は、本番環境そのものと同じセキュリティ要件で保護する必要があります。サービスとしての鍵交換とエスクローは、AES 256ビット暗号化の下で完全に保護された、完全または部分的な本番用鍵インベントリを提供します。
これにより、特定のメーカーや技術にとらわれることなく、お客様の組織が独自の鍵を管理できるようになります。
さらに、生産システムを中断することなく、TR-31のような新しいラッピング・フォーマットへの鍵の移行も可能です。
HSM as a Serviceとの容易な統合
ほとんどの組織の技術インフラはクラウドベースのサービスに移行しているが、HSMテクノロジーはこの戦略にはあまり適していない。
サービスとしての鍵交換とエスクローは、ハードウェアの要件と仮想HSMテクノロジーの探求の間の理想的な橋渡しとなります。暗号的に分離されたリレーションシップ構造を活用することで、シンプルなJSONスキームのRESTful APIを拡張し、クライアントが保護された専用のキーストアへのリモートアクセスを実現します。接続はTLS 1.2でサポートされている。そこから、Key Exchange and Escrow as a Serviceは、インバウンドのRESTful APIをさまざまなHSMメーカー向けのさまざまな独自APIに変換する。
認証とコンプライアンス
- PCI PIN
- PCI P2PE
- FIPS 140-2 L3 HSM
- PCI PTS HSM
- SOC2
- PCI-DSS
- ISO27001
- ISO9001
- ISO14001
- NIST SP800-53
ハードウェアベースのセキュリティ
HSMをRoot of Trustとして統合したハードウェア・アプライアンスに基づく。
- 改ざん防止された HSM 内で、安全な鍵の生成と保存に専念
- AES 256 Bit暗号化により暗号鍵を完全に保護
- Utimacoデータセンターでホスティング
ホスティング情報
高度に安全なデータセンターでホスティング:
- 24時間365日のオンサイト・セキュリティ
- 90日間のバックアップ付きCCTV
- 生体認証/写真バッジによるアクセス
- 衝突防止ゲート/アンチクライムゲート
- 地理的冗長性
関連する鍵管理責任を遂行する主題専門家:
- 鍵の生成
- 鍵のエスクロー
- 鍵のインベントリ
- 鍵交換
- 鍵の保管
- 鍵の移行
- 鍵のローテーション
- 鍵のエクスポート
- 鍵の配布(POSデバイスやIoTプラットフォームを含むその他のエンドポイントへの配布など)
- 鍵の保管
- 鍵管理