Key Exchange and Escrow as a Service
UtimacoのPCI-PIN認証キーエクスチェンジ&エスクローサービス

Key Exchange and Escrow as a Service

さまざまな決済および汎用ビジネス・アプリケーション向けのA-Trust暗号鍵管理サービス

UtimacoのKEESは、訓練を受けたスタッフ、可用性の高いアクセス、信頼性の高い暗号鍵管理サービスを、様々な決済や汎用ビジネスアプリケーションに提供します。

  • 関連するKey Managementを担当するSubject Matter Expert
  • 安全性の高いデータセンターでホスティング
  • 鍵の作成、ローテーション、配布を数週間ではなく数日で完了
     

製品タイプ:

As-a-service

納期:

即時
主なメリット

主なメリット

Icon

鍵の生成とエスクロー

暗号鍵の生成と、デバイス内、製造施設内、またはアクワイアラとの共有のいずれであっても、意図された宛先への安全な転送。

Icon

レガシー鍵交換

レガシーキーのインポート、新しいX9.143フォーマット(TR-31など)への変換、およびそれに続くエクスポート。

Icon

マルチクラウド対応

主要なパブリッククラウドプロバイダーすべてに相互運用可能なサポートを提供することで、クラウドの柔軟性(パブリック、プライベート、ハイブリッドクラウド)を提供する。

Icon

準拠

KEESのデータセンターは、PCI DSS、PCI PIN、PCI P2PE、SOC2、ISO 27001、ISO 9001、ISO 14001規格を含む最高の金融およびサイバーセキュリティセキュリティ基準に従って運用されています。

Icon

利用可能

KEESのインフラは、地理的に冗長化されたデータセンターから信頼性が高く可用性の高いサービスを提供し、お客様が24時間365日アクセスできることを保証します。

Icon

多用途

サービスとしての鍵交換とエスクローは、ディザスタリカバリ・ストレージ、鍵の生成と移行、POSリモート鍵配布、パブリッククラウドの信頼性、IoTプラットフォームのプロビジョニングなど、複数のユースケースを満たす。

もっと

もっと

鍵交換および鍵エスクローサービス (KEES)

サービスとしての鍵管理

企業における暗号化要件の拡大に伴い、一元化された鍵管理ユーティリティやチームを維持する必要性がかつてないほど高まっています。Key Exchange and Escrow as a Serviceは、鍵の生成、鍵の配布、鍵のローテーション、鍵のエスクロー、コンプライアンス範囲の縮小など、増え続けるタスクを管理するために、専門家や技術者を探し、配置する負担から企業を解放します。

鍵管理のライフサイクル

Key Exchange and Escrow as a Serviceは、Utimacoのコア・トラスト・サービスである完全な鍵ライフサイクル管理(LCM)に支えられた様々な実用的なユースケースをサポートします。

Key management lifecycle

 

鍵のエスクロー

ディザスタリカバリのためであれ、法的に義務付けられたエスクローの要件であれ、本番環境で使用された、あるいは現在使用されている鍵は、本番環境そのものと同じセキュリティ要件で保護する必要があります。サービスとしての鍵交換とエスクローは、AES 256ビット暗号化の下で完全に保護された、完全または部分的な本番用鍵インベントリを提供します。

これにより、特定のメーカーや技術にとらわれることなく、お客様の組織が独自の鍵を管理できるようになります。 
さらに、生産システムを中断することなく、TR-31のような新しいラッピング・フォーマットへの鍵の移行も可能です。
 

HSM as a Serviceとの容易な統合

ほとんどの組織の技術インフラはクラウドベースのサービスに移行しているが、HSMテクノロジーはこの戦略にはあまり適していない。

サービスとしての鍵交換とエスクローは、ハードウェアの要件と仮想HSMテクノロジーの探求の間の理想的な橋渡しとなります。暗号的に分離されたリレーションシップ構造を活用することで、シンプルなJSONスキームのRESTful APIを拡張し、クライアントが保護された専用のキーストアへのリモートアクセスを実現します。接続はTLS 1.2でサポートされている。そこから、Key Exchange and Escrow as a Serviceは、インバウンドのRESTful APIをさまざまなHSMメーカー向けのさまざまな独自APIに変換する。

認証とコンプライアンス

  • PCI PIN
  • PCI P2PE
  • FIPS 140-2 L3 HSM
  • PCI PTS HSM
  • SOC2
  • PCI-DSS
  • ISO27001
  • ISO9001
  • ISO14001
  • NIST SP800-53

ハードウェアベースのセキュリティ

HSMをRoot of Trustとして統合したハードウェア・アプライアンスに基づく。

  • 改ざん防止された HSM 内で、安全な鍵の生成と保存に専念
  • AES 256 Bit暗号化により暗号鍵を完全に保護
  • Utimacoデータセンターでホスティング

ホスティング情報

高度に安全なデータセンターでホスティング:

  • 24時間365日のオンサイト・セキュリティ
  • 90日間のバックアップ付きCCTV
  • 生体認証/写真バッジによるアクセス
  • 衝突防止ゲート/アンチクライムゲート
  • 地理的冗長性


関連する鍵管理責任を遂行する主題専門家:

  • 鍵の生成
  • 鍵のエスクロー
  • 鍵のインベントリ
  • 鍵交換
  • 鍵の保管
  • 鍵の移行
  • 鍵のローテーション
  • 鍵のエクスポート
  • 鍵の配布(POSデバイスやIoTプラットフォームを含むその他のエンドポイントへの配布など)
  • 鍵の保管
  • 鍵管理

サービスとして

As-a-Serviceオプションは、Utimacoが認定データセンターでホスティングし、セットアップから導入、メンテナンスまですべてを含みます。

ペイメントHSMサービス

世界有数のHSMメーカーであるUtimaco Atalla AT1000とThales payShield 10Kへのセキュアで可用性の高いホスト接続を備えたフルマネージドペイメントHSMサービス。

詳細を見る

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      Utimacoのダウンロードについて

      ダウンロードセクションをご覧ください。

      パンフレット、データシート、ホワイトペーパーなどのリソースからお選びいただけます。ほぼすべての資料を直接(ダウンロードボタンをクリックして)閲覧・保存することができます。

      一部の資料については、電子メールアドレスの確認が必要です。ボタンにはEメールのアイコンがあります。

      Download via e-mail

       

      ボタンをクリックすると、オンラインフォームが開きますので、必要事項をご記入の上、送信してください。このタイプのダウンロードをいくつか収集し、1つのフォームをすべてのダウンロードに対して送信するだけで、リンクを電子メールで受け取ることができます。現在のコレクションは空です。