クラウド戦略の実装に不可欠なツール
Key Exchange and Key Escrow Services(KEES™)は、暗号化キーをリモートから管理、移行、ローテーションするのに役立つサービスです。
このサービスは、キー管理ライフサイクル全体のあらゆる面で組織をサポートし、キーインベントリエスクロー機能全体または一部を提供します。
HSMおよびキー管理のオンデマンドクラウドサービス
暗号化キーの管理は、ほとんどの組織にとっての課題です。キーの管理を行う多くのユーザーは、ほとんどまたはまったくトレーニングを受けずにその場しのぎでこの作業に対応しています。ほとんどの場合、必要な機能は通常のフルタイムの職務を中断させることになります。さらに、暗号化キーの維持は、使用頻度の少ないハードウェアとサポートアプリケーション技術への相当な投資が必要となります。使用頻度が低いため、コストのかかる定期的な再トレーニングが必要となります。Key Exchange and Key Escrow Services(KEES™)は、Utimacoの対象分野の専門家を活用して、組織の暗号化キーインベントリの安全なエスクローやオンデマンドの交換機能など、関連するキー管理タスクを遂行することができます。KEESは、既存のHSMインフラストラクチャのリモート管理にも対応します。
サービスとしてのeKMS
今日のあらゆる企業の暗号化要件の拡大に伴い、一元化されたキー管理ユーティリティやチームの維持が、これまで以上に求められています。それでも、多くの組織は依然として、この拡大する要件に対処するフルタイムの対象分野専門家とテクノロジーを確保することに苦労しています。KEESキー交換サービスは、このギャップを埋めることができます。
KEESのサービスとしてのeKMSを活用することで、キー生成、キー配布、キーローテーション、キーエスクロー、およびコンプライアンス対象範囲の削減を目的として、フルタイムの専任スタッフの専門知識を活用することができます。
eKMS as a Serviceは、お客様に代わって完全なキー管理のライフサイクルを管理および実行します。
サービスとしてのHSM
組織の技術インフラストラクチャの大部分はクラウドベースのサービスに移行していますが、HSMテクノロジーはこの戦略にそれほど簡単には適応できません。HSM技術の主な目的は、暗号化キーを保管中だけでなく、使用中も確実に保護することです。仮想ソリューションは定義上ソフトウェアですが、HSMはハードウェアであることが要求されます。さらに、ほとんどのHSMテクノロジーでは独自のAPIを活用し、外部から保護されたキーストアに依存しています。
KEESのプラットフォームは、ハードウェア要件と仮想HSMテクノロジーの探求との間の理想的な橋渡し役となります。暗号分離された関係構造を活用することで、KEESプラットフォームは、シンプルなJSONスキーマRESTful APIを拡張して、専用のクライアント保護キーストアへのリモートアクセスを実現します。TLS 1.2以上の接続がサポートされています。そこから、インバウンドRESTful APIを、UtimacoやAtalla HSM向けのさまざまな独自APIに変換します。
HSM as a Serviceは、ハードウェア管理の必要性を排除し、コンプライアンスの対象範囲を大幅に削減し、フルタイムの専門家を活用して機密性の高いキー管理を実施できます。
リモートHSM管理
KEESのキー管理チームは、HSMインフラストラクチャをリモートで管理するための態勢を整えています。業界初となるAtalla Secure Configuration Assistant (SCA) のリモートHSM管理用機能とAT 1000で利用可能な新しいテクノロジーを活用して、チームは PCI PIN 認定 KEES™サービスによって実行されるリモートテクノロジーへの進化と適応を継続させています。GEOBRIDGEでは、あらゆるAtalla HSM環境をリモートで管理できます。
ファームウェアのアップデートや構成設定の調整から、通常はどの機能組織も自身のデータセンターで使用することができます。KEESを利用すると、この機密設備を管理する対象分野の専門家でスタッフを増強できます。かつてないほど頻繁に必要なファームウェアの更新が市場に導入されているため、組織内の一連の未訓練のスタッフに依存することはもはや賢明な策ではありません。
キーエスクロー
災害復旧や法的に義務付けられたエスクロー要件のために機能しているかどうかにかかわらず、本番環境で使用されてきた、または現在使用中のあらゆるキーは、本番環境と同じセキュリティ要件で保護する必要があります。ほとんどの組織は、完全な本番キーインベントリを効果的に維持することに苦労しています。ましてや、通常テストされていない障害回復シナリオに信頼を置くことはできません。KEESでは、AES 256ビット暗号化で完全に保護された全体的または部分的なキーインベントリエスクロー機能が提供されます。
災害復旧の考慮事項と独立してキー エスクローを保持することで、組織は特定のメーカーやテクノロジーに縛られることなく、独自のキーを管理できます。
さらに、キーエスクローサービスを活用することにより、組織は本番システムを中断することなく、キーをTR-31などの新しいラッピング形式に移行することができます。