CKMS verwendet eine Client-Server-basierte Architektur mit gemeinsam genutzten HSMs, um eine zentralisierte Schlüsselverwaltungslösung bereitzustellen. Der Zugriff auf das System erfolgt durch Bediener über Desktop-Computer, die mit sicheren PIN-Pads für die Eingabe der Schlüsselkomponenten ausgestattet sind. Ein äußerst flexibles "Key-Push"-Protokoll ermöglicht dem CKMS-Server die sichere Verbindung mit praktisch jedem sicheren Host-System, das den Austausch von kryptografischen Schlüsseln unterstützt.
Jedem Schlüssel wird sein aktueller Status und ein spezifischer Satz von Attributen zugewiesen, einschließlich seiner Historie und der allgemeinen Verwaltung des Lebenszyklus. CKMS ermöglicht einen effizienten Betrieb durch die Fähigkeit, die Arbeitsprozesse unter Einhaltung strengster Sicherheitsstandards zu automatisieren und zu optimieren.
Die vollständige Einhaltung aller relevanten Branchen- und Regierungsvorschriften sowie bewährter Geschäftspraktiken wird durchgängig beibehalten, mit dem zusätzlichen Vorteil einer automatisierten Schlüsselverwaltung über mehrere Subsysteme hinweg und einer zentralen Sicht auf alle kryptografischen Schlüssel innerhalb des Unternehmens als Ganzes.
WESENTLICHE EIGENSCHAFTEN
Über alle Branchen hinweg werden die Anforderungen an die Verwaltung kryptografischer Schlüssel immer komplexer. Die Sicherstellung, dass der richtige Schlüssel zur richtigen Zeit am richtigen Ort ist, wird von vielen Organisationen vorgeschrieben, z. B. von den großen Anbietern von Kartenzahlungssystemen. Dies ist eine komplizierte Anforderung, da die meisten Unternehmen eine ständig wachsende Anzahl von Schlüsseln verwalten müssen, während sie gleichzeitig das Risiko von internem und externem Betrug reduzieren und die Kosten auf ein Minimum reduzieren.
Das Central Key Management System (CKMS) rationalisiert die Verwaltung und reduziert die mit der traditionellen Schlüsselverwaltung verbundenen Kosten. Durch seine flexiblen und automatisierten Protokolle gibt CKMS den Anwendern die Flexibilität, eine sehr große Anzahl von Schlüsseln - während ihres gesamten Lebenszyklus - zu verwalten, ohne in Arbeit zu versinken. Mit CKMS können Administratoren den Lebenszyklus aller kryptografischen Schlüssel über eine Reihe von Verschlüsselungsplattformen hinweg einheitlich und zentral verwalten.
Schlüssel können sicher generiert und bei Bedarf an ein beliebiges Schlüsselverteilungsziel gepusht werden, und Schlüsselverwalter können asynchrone Anmeldungen zu Projekten nutzen, um Komponenten sicher hinzuzufügen - was den Bedarf an manuellen Schlüsselzeremonien reduziert und gleichzeitig die Arbeitsabläufe erheblich verbessert.
Hauptfunktionen