DATENBANKSCHUTZ
ZENTRALISIERTE UND SICHERE VERWALTUNG VON KRYPTOGRAFISCHEN SCHLÜSSELN
DATEN UND KRYPTOGRAFISCHE SCHLÜSSEL
GESCHÜTZT MIT MAXIMALER SICHERHEIT
Da Sicherheitsvorfälle und Datenlecks fast täglich vorkommen, ist es unerlässlich, dass Informationen, die eine Verschlüsselung erfordern, bei der Erstellung, Verwendung, Übertragung und im Ruhezustand geschützt werden.
DIE KRYPTUS KMS-LÖSUNG KOMBINIERT KRYPTOGRAFISCHE SCHLÜSSEL-LEBENSZYKLUS-ORCHESTRIERUNG UND AUTOMATISCHE VERSCHLÜSSELUNGSANWENDUNG MIT HOCHLEISTUNGSFÄHIGER HARDWARE-BASIERTER SICHERHEIT FÜR DIE SICHERE SPEICHERUNG UND VERARBEITUNG VON SCHLÜSSELN.
ZENTRALISIEREN SIE DIE SCHLÜSSELVERWALTUNG MIT KRYPTUS KMS
Durch die Verwaltung und Verteilung kryptografischer Schlüssel koordiniert die Kryptus KMS-Lösung die Lebenszyklusaktivitäten und die Verwendung von Schlüsseln für Anwendungen, Datenbanken und Kommunikation.
SKALIERBARKEIT
DAUERHAFT SCHUTZ MIT EINER KAPAZITÄT ZUM SPEICHERN VON MILLIONEN SCHLÜSSELN.
AUTOMATISIERUNG
PLANT UND FÜHRT KRYPTOGRAFISCHE OPERATIONEN FÜR MILLIONEN VON SCHLÜSSELN GLEICHZEITIG AUS.
KOMPATIBILIDADE
NAHTLOSE INTEGRATION IN ÄLTERE, AKTUELLE UND ZUKÜNFTIGE TECHNOLOGIEN.
KONFORMITÄT
BIETET UMFASSENDE BERICHTERSTATTUNG UND UNTERSTÜTZUNG FÜR COMPLIANCE-AUDITS.
VERSCHLÜSSELUNG VON DATENBANK
Native Integration oder transparentes TDE für verschiedene Arten von KMIP-Datenbanken (Mongo, MySQL, DB2)
Spezielle Oracle- und SQL Server-Konnektoren
Vollständig kompatibel mit dem KMIP-Protokoll, wodurch native Verschlüsselungsunterstützung für strukturierte oder unstrukturierte Daten ermöglicht wird.
TDE ist die native Option für viele Systeme
Kryptus KMS ist die Sicherheit, die die Angemessenheit der Zugriffsrechte auf die in TDE verwendeten Schlüssel implementiert, indem sie deren Verwendung verschlüsselt und kontrolliert.
SO FUNKTIONIERT DATENVERSCHLÜSSELUNG
1. SCHRITT: VERSCHLÜSSELUNGS-HAUPTSCHLÜSSEL WERDEN ERSTELLT UND ZWISCHEN HSMS REPLIZIERT;
2. SCHRITT: ERSTELLEN SIE TABELLENVERSCHLÜSSELUNGEN UND SCHÜTZEN SIE SIE MIT DEM HAUPTSCHLÜSSEL ÜBER KRYPTUS KMS;
3. SCHRITT: KONFIGURIEREN SIE DIE DATENBANK, UM TDE ODER SPEZIELLE KONNEKTOREN ZU VERWENDEN.
INTEROPERABILITÄT
● Vollständig kompatible KMIP-Schnittstelle: KMIP 1.0–1.4
● Agentenunterstützung für mehrere Systeme, Datenbanken, Dateiserver und Anwendungen
● KMIP-Dienste über TTLV, HTTPS, JSON und XML
● CEF-Registrierung zur Unterstützung einer schnellen SIEM-Integration
● Möglichkeit, KMIP-Operationen an andere KMIP-kompatible Schlüsseladministratoren weiterzuleiten
● PKCS #11-Schnittstelle für die Integration mit KNET HSM.
● Verschlüsseln und verwalten Sie virtuelle Maschinen durch Interoperabilität mit VMware vSphere und vSAN
ERWEITERBARKEIT
● RESTful-Dienste zur Integration von Kryptus KMS in bestehende Unternehmensdienste
● Benutzerdefiniertes Kryptus KMS-Skript zur Automatisierung komplexer Verschlüsselungs- und Schlüsselverwaltungsvorgänge
● Kryptus KMS-Programmierung zum Ausführen von Automatisierungsskripten
● Windows- und Linux-Orchestratoren zum Übersetzen von Protokollen basierend auf Microsoft KMIP-Diensten, Zertifizierungsstellen, NETCONF und anderen Protokollen
● Kryptus KMS-Richtlinie zum Definieren von Autorisierungsregeln für externe Schlüsselverwaltungsvorgänge
SKALIERBARKEIT
● Der Kryptus KMS Data Store ist für die Aufnahme von Hunderten Millionen Schlüsseln ausgelegt
● Hohe Verfügbarkeit und vollständige Backups durch verschlüsselte Replikation mit geogetrennten KMS-Geräten, um sicherzustellen, dass Sie Ihre Schlüssel nie verlieren
● Integriert mit Kryptus kNET HSM zum Schutz von Schlüsselspeichern in Hochverfügbarkeitskonfigurationen
SICHERHEIT
● Kryptus KMS-Geräte laufen mit SELinux im erzwungenen Modus, um laufende Prozesse zu schützen und striktes Verhalten durchzusetzen
● Benutzerrollen für Schlüsselverwaltung und Richtlinienverwaltung, wodurch eine Trennung der Kontrollen zwischen Schlüsselverwaltung und Richtlinienverwaltung ermöglicht wird.
● Mit der Policy Engine-Funktion können Sie Endpunktdienste definieren, die kryptografisch für die Zwei-Personen-Integrität im IoT-Maßstab verantwortlich sind.
● Gegenseitige TLS-Verbindungen für Schlüsselverteilung, Sicherheitsobjekte, Verwaltung, effektive Richtlinien und Orchestrierungsanweisungen.
● Die Positionssicherheit erzwingt obligatorische Zugriffskontrollen basierend darauf, wo in der Kryptus KMS-Hierarchie eine Clientverbindung zugeordnet ist.
● Alle Kryptus KMS-Geräte verwenden selbstverschlüsselnde Laufwerke. FIPS-Zertifizierung zur Gewährleistung der Datensicherheit, wenn ein Laufwerk physisch entfernt wird.
● Hardware-Sicherheitsmodule zum Schutz von Schlüsselspeichern in eigenständigen und hochverfügbaren Konfigurationen verfügbar.
kNET HSM von Kryptus ist ein Mehrzweck-Hochsicherheitsgerät, das eine skalierbare Hochleistungsumgebung für die Speicherung, Verwaltung und Ausführung kryptografischer Schlüssel bietet.
SCHUTZ VON SCHLÜSSEL
Der Schlüsselschutz erfolgt durch kNET HSM-Geräte mit den folgenden Funktionen:
● Common Criteria EAL4+
● FIPS 140-3 Level 3 (EFP/EFT)
● ICP-Brasilien NSH3
● Aufteilung in virtuelle HSMs (Multitenant)
● Symmetrische und asymmetrische Verschlüsselung
● APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
● Zwei-Faktor-Authentifizierung (TOTP, HOTP)
● Physischer und logischer Schutz gegen Öffnen, sicherer Start, Temperatur- und Spannungssensoren (auch bei ausgeschaltetem Gerät)