DATENBANKSCHUTZ
VERSCHLÜSSELUNG UND SICHERE SPEICHERUNG VON KRYPTOGRAFISCHEN SCHLÜSSELN
DATENSICHERHEIT UND COMPLIANCE
Da es fast täglich zu Sicherheitsvorfällen und Datenlecks kommt, ist es von entscheidender Bedeutung, dass Informationen, die eine Verschlüsselung erfordern, bei der Erstellung, Verwendung, Übertragung und im Ruhezustand geschützt sind.
Die lösung Kryptus KMS kombiniert die Orchestrierung des Lebenszyklus kryptografischer Schlüssel und die automatische Durchsetzung der Verschlüsselung mit leistungsstarker hardwarebasierter Sicherheit für die sichere Speicherung und Verarbeitung von Schlüsseln.
ZENTRALISIEREN SIE DIE SCHLÜSSELVERWALTUNG MIT KRYPTUS KMS
Durch die Verwaltung, Verteilung und Zusammenführung kryptografischer Schlüssel koordiniert die Kryptus KMS-Lösung die Lebenszyklusaktivitäten und die Verwendung von Schlüsseln für Anwendungen, Datenbanken und Kommunikation.
Kontinuierlicher Schutz mit der Kapazität, Millionen von Schlüsseln zu speichern.
Plant und führt kryptografische Operationen für Millionen von Schlüsseln gleichzeitig aus.
Nahtlose Integration mit älteren, aktuellen und zukünftigen Technologien.
Bietet umfassende Berichte und Unterstützung für Compliance-Audits.
Datenbankverschlüsselung
• Native Integration oder transparentes TDE für verschiedene Datenbanktypen, KMIP (Mongo, MySQL, DB2)
• Spezielle Oracle- und SQL Server-Konnektoren
• Vollständig kompatibel mit dem KMIP-Protokoll, wodurch native Verschlüsselungsunterstützung für strukturierte oder unstrukturierte Daten ermöglicht wird
• TDE ist die native Option für viele Systeme
• Kryptus KMS ist die Sicherheit, die die Angemessenheit der Berechtigungen für den Zugriff auf in TDE verwendete Schlüssel implementiert, deren Verwendung verschlüsselt und kontrolliert
WIE ES FUNKTIONIERT DATENVERSCHLÜSSELUNG
TDE – Transparente Datenbankverschlüsselung
Schritt 1: Verschlüsselungsmasterschlüssel werden erstellt und zwischen HSMs repliziert
Schritt 2: Erstellen Sie die Tabellenverschlüsselungsschlüssel und schützen Sie sie mit dem Hauptschlüssel über Kryptus KMS
Schritt 3: Konfigurieren der Datenbank für die Verwendung von TDE oder speziellen Konnektoren
VORTEILE VON KNET HSM
– Virtuelle HSMs
– Leistung bis zu 30.000TPS RSA 2048 – Sichere Codeausführung
– Hohe Verfügbarkeit
– KMIP-Protokoll
– ICP-Brasil- und FIPS-Zertifizierung – Verschlüsselungs-Masterschlüssel werden erstellt und zwischen HSMs repliziert;
– Erstellt Tabellenverschlüsselungsschlüssel und schützt sie mit dem Hauptschlüssel;
– Konfiguriert die Datenbank für die Verwendung von TDE.
Datenbankverschlüsselung UNSTRUKTURIERT
Kryptus KMS führt auch die Schlüsselorchestrierung in HYOK- und BYOK-Modellen in einer Multicloud-Umgebung durch.
- – PRIVATE CLOUD Vmware: Integration über KMIP zur Steuerung der Verschlüsselungsberechtigungen in VM, VSAN und NSX
- – AWS: Kryptus KMS ermöglicht die Verwaltung von AWS-Kundenhauptschlüsseln und anderen Schlüsselverwaltungsanforderungen.
- – Azure: Kryptus KMS verwendet die Orchestrierungs-APIs, um Schlüssel bei Azure Key Management zu registrieren.
- – Google: Kryptus KMS lässt sich in Google Cloud integrieren
- – Speicher: Über KMIP in Produkten wie Dell, HPE 3PAR, NetApp, Racktop, Cray
HAUPTMERKMALE DER KRYPTUS KMS-LÖSUNG
Interoperabilität
- – Vollständig kompatible KMIP-Schnittstelle: KMIP 1.0–1.4
- – Agentenunterstützung für verschiedene Systeme, Datenbanken, Dateiserver und Anwendungen
- – KMIP-Dienste über TTLV, HTTPS, JSON und XML
- – CEF-Register zur Unterstützung einer schnellen SIEM-Integration
- – Möglichkeit, KMIP-Operationen an andere KMIP-kompatible Schlüsseladministratoren weiterzuleiten
- – PKCS #11-Schnittstelle für die Integration mit KNET HSM.
- – Verschlüsseln und verwalten Sie virtuelle Maschinen durch Interoperabilität mit VMware vSphere und vSAN
Erweiterbarkeit
- – RESTful-Dienste zur Integration von Kryptus KMS in bestehende Unternehmensdienste
- – Benutzerdefiniertes Kryptus KMS-Skript zur Automatisierung komplexer Verschlüsselungs- und Schlüsselverwaltungsvorgänge
- – Kryptus KMS-Programmierung zum Ausführen von Automatisierungsskripten
- – Windows- und Linux-Orchestratoren zur Übersetzung von Protokollen basierend auf Microsoft KMIP-Diensten, Zertifizierungsstellen, NETCONF und anderen Protokollen
- – Kryptus KMS-Richtlinie zum Definieren von Autorisierungsregeln für externe Schlüsselverwaltungsvorgänge
SKALIERBARKEIT
- – Der Kryptus KMS Data Store ist für die Aufnahme von Hunderten Millionen Schlüsseln ausgelegt
- – Hohe Verfügbarkeit und vollständige Backups durch verschlüsselte Replikation mit geogetrennten KMS-Geräten, um sicherzustellen, dass Sie Ihre Schlüssel nie verlieren
- – Integriert mit Kryptus kNET HSM zum Schutz von Schlüsselspeichern in Hochverfügbarkeitskonfigurationen
SICHERHEIT
– Kryptus KMS-Geräte laufen mit SELinux im erzwungenen Modus, um laufende Prozesse zu schützen und striktes Verhalten durchzusetzen
- – Benutzerrollen für Schlüsselverwaltung und Richtlinienverwaltung, wodurch eine Trennung der Kontrollen zwischen Schlüsselverwaltung und Richtlinienverwaltung möglich ist.
- – Mit der Policy Engine-Funktion können Sie Endpunktdienste definieren, die kryptografisch für die Zwei-Personen-Integrität im IoT-Maßstab verantwortlich sind.
- – Gegenseitige TLS-Verbindungen für Schlüsselverteilung, Sicherheitsobjekte, Verwaltung, effektive Richtlinien und Orchestrierungsanweisungen.
- – Die Positionssicherheit erzwingt obligatorische Zugriffskontrollen basierend darauf, wo in der Kryptus KMS-Hierarchie eine Clientverbindung zugeordnet ist.
- – Alle Kryptus KMS-Geräte verwenden selbstverschlüsselnde Laufwerke. FIPS-Zertifizierung zur Gewährleistung der Datensicherheit, wenn ein Laufwerk physisch entfernt wird.
- – Hardware-Sicherheitsmodule zum Schutz von Schlüsselspeichern in eigenständigen und hochverfügbaren Konfigurationen verfügbar.
KNET HSM
kNET HSM von Kryptus ist ein Mehrzweck-Hochsicherheitsgerät, das eine skalierbare Hochleistungsumgebung für die Speicherung, Verwaltung und Ausführung kryptografischer Schlüssel bietet.
SCHLÜSSELSCHUTZ
Der Schlüsselschutz erfolgt durch kNET HSM-Geräte mit den folgenden Funktionen:
- – FIPS 140-2 Stufe 3 (EFP/EFT)
- – ICP-Brasilien NSH3
- – Aufteilung in virtuelle HSMs (Multitenant)
- – Symmetrische und asymmetrische Verschlüsselung
- – APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
- – Zwei-Faktor-Authentifizierung (TOTP, HOTP)
- – Physischer und logischer Schutz gegen Öffnen, sicherer Start, Temperatur- und Spannungssensoren (auch bei ausgeschaltetem Gerät)