Key Exchange and Escrow as a Service
Servicio de custodia e intercambio de claves certificado PCI-PIN de Utimaco

Key Exchange and Escrow as a Service

Servicios de gestión de claves criptográficas de confianza para diversas aplicaciones empresariales de pago y de uso general

KEES de Utimaco ofrece personal cualificado, acceso de alta disponibilidad y servicios de gestión de claves criptográficas de confianza para una gran variedad de aplicaciones empresariales de pago y de uso general.

  • Expertos en la materia que llevan a cabo las responsabilidades de Key management asociadas
  • Alojado en un centro de datos de alta seguridad
  • Creación, rotación y distribución de claves en días, no en semanas
     

Tipo de producto:

As-a-service

Plazo de entrega:

Inmediatamente
Principales ventajas

Principales ventajas

Icon

Generación de claves y custodia

Generación de claves criptográficas y su transferencia segura a los destinos previstos, ya sea dentro de un dispositivo, instalación de fabricación o compartida con un Adquirente.

Icon

Intercambio de claves heredadas

Importación de claves heredadas, conversión a los nuevos formatos X9.143 (por ejemplo, TR-31) y exportación posterior.

Icon

Capacidad multi-nube

Proporcionar flexibilidad en la nube (nube pública, privada o híbrida) ofreciendo compatibilidad interoperable con los principales proveedores de nubes públicas.

Icon

Conforme

Los centros de datos de KEES funcionan de acuerdo con las normas de seguridad financiera y cibernética más exigentes, entre las que se incluyen PCI DSS, PCI PIN y PCI P2PE y SOC2, así como las normas ISO 27001, ISO 9001, ISO 14001.

Icon

Disponible

La infraestructura de KEES ofrece un servicio fiable y de alta disponibilidad desde centros de datos georredundantes para garantizar que los clientes tengan acceso 24x7x365.

Icon

Versátil

Key Exchange and Escrow as a Service satisface múltiples casos de uso para incluir el almacenamiento de recuperación ante desastres, la generación y migración de claves, la distribución remota de claves POS, la confianza en la nube pública y el aprovisionamiento de plataformas IoT.

Detalles

Detalles

Servicios de intercambio y custodia de claves (KEES)

Key management como servicio

Con la expansión de los requisitos de cifrado para cualquier empresa hoy en día, la necesidad de mantener una utilidad o equipo de Key management centralizado es más vital que nunca. Key Exchange and Escrow as a Service libera a las organizaciones de la carga de encontrar y dedicar expertos en la materia y tecnologías para gestionar su creciente número de tareas relacionadas con la generación de claves, distribución de claves, rotación de claves, custodia de claves y reducción del alcance del cumplimiento.

Ciclo de vida de Key management

Key Exchange and Escrow as a Service admite una gran variedad de casos de uso prácticos, todos ellos respaldados por el servicio de confianza principal de Utimaco, la gestión completa del ciclo de vida de las claves (LCM).

Key management lifecycle

 

Custodia de claves

Ya sea para la recuperación de desastres o para los requisitos legales de custodia, cualquier clave que se haya utilizado o se utilice actualmente para fines de producción debe protegerse con los mismos requisitos de seguridad que el propio entorno de producción. Key Exchange and Escrow as a Service ofrece un inventario de claves de producción total o parcial, totalmente protegido con cifrado AES de 256 bits.

Con ello también se garantiza que su organización tenga el control de sus propias claves, sin estar cautiva de ningún fabricante o tecnología específica. 
Además, permite migrar claves a nuevos formatos de envoltorio, como TR-31, sin interrumpir los sistemas de producción.
 

Fácil integración con HSM-as-a-Service

Mientras que la infraestructura técnica de la mayoría de las organizaciones está migrando a servicios basados en la nube, la tecnología HSM no se presta a esta estrategia con tanta facilidad.

Key Exchange and Escrow as a Service es el puente ideal entre los requisitos de hardware y la búsqueda de tecnología HSM virtual. Aprovechando estructuras de relación segregadas criptográficamente, amplía una sencilla API RESTful con esquema JSON para el acceso remoto a un almacén de claves protegido por clientes dedicados. Las conexiones son compatibles con TLS 1.2. A partir de ahí, Key Exchange and Escrow as a Service traduce la API RESTful entrante a muchas API propietarias diferentes para varios fabricantes de HSM.

Certificaciones y conformidad

  • PIN DE LA PCI
  • PCI P2PE
  • FIPS 140-2 L3 HSM
  • PCI PTS HSM
  • SOC2
  • PCI-DSS
  • ISO27001
  • ISO9001
  • ISO14001
  • NIST SP800-53

Seguridad basada en hardware

Basada en dispositivos de hardware con HSM integrado como raíz de confianza

  • Dedicado a la generación y almacenamiento seguros de claves dentro de un HSM protegido contra manipulaciones
  • Claves criptográficas totalmente protegidas bajo encriptación AES 256 Bit
  • Alojado en el centro de datos de Utimaco

Información de alojamiento

Alojado en un centro de datos de alta seguridad que proporciona:

  • personal de seguridad in situ 24x7
  • CCTV con copia de seguridad de 90 días
  • Acceso biométrico / con foto
  • Puertas anti-colisión / anti-escalada
  • Georredundancia


Expertos en la materia que llevan a cabo las responsabilidades de Key management asociadas, entre las que se incluyen:

  • Generación de claves
  • Custodia de llaves
  • Inventario de claves
  • Intercambio de claves
  • Almacenamiento de claves
  • Migración de claves
  • Rotación de claves
  • Exportación de claves
  • Distribución de claves (por ejemplo, a dispositivos POS y otros puntos finales, incluidas las plataformas IoT)
  • Custodia de claves
  • Key management

Como servicio

Nuestras opciones como servicio están alojadas por UTIMACO en centros de datos certificados e incluyen todo, desde la configuración hasta la implantación y el mantenimiento.

HSM-as-a-Service de pago

Servicio de HSM de pago totalmente gestionado con conexiones host seguras y de alta disponibilidad a dos de los principales fabricantes de HSM del mundo: Utimaco Atalla AT1000 y Thales payShield 10K.

Más detalles

Descargas

Descargas

Performing key injection key loading remotely
Folleto

Performing Key Injection and Key Loading Remotely
Trust as a Service Datasheet
Ficha técnica

Trust as a Service
KEES™ and MYHSM Solution Brochure
Prospecto

KEES™ and MYHSM Solution
Brochure Cover Kees
Prospecto

KEES™ Key Exchange & Escrow Service
Security Architecture Models for the Cloud
White paper

Security Architecture Models for the Cloud

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.

       

      ¿Cómo podemos ayudarle más?