Key Exchange and Escrow as a Service

さまざまな決済および汎用ビジネス・アプリケーション向けのA-Trust暗号鍵管理サービス

UtimacoのKEESは、訓練を受けたスタッフ、可用性の高いアクセス、信頼性の高い暗号鍵管理サービスを、様々な決済や汎用ビジネスアプリケーションに提供します。

関連するKey Managementを担当するSubject Matter Expert
安全性の高いデータセンターでホスティング
鍵の作成、ローテーション、配布を数週間ではなく数日で完了

製品タイプ:

As-a-service

納期:

即時

主なメリット

鍵の生成とエスクロー

暗号鍵の生成と、デバイス内、製造施設内、またはアクワイアラとの共有のいずれであっても、意図された宛先への安全な転送。

レガシー鍵交換

レガシーキーのインポート、新しいX9.143フォーマット（TR-31など）への変換、およびそれに続くエクスポート。

マルチクラウド対応

主要なパブリッククラウドプロバイダーすべてに相互運用可能なサポートを提供することで、クラウドの柔軟性（パブリック、プライベート、ハイブリッドクラウド）を提供する。

準拠

KEESのデータセンターは、PCI DSS、PCI PIN、PCI P2PE、SOC2、ISO 27001、ISO 9001、ISO 14001規格を含む最高の金融およびサイバーセキュリティセキュリティ基準に従って運用されています。

利用可能

KEESのインフラは、地理的に冗長化されたデータセンターから信頼性が高く可用性の高いサービスを提供し、お客様が24時間365日アクセスできることを保証します。

多用途

サービスとしての鍵交換とエスクローは、ディザスタリカバリ・ストレージ、鍵の生成と移行、POSリモート鍵配布、パブリッククラウドの信頼性、IoTプラットフォームのプロビジョニングなど、複数のユースケースを満たす。

鍵交換および鍵エスクローサービス (KEES)

サービスとしての鍵管理

企業における暗号化要件の拡大に伴い、一元化された鍵管理ユーティリティやチームを維持する必要性がかつてないほど高まっています。Key Exchange and Escrow as a Serviceは、鍵の生成、鍵の配布、鍵のローテーション、鍵のエスクロー、コンプライアンス範囲の縮小など、増え続けるタスクを管理するために、専門家や技術者を探し、配置する負担から企業を解放します。

鍵管理のライフサイクル

Key Exchange and Escrow as a Serviceは、Utimacoのコア・トラスト・サービスである完全な鍵ライフサイクル管理（LCM）に支えられた様々な実用的なユースケースをサポートします。

鍵のエスクロー

ディザスタリカバリのためであれ、法的に義務付けられたエスクローの要件であれ、本番環境で使用された、あるいは現在使用されている鍵は、本番環境そのものと同じセキュリティ要件で保護する必要があります。サービスとしての鍵交換とエスクローは、AES 256ビット暗号化の下で完全に保護された、完全または部分的な本番用鍵インベントリを提供します。

これにより、特定のメーカーや技術にとらわれることなく、お客様の組織が独自の鍵を管理できるようになります。
さらに、生産システムを中断することなく、TR-31のような新しいラッピング・フォーマットへの鍵の移行も可能です。

HSM as a Serviceとの容易な統合

ほとんどの組織の技術インフラはクラウドベースのサービスに移行しているが、HSMテクノロジーはこの戦略にはあまり適していない。

サービスとしての鍵交換とエスクローは、ハードウェアの要件と仮想HSMテクノロジーの探求の間の理想的な橋渡しとなります。暗号的に分離されたリレーションシップ構造を活用することで、シンプルなJSONスキームのRESTful APIを拡張し、クライアントが保護された専用のキーストアへのリモートアクセスを実現します。接続はTLS 1.2でサポートされている。そこから、Key Exchange and Escrow as a Serviceは、インバウンドのRESTful APIをさまざまなHSMメーカー向けのさまざまな独自APIに変換する。