Key Exchange and Escrow as a Service

Servicios de intercambio y custodia de claves (KEES)

Key management del ciclo de vida

El Servicio de Intercambio y Custodia de Claves soporta una variedad de casos prácticos de uso, todos respaldados por el servicio de confianza central de Utimaco de gestión completa del ciclo de vida de las claves (LCM).

Custodia de claves

Ya sea que funcione para la recuperación de desastres o para los requisitos de custodia exigidos por la ley, cualquier clave que se haya utilizado o se utilice actualmente para fines de producción debe protegerse con los mismos requisitos de seguridad que un entorno de producción. La mayoría de las organizaciones tienen dificultades para mantener de forma eficaz un inventario completo de claves de producción, por no hablar de tener algún grado de confianza en los escenarios de recuperación ante desastres, que normalmente permanecen sin probar. El Servicio KEES ofrece una capacidad de custodia total o parcial del inventario de claves, totalmente protegido bajo cifrado AES de 256 bits.

Independientemente de las consideraciones de recuperación ante desastres, el mantenimiento de una custodia de claves garantiza que una organización tenga el control de sus propias claves, sin estar cautiva de ningún fabricante o tecnología específicos. Además, al aprovechar un servicio de custodia de claves, una organización puede migrar las claves a nuevos formatos de envoltorio, como TR-31, sin interrumpir los sistemas de producción.

Key management como servicio

Con la expansión de los requisitos de cifrado para cualquier empresa hoy en día, la necesidad de mantener una utilidad o equipo de gestión de claves centralizado es más vital que nunca. Aún así, muchas organizaciones luchan por encontrar y dedicar expertos en la materia y tecnologías a tiempo completo para gestionar este creciente requisito. El servicio de intercambio de claves KEES cierra esta brecha.

Al utilizar la oferta KEES Key management as a Service, las organizaciones se benefician de la experiencia de nuestro personal dedicado a tiempo completo para la generación y distribución de claves, la rotación de claves, la custodia de claves y la reducción del ámbito de cumplimiento.

HSM como servicio

Aunque la infraestructura técnica de la mayoría de las organizaciones está migrando a servicios basados en la nube, la tecnología HSM no se presta a esta estrategia tan fácilmente. El objetivo principal de la tecnología HSM es garantizar que las claves criptográficas permanezcan protegidas, no sólo en el almacenamiento, sino también durante su uso. Las soluciones virtuales son software por definición, pero los HSM deben ser hardware. Además, la mayoría de las tecnologías HSM utilizan API propietarias y dependen de almacenes de claves protegidos externamente.

La plataforma KEES es el puente ideal entre los requisitos de hardware y la búsqueda de tecnología HSM virtual. Aprovechando estructuras de relación segregadas criptográficamente, la plataforma KEES amplía una sencilla API RESTful de esquema JSON para el acceso remoto a un almacén de claves protegido por clientes dedicados. Las conexiones son compatibles con TLS 1.2. A partir de ahí, la plataforma KEES traduce la API RESTful entrante a muchas API propietarias diferentes para varios fabricantes de HSM, incluidos Thales, SafeNet y Atalla AT1000.

HSM as a Service elimina los requisitos de gestión de hardware, ofrece una reducción drástica del ámbito de cumplimiento y utiliza profesionales a tiempo completo para realizar funciones sensibles de gestión de claves.

Distribución remota de claves POS

A medida que la complejidad de la inyección y gestión de claves PED locales y el coste del cumplimiento de la normativa PCI siguen aumentando, la infraestructura y el servicio KEES™ de UTIMACO pueden alojar servicios de generación y distribución de claves PCI para reducir el coste total de propiedad (TCO) asociado al funcionamiento de una instalación de inyección de claves (KIF) centralizada. A medida que se reduce la inyección de claves claras, los fabricantes de PED ahora pueden admitir la carga remota de claves (RKL) a través de una red, lo que reducirá los costes de soporte logístico de PED y abrirá el mercado a los servicios alojados de gestión y distribución de claves PED.

Aprovisionamiento de plataformas IoT como servicio

Como los riesgos de seguridad a nivel de sistemas, dispositivos y componentes siguen aumentando en este mundo conectado digitalmente, la necesidad de aprovisionar de forma segura el contenido criptográfico va en aumento. Un ejemplo destacado es la industria de la automoción, en la que los vehículos conectados deben fabricarse con confianza y garantía digitales. Sin embargo, muchas empresas de IoT no cuentan con los conocimientos necesarios para diseñar sistemas, dispositivos o componentes, ni para adaptar sus actividades de fabricación de modo que admitan el aprovisionamiento de contenido criptográfico. El servicio KEES™ de UTIMACO puede interconectarse con sus operaciones de fabricación y ensamblaje para generar y suministrar contenido criptográfico desde una infraestructura que cumpla las normas y utilice estándares adaptados del sector de los servicios financieros.

Tanto las pequeñas como las medianas y grandes empresas migrarán a la infraestructura y los servicios de la nube pública (por ejemplo, AWS, Google, Salesforce, etc.) para ofrecer mejores experiencias a su empresa y sus clientes. Algunas querrán mantener un nivel de independencia de los proveedores públicos y desplegar un modelo de nube híbrida. KEES permite ese viaje a la nube y esa flexibilidad ofreciendo soporte interoperable para los principales proveedores de nubes públicas, ya sea BYOK o gestión del ciclo de vida completo.