Key Management-as-a-Service

Sicherheit ohne Komplexität: Einheitliches Key Management für jeden Workflow – On-Premises, in der Hybrid-Cloud und Multi-Cloud.

Implementieren Sie unternehmensweites Key-Management in weniger als 5 Minuten

Key Management-as-a-Service (KMaaS) ist über StorMagic Cloud Services verfügbar und ermöglicht es einem Unternehmen, einen Cloud-basierten Key-Management-Service einzusetzen, anstatt einen oder mehrere Key-Manager auf physischer Hardware zu betreiben. Dadurch wird sichergestellt, dass ein Unternehmen alle Schlüssel sicher und zugänglich in der Cloud aufbewahren kann, unabhängig von der Verschlüsselungslast oder dem Standort.

Hallo/
Flexibilität

Jede Workload, jeder Standort – ob On-Premises, Hybrid- oder Multi-Cloud. Inklusive Modernisierung und Erweiterung bestehender Legacy-HSMs.

Hallo/
Robustheit

Die Schlüssel sind immer sicher und über lastenbalancierte Hochverfügbarkeit und mehrfach gemietete Instanzen zugänglich.

Hallo/
Einfachheit

Einfache Bereitstellung in weniger als 5 Minuten mit einer intuitiven Benutzeroberfläche, rollenbasierter Zugriffskontrolle und erweiterten Berichten.

KMaaS-Funktionen

Enterprise-Funktionen im Überblick: Entdecken Sie den vollen Leistungsumfang von StorMagic KMaaS in den folgenden Abschnitten.

Robuste Krypto-Operatoren

  • Unterstützt viele verschiedene Schlüsselalgorithmen, einschließlich symmetrischer und asymmetrischer Schlüssel.
  • Zu den Formaten gehören die folgenden: AES 128, 192, 256, – RSA 2048, 3072, 4096 Elliptische Kurve (ECDSA) – Unterstützung von 85 Kurvenalgorithmen.
  • Ermöglicht es dem Benutzer, den Algorithmus zu wählen, der seinen Bedürfnissen entspricht.

  • Setzt veraltete Encryption-Keys außer Kraft und erzeugt neue kryptografische Schlüssel, um sie zu ersetzen.

  • Speichert den aktuellen SvKMS-Status zur späteren Wiederherstellung.
  • Erstellen Sie On-Demand- und geplante Backups an einem externen Speicherort und stellen Sie sie bei Bedarf wieder her.

KMIP-Server

  • Es ist nur ein Key-Management-Service erforderlich, um alle Anforderungen an die Verschlüsselung von Schlüsseln zu erfüllen.
  • Reduzieren Sie den Aufwand für die Verwaltung verschlüsselter Daten, wie Bandlaufwerke, Datenbanken, Speicher-Arrays und Software, durch eine zentrale Verwaltung.

  • Stellen Sie es als KMIP-Server in einer virtuellen Umgebung in wenigen Minuten bereit, zu einem Bruchteil der Kosten und des Aufwands eines HSM.

  • Anwendungen können sich direkt mit SvKMS verbinden, interagieren und integrieren.
  • Eine gemeinsame Schnittstelle für Key-Management-Operationen (get, fetch, rotate, etc.).
  • Erstellen Sie Automatisierungsworkflows und integrieren Sie Anwendungsfälle, die durch frühere Standards wie PKCS#11 eingeschränkt sind.

  • BYOK ermöglicht es Unternehmen, Daten zu verschlüsseln und die Kontrolle und das Key-Management über die Encryption-Keys zu behalten, sogar in der Cloud.
  • Führende KMIP-Einführung, um die Kommunikation mit allen Systemen und Umgebungen zu ermöglichen.
  • Erweitern Sie die Reichweite von HSMs auf eine Vielzahl von neuen Arbeitsabläufen.

Vollständiger Lebenszyklus der Schlüssel

  • Sorgen Sie für die Einhaltung der Vorschriften und setzen Sie robuste Richtlinien um.

  • Sicheres Single-Sign-On (SSO).
  • Kryptographisch gestaffelte Schlüsselverschlüsselung.
  • Tokenisierung und Zertifikatsauthentifizierung.

  • Analysieren Sie die Aktivitäten des Key-Managements und erstatten Sie Bericht darüber, um potenzielle Bedrohungen aufzudecken.
  • Sammelt Daten durch Verwendung des Syslog-Formats, die dann in externe SIEM-Tools exportiert werden können.

Einsatz von bewährter Software

Die Software hinter KMaaS ist identisch mit StorMagic SvKMS. Während SvKMS eine vom Endbenutzer installierte Softwarelösung ist, arbeitet KMaaS vollständig Cloud-basiert. Als echtes „Key Management-as-a-Service“ reduziert es den Verwaltungsaufwand auf ein Minimum. Sie verbinden sich einfach mit den hochverfügbaren, isolierten Clustern von StorMagic und steuern alle Aspekte Ihres Key Managements über eine zentrale Oberfläche. Die Flexibilität von KMaaS stellt sicher, dass alle Verschlüsselungsaufgaben in einer einzigen Konsole konsolidiert werden können. Zudem bietet der Service – genau wie SvKMS – die Möglichkeit, die Funktionalität bestehender Hardware-Sicherheitsmodule (HSMs) zu erweiteren. Dadurch können diese moderne Workflows wie SaaS, PaaS, und IoT sowie fortschrittliche Management-Funktionen bewältigen, die bisher nicht möglich waren.

Erkunden Sie die Lizenzierungs- und Preisoptionen für KMaaS