Key Management-as-a-Service

Schmerzfreie Sicherheit für jeden Verschlüsselungs-Workload – vor Ort, in der Hybrid-Cloud und Multi-Cloud

Bereitstellung eines unternehmensweiten Key-Managements in weniger als 5 Minuten

Key Management-as-a-Service (KMaaS) ist über StorMagic Cloud Services verfügbar und ermöglicht es einem Unternehmen, einen Cloud-basierten Key-Management-Service einzusetzen, anstatt einen oder mehrere Key-Manager auf physischer Hardware zu betreiben. Sie gewährleistet, dass ein Unternehmen alle Schlüssel sicher und zugänglich in der Cloud aufbewahren kann, unabhängig von der Verschlüsselungslast oder dem Standort.

Flexibel

Jede Arbeitslast, jeder Standort, ob vor Ort, in der hybriden Cloud oder in der Multi-Cloud, sogar die Erweiterung älterer HSMs.

Robust

Die Schlüssel sind immer sicher und durch lastenbalancierte Hochverfügbarkeit und mehrfach gemietete Instanzen zugänglich.

Einfach

Einfache Bereitstellung in weniger als 5 Minuten mit einer intuitiven Benutzeroberfläche, rollenbasierter Zugriffskontrolle und erweitertem Reporting.

KMaaS-Funktionen

StorMagic KMaaS verfügt über eine breite Palette von Funktionen auf Unternehmensniveau. In den ausklappbaren Spalten unten können Sie sich über die einzelnen Themen informieren.

  • Unterstützt viele verschiedene Schlüsselalgorithmen, einschließlich symmetrischer und asymmetrischer Schlüsseltypen.
  • Zu den Formaten gehören die folgenden: AES 128, 192, 256, – RSA 2048, 3072, 4096 Elliptische Kurve (ECDSA) – Unterstützung von 85 Kurvenalgorithmen.
  • Ermöglicht es den Nutzern, den für ihre Bedürfnisse geeigneten Algorithmus zu wählen.

  • Setzt veraltete Verschlüsselungsschlüssel außer Kraft und erzeugt neue kryptografische Schlüssel, um sie zu ersetzen.

  • Speichert den aktuellen SvKMS-Status zur späteren Wiederherstellung.
  • Erstellen Sie bedarfsgesteuerte und geplante Backups an einem externen Speicherort und stellen Sie sie bei Bedarf wieder her.

  • Es ist nur ein Key Management-as-a-Service erforderlich, um alle Anforderungen an die Schlüsselverschlüsselung zu erfüllen.
  • Die Bereitstellung als KMIP-Server in einer virtuellen Umgebung ist in Minutenschnelle möglich – zu einem Bruchteil der Kosten und des Aufwands eines HSM.
  • Reduzierung des Aufwands/Verwaltungsaufwands für die Verwaltung verschlüsselter Daten, wie Bandlaufwerke, Datenbanken, Speicherarrays und Software, durch zentrale Verwaltung.

  • Anwendungen können direkt mit SvKMS verbunden, interagiert und integriert werden.
  • Eine gemeinsame Schnittstelle für Key-Management-Operationen (get, fetch, rotate, etc.).
  • Erstellung von Automatisierungsworkflows und Integration in Anwendungsfälle, die durch frühere Standards wie PKCS#11 eingeschränkt sind.

  • BYOK ermöglicht es Unternehmen, Daten zu verschlüsseln und die Kontrolle und das Key-Management der Verschlüsselungsschlüssel zu behalten, sogar in der Cloud.
  • Führende KMIP-Einführung, um die Kommunikation mit allen Systemen und Umgebungen zu ermöglichen.
  • Erweitern Sie die Reichweite von HSMs auf eine Vielzahl von neuen Arbeitsabläufen.

  • Gewährleistung der Einhaltung der Vorschriften und Erlass solider grundlegender Maßnahmen.

  • Sicheres Single-Sign-On (SSO).
  • Kryptographisch gestaffelte Schlüsselumhüllung.
  • Tokenisierung und Zertifikatsauthentifizierung.

  • Analyse und Berichterstattung über Key-Management-Aktivitäten zur Aufdeckung potenzieller Bedrohungen.
  • Sammelt Daten durch die Verwendung des Syslog-Formats, die dann in externe SIEM-Tools exportiert werden können.

Nutzung von bewährter Software

Die Software, die hinter dem KMaaS-Produkt steht, ist die gleiche wie die, die über das Encryption Key Management von StorMagic SvKMS verfügbar ist. SvKMS ist eine Softwarelösung, die vom Endbenutzer installiert wird. KMaaS ist vollständig Cloud-basiert – es ist ein echtes Key Management-as-a-Service, bei dem keine Wartung erforderlich ist. Verbinden Sie sich einfach mit den hochverfügbaren, lastverteilten Clustern von StorMagic, die sichere, isolierte Tenancies sind, und koordinieren Sie alle Aspekte des Key-Managements von einem einzigen Fenster aus.

Die Flexibilität von KMaaS gewährleistet, dass alle Verschlüsselungsaufgaben und -dienste in einer einzigen Key-Management-Schnittstelle konsolidiert werden können. Darüber hinaus bietet der Dienst, genau wie SvKMS, die Möglichkeit, die Funktionalität bestehender Hardware-Sicherheitsmodule (HSMs) zu erweitern, so dass diese neue Arbeitsabläufe wie SaaS, PaaS und IoT sowie erweiterte Key-Management-Funktionen bewältigen können, die zuvor nicht möglich waren.

Vereinfachen und rationalisieren Sie Ihre Key-Management-Richtlinien mit KMaaS, einem einzigen Cloud-basierten Service, der den gesamten Key-Management-Lebenszyklus abdeckt, und verzichten Sie auf Hardware und Software vor Ort, die bisher als Voraussetzung für diese Lösungen galten.

Erkunden Sie die Lizenzierungs- und Preisoptionen für KMaaS