Проблема:
Банки и финансовые учреждения повсеместно используют криптографию для защиты, коммуникаций и обработки данных. Во главе иерархии значимости будут ключи, критически важные для основного функционирования банка – обычно связанные с системами оплаты карточками (выпуск и эквайринг), а также сетями банкоматов и точек продаж. Это «ключи от царства». Кража или неправильное использование этих ключей будет иметь катастрофические последствия. Однако современная ИТ-практика предполагает, что эти ключи должны быть доступны для приложений и процессов как внутри, так и за пределами банка.
Вызов:
Управление «ключами от королевства». Управление все большим количеством криптографических ключей в бизнес-приложениях становится все более сложной задачей. Ручные децентрализованные процессы дороги и подвержены ошибкам, а подтверждение соответствия требованиям требует времени. Тремя основными проблемами ключевого управления часто называют отсутствие четкого управления процессами, нехватку квалифицированного персонала и существование изолированных и фрагментированных систем. Кроме того, подтверждение соответствия таким стандартам защиты данных, как PCI DSS, не подлежит обсуждению для многих
предприятий.
Чтобы решить эти проблемы и обеспечить строгий контроль над созданием и распространением ключей, решение должно обеспечивать выполнение определенных ролей и устанавливать четкие границы для ключей, освобождая персонал от механических повторяющихся задач по согласованию ключей в разрозненных системах, поддерживающих стандартные форматы ключей.
Решение:
Система управления криптографическими ключами (CKMS) – возьмите под контроль централизованное и автоматизированное управление ключами В качестве централизованной системы управления ключами Cryptomathic CKMS непосредственно решает все вышеперечисленные проблемы и обеспечивает автоматическое обновление и распространение ключей для широкого круга приложений. CKMS управляет всем жизненным циклом всех ключей (симметричных и асимметричных), поддерживает надежность бизнес-процессов и позволяет уверенно соблюдать и проходить внутренний и внешний аудит.
Ключевые преимущества:
• Полностью удаленный процесс рабочего администрирования, включая подтверждения и
распространение ключей
• Централизованное управление ключами на протяжении всего их жизненного цикла
• Автоматическая доставка и обновление ключей.
• Ключи, общие для HSM и приложений
• Комплексные журналы аудита конфигурации, работы и управления ключами CKMS.
Authorized users – Авторизованные пользователи
CKMS Server – CKMS Сервер
Key push – запрос ключа
LMK Encrypted key – Зашифрованный ключ LMK
Encrypted key storage – Зашифрованное хранилище ключей
CKMS Tаrget KEK Encrypted Key – Зашифрованный ключ CKMS Tаrget KEK
Администрирование управления ключами может выполняться без ограничений по времени и месту с помощью интуитивно понятного графического интерфейса, поддерживаемого устройствами безопасного ввода ПИН-кода (PED) и смарт-картами для строгой аутентификации.
PED также поддерживают импорт / экспорт ключей и печать ключей. Ключи передаются на HSM Thales payShield для немедленного использования при вызове приложений. Все критические операции записываются в журнал аудита с контролем вскрытия.
С добавлением Thales payShield HSM ценность CKMS увеличивается, поскольку один и тот же ключ (ключи) может быть доставлен в PayShield HSM и вспомогательное бизнес-приложение, внутреннее или внешнее по отношению к банку. CKMS поддерживает широкий спектр опций импорта и экспорта, включая блоки ключей (TR-31), и поддерживает как ручную, так и программную доставку ключей.
Зачем использовать Thales payShield с партнерским продуктом CKMS?
Thales payShield HSM является ведущим платежным HSM на рынке. Cryptomathic CKMS – это система управления ключами, разработанная для строгих требований банков и финансовых учреждений. Интеграция объединяет лучшие в своем классе продукты и предлагает интегрированное решение для управления ключами и их использования.
Включена поддержка для следующего:
• Обмен ключами шифрования ключей: поддержка генерации ключей шифрования ключей как в CKMS так и в payShield
• Автоматическое создание зашифрованных ключей LMK
• Типы поддерживаемых ключей:
° DES3-K2
° DES3-K3
° AES-128
° AES-192
° AES-256
О компании Thales
Люди, на которых вы полагаетесь для защиты вашей конфиденциальности, полагаются на Thales для защиты своих данных. Когда дело доходит до безопасности данных, организации сталкиваются с растущим количеством решающих моментов. Является ли момент строением стратегии шифрования, переходом в облако или соблюдением требований, вы можете положиться на Thales, чтобы обеспечить безопасность вашей цифровой трансформации. Решающие технологии для решающих моментов.
О Cryptomathic
Cryptomathic – глобальный поставщик безопасных серверных решений для бизнеса в широком спектре отраслей, включая банковское дело, государственный сектор, производство технологий,
облачные среды и мобильная связь. Обладая многолетним опытом работы, мы предоставляем системы для аутентификации и подписи, EMV, криптовалюты и управление ключами благодаря лучшим в своем классе решениям защиты данных.