Erfüllen Sie leicht die Compliance-Anforderungen für Schlüsselverwaltung
Im Prinzip ist der einzige Weg, Verschlüsselungen sicher vorzunehmen, indem ein rigoros getester und öffentlich verfügbarer Verschlüsselungsalgorithmus wie AES verwendet wird. Das allerdings bedeutet, dass das einzige "Geheimnis" Ihr Verschlüsselungsschlüssel ist. Hacker versuchen deshalb nicht, Ihre Verschlüsselung zu brechen - sie versuchen, Ihre Schlüssel zu stehlen.
Es so wie beim Verschließen Ihres Hauses. Sie wollen den Schlüssel nicht dorthin legen, wo er gestohlen werden kann.
Aus diesem Grund wurde in der letzten Zeit soviel Aufmerksamkeit auf das Schlüsselverwaltung gerichtet.
Ein kürzlicher Verizon PCI Compliance Report (PCIR) teilt uns mit, dass "etwa 42 Prozent der Unternehmen Schwierigkeiten haben, eine passende Schlüsselverwaltung-Strategie zu implementieren, um Ihre Informationen sicher zu verfahren." In der Tat sagen Experten, dass eine gute Schlüsselverwaltung wichtiger werden wird als die Verschlüsselung an sich. Richtiges Schlüssel-Management ist auch eine Voraussetzung für die PCI-DSS-Compliance. PCI-Prüfer untersuchen eingehend, wie Organisationen Ihre Schlüssel in Antwort auf sich weiterentwickelnde (verschärfende) Vorschriften verwalten.
Wir haben eine Antwort auf diesen Bedarf entwickelt - den Alliance Key Manager, eine NIST-zertifizierte Appliance, die Ihre Schlüssel bei Einhaltung von Vorschriften wie z.B. PCI-DSS verwalten kann.
Alliance Key Manager
Unternehmensweites symmetrisches Verschlüsselungsmanagement
Der Alliance Key Manager ist eine unternehmensweite symmetrischeSchlüsselverwaltung-Appliance, die symmetrische Schlüssel für jede Anwendung oder Datenbank auf jedwedem Unternehmens-Betriebssystem erstellt, verwaltet und verteilt. Mit dem Alliance Key Manager können Sie eine skalierbare, belastbare und leistungsfähige Schlüsselmanagement-Lösung implementieren, um Compliance-Vorschriften wie PCI-DSS zu erfüllen und Datensicherheit zu gewährleisten.
Der AKM ist als physisches Gerät verfügbar oder auch wenn nötig als VMware virtualisierter Server z.B. für einen Cloud-Bereitstellung.
Eigenschaften:
Kompatibilität:
Der Alliance Key Manager arbeitet mit allen gängigen Geschäftsplattformen (IBM Power Systems i, IBM System z, Windows, Linux und UNIX), den führenden Verschlüsselungsapplikationen und Alt-Hardware.
Funktioniert auch mit Azure, AWS, vCloud und IBM PureSystems.
Die AKM wird bald OASIS KMIP 1.0 kompatibel sein.
Unterstützt SQL Server (tm) TDE:
Implementieren Sie innerhalb weniger Minuten sichere Verschlüsselungen mit TDE und AKM.
Sichere Administration:
Mit einer authentifizierten SSL/TLS-Verbindung können Administratoren Schlüssel manuell oder automatisch konfigurieren, verwalten, importieren, exportieren, erstellen oder löschen. Eine programmierbare Verwaltung macht aus vielen mühsamen und zeitaufwendigen Aufgaben eine einfache Arbeit.
Beispiele von Binär-und Quellcode von Client-Anwendungen
Bibliotheken zur binären Schlüsselabfrage und Verschlüsselung werden für alle gängigen Betriebssysteme zur Verfügung gestellt, um eine schnelle Bereitstellung von Verschlüsselungsabfragen oder Verschlüsselungs-Applikationen auf dem Gerät zu ermöglichen. Muster-Quellcode wird auch für Java zur Verfügung gestellt sowie für .NET (C #, VB.NET, J #), C, PHP, RPG und COBOL-Anwendungen.
Redundanz und Spiegelung:
Der Alliance Key Manager spiegelt Schlüssel zwischen mehreren Schlüssel-Management-Appliances über eine sichere und gegenseitig authentifizierte SSL / TLS-Verbindung für Hot-Backups und zur Disaster-Recovery-Unterstützung.
Zeitsynchronisiertes Log:
Eingebautes Logging erlaubt Administratoren alle wichtigen Schlüsselabfragen, -verwaltungen und Systemaktivitäten zu verfolgen. Berichte können automatisch an ein zentrales Log-Management, Alarmeinrichtungen oder SIM-Produkte versendet werden für eine zeitgerechte und permanente Aufzeichnung der Aktivitäten
Skalierbarkeit:
Der Alliance Key Manager arbeitet mit einer beliebigen Anzahl von angeschlossenen Servern oder Benutzern - ohne eingebaute Einschränkungen oder zusätzliche Gebühren.
Vielfache Schlüsselformate:
Die Schlüssel können in drei Formaten abgefragt werden, inklusive Kodierungen im Binär- (Binary) und Hexidezimalsystem (Base16) und Base64, für Anwendungen, die binär codierte Informationen nicht empfangen können.
Zutrittskontrolle der Schlüssel entspricht PCI-DSS-Anforderungen
Verschlüsselungs-Codes können auf der Grundlage mehrerer Kriterien eingeschränkt werden. Die großzügigste Ebene erfordert eine sichere und authentifizierte SSL/TLS-Sitzung mit dem Schlüssel-Server. Einzelne Verschlüsselungs-Codes können auf Benutzer, Gruppen oder bestimmte Benutzer innerhalb von Gruppen eingeschränkt werden. Unternehmensweite Gruppen können definiert und Schlüssel können auf Anwender, Gruppen oder bestimmte Benutzer in Gruppen des Unternehmens eingeschränkt werden.
Turn-Key-Sicherheit:
Holen Sie sich eine komplette Lösung, wenn gepaart mit der Alliance AES Verschlüsselung (wird separat berechnet). Oder kombinieren Sie es einfach mit einer anderen Verschlüsselungs-Applikation.
Zertifizierte Sicherheit:
Der Alliance Key Manager ist bis zur FIPS 140-2 Level 1-Spezifikation zertifiziert.
Verschlüsselung von Festplatten (Device Encryption) und Entschlüsselungsservice
Für Anwendungen, die ein Höchstmaß an Sicherheit erfordern, können Sie On-Board Verschlüsselungs und Entschlüsselungsservice benutzen. Der Schlüssel verlässt niemals das Schlüssel-Server-Gerät mit On-Board-Verschlüsselungsservice, so dass die sichere Codierung erleichtert wird.
Vollständig unterstützt und gewährleistet:
Komplette Hardware- (soweit zutreffend) und 24/7 Software-Unterstützung ist im Preis inbegriffen.
Kostenlose Testversion verfügbar:
Kontaktieren Sie uns, um eine kostenlose Testversion anzufordern (eine VMware Appliance mit voller Funktionalität.) Kontaktieren Sie uns über die Telefonnummer +353-21-497 9620 für Hilfe und Tipps.
Wir sprechen Englisch, aber wir können einen Übersetzer beschäftigen, falls erforderlich.
Weiterführende Links:
Der PCI Data Security Standard
Verschlüsseln von Daten bei der Speicherung (Data at Rest), in Ihrem Netzwerk oder Ihrer Datenbank
Verschlüsseln von Daten bei der Übertragung (Data in Motion), außerhalb der Firewall