Řízení technologických certifikátů

Identita pro přístroje, servery a IoT

 Ochrana identit technických prvků a budování PKI infrastruktury
Dozvědět se více

Nejslabší článek bezpečnosti v organizaci? Přístroje.

Servery, IoT, čidla, měřicí soustavy a další zařízení, která přijímají či odesílají data. Jejich výpadek znamená kolaps celé organizace a přerušení provozu na mnoho dnů. Proto jsme rozšířili identitu o část, chránící technické prvky.

ico-lock-network-95df5ec9i7pw9julw3hfpd

Distribuce klíčů

Do chytrých přístrojů a IoT. Přímo ve výrobě nebo vzdáleně.

streamline-icon-certified-ribbon-1@140x140

Ověření identity

Síťové prvky, servery či webové služby. Vybudování důvěry uvnitř sítě.

streamline-icon-maze-strategy@140x140

Šifrování dat

Nasazení kryptografie pro ochranu zasílaných dat z elektroměrů a dalších prvků měřicích soustav.

Centrální bod správy technologických certifikátů – KMS

KMS (Key Management System) je naše ucelené prostředí, které umožňuje zabezpečení šifrované komunikace přístrojů, serverů a aplikací v síti. Umožňuje jasnou identifikaci jednotlivých zařízení, správu digitálních certifikátů a jejich distribuci.

KMS poskytuje:

  • Jednotné místo pro přehled zařízení a jejich aktivních certifikátů
  • Eliminace výpadků při expiraci certifikátů (server-client komunikace, P2P)
  • Centrální místo pro uložení krypt. materiálu – klíčový sklad
  • Import certifikátů do klíčového skladu
  • Minimalizace nutných manuálních zásahů administrátorem ITS

Typické možnosti využití

IoT a přístroje v síti

Řízení životního cyklu certifikátů a klíčů
Vydání a distribuce certifikátů

Energetika a kritická infrastruktura

Výměna certifikátu on-demand
Notifikace vypršení platnosti

Servery a síťové prvky

Webové rozhraní pro administraci KMS
Postaveno nad Kubernetes cluster

Vybudování vnitřní důvěry organizace

PKI infrastruktura jako základ bezpečné identity

Systém distribuce klíčů a certifikátů je vystavěn na technologii PKI (Public Key Infrastructure). V ní každý prvek i uživatel získá digitální verzi své identity – certifikát.

Základem důvěryhodného PKI je certifikační autorita (CA). Ta řídí celý životní cyklus certifikátů – od jejich vydání až po zneplatnění či expiraci v případě bezpečnostního incidentu. Naše řešení je dvouvrstvé. Je založeno na oddělené kořenové certifikační autoritě a samostatných, vydávajících certifikačních autoritách (uživatelských a systémových).

K certifikačním autoritám poskytujeme kompletní dokumentaci (provozní, havarijní, bezpečností) a vyvíjíme nástavbové moduly pro správu digitálních certifikátů.

icon_domain_grey

Nabízené moduly a služby

Zaujalo vás naše řešení? Kontaktujte nás

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.