Key Management System (KMS)
pro řízení technologických certifikátů
Servery, počítače, webové stránky, IoT či lékařské přístroje. I technické prvky mají svoji identitu, kterou je třeba zabezpečit a chránit. Naše řešení se jmenuje KMS – Key Management System.
Rozšíření infrastruktury PKI o technologickou větev
KMS je ucelené řešení pro ochranu technických prvků infrastruktury, uchovávání digitálních klíčů a jejich distribuci. Umožňuje jasnou identifikaci jednotlivých zařízení a správu digitálních certifikátů.
KMS – centrální bod správy technologických certifikátů
KMS (Key Management System) je ucelené prostředí, které umožňuje zabezpečení šifrované komunikace přístrojů, serverů a aplikací a autentizaci přístrojů v síti.
KMS poskytuje:
- Jednotné místo pro přehled zařízení a jejich aktivních certifikátů
- Eliminace výpadků při expiraci certifikátů (server-client komunikace, P2P)
- Centrální místo pro uložení krypt. materiálu – klíčový sklad
- Import certifikátů do klíčového skladu
- Minimalizace nutných manuálních zásahů administrátorem ITS
Podporované komunikační protokoly
- Prvky telekomunikace, 4G, 5G – Certificate Management Protocol (CMPv2)
- Microsoft, CISCO – Certificate Management over CMS (CMC)
- VMware, kryptografické operace – Key Management Interoperability Protocol (KMIP)
- MDM (NDES), Linux, Microsoft, CISCO – Simple Certificate Enrollment Protocol (SCEP)
- RH OpenShift, Kubernetes – Automatic Certificate Management Environment (ACME)
- Enrollment over Secure Transport (EST) – nástupce za protokol SCEP
Hlavní scénáře použití KMS
- Řízení životního cyklu certifikátů a klíčů
- Vydání a distribuce certifikátů
- Výměna certifikátu on-demand
- Notifikace vypršení platnosti
- Integrace s Certifikačními autoritami
- Klíčový sklad (HSM), SIEM s NTP
- Webové rozhraní pro administraci KMS
- Postaveno nad Kubernetes cluster
Zaujalo vás naše řešení? Kontaktujte nás
