Řízení technologických certifikátů
Identita pro přístroje, servery a IoT
Ochrana identit technických prvků a budování PKI infrastruktury
Nejslabší článek bezpečnosti v organizaci? Přístroje.
Servery, IoT, čidla, měřicí soustavy a další zařízení, která přijímají či odesílají data. Jejich výpadek znamená kolaps celé organizace a přerušení provozu na mnoho dnů. Proto jsme rozšířili identitu o část, chránící technické prvky.
Distribuce klíčů
Do chytrých přístrojů a IoT. Přímo ve výrobě nebo vzdáleně.
Ověření identity
Síťové prvky, servery či webové služby. Vybudování důvěry uvnitř sítě.
Šifrování dat
Nasazení kryptografie pro ochranu zasílaných dat z elektroměrů a dalších prvků měřicích soustav.
Centrální bod správy technologických certifikátů – KMS
KMS (Key Management System) je naše ucelené prostředí, které umožňuje zabezpečení šifrované komunikace přístrojů, serverů a aplikací v síti. Umožňuje jasnou identifikaci jednotlivých zařízení, správu digitálních certifikátů a jejich distribuci.
KMS poskytuje:
- Jednotné místo pro přehled zařízení a jejich aktivních certifikátů
- Eliminace výpadků při expiraci certifikátů (server-client komunikace, P2P)
- Centrální místo pro uložení krypt. materiálu – klíčový sklad
- Import certifikátů do klíčového skladu
- Minimalizace nutných manuálních zásahů administrátorem ITS
Typické možnosti využití
IoT a přístroje v síti
Řízení životního cyklu certifikátů a klíčů
Vydání a distribuce certifikátů
Energetika a kritická infrastruktura
Výměna certifikátu on-demand
Notifikace vypršení platnosti
Servery a síťové prvky
Webové rozhraní pro administraci KMS
Postaveno nad Kubernetes cluster
Brožura zdarma
Ochrana infrastruktury organizace s PKI a budování certifikačních autorit
Brožura zdarma
Průmyslový podnik, utility a energetika – Bezpečná pracovní identita a ochrana infrastruktury
Vybudování vnitřní důvěry organizace
PKI infrastruktura jako základ bezpečné identity
Systém distribuce klíčů a certifikátů je vystavěn na technologii PKI (Public Key Infrastructure). V ní každý prvek i uživatel získá digitální verzi své identity – certifikát.
Základem důvěryhodného PKI je certifikační autorita (CA). Ta řídí celý životní cyklus certifikátů – od jejich vydání až po zneplatnění či expiraci v případě bezpečnostního incidentu. Naše řešení je dvouvrstvé. Je založeno na oddělené kořenové certifikační autoritě a samostatných, vydávajících certifikačních autoritách (uživatelských a systémových).
K certifikačním autoritám poskytujeme kompletní dokumentaci (provozní, havarijní, bezpečností) a vyvíjíme nástavbové moduly pro správu digitálních certifikátů.