Key Management System (KMS)
pre riadenie technologických certifikátov
Servery, počítače, webové stránky, IoT či lekárske prístroje. I technické prvky majú svoju identitu, ktorú je potrebné zabezpečiť a chrániť. Naše riešenie sa volá KMS – Key Management System.
Rozšírenie infraštruktúry PKI o technologickú vetvu
KMS je ucelené riešenie na ochranu technických prvkov infraštruktúry, uchovávanie digitálnych kľúčov a ich distribúciu. Umožňuje jasnú identifikáciu jednotlivých zariadení a správu digitálnych certifikátov.
KMS – centrálny bod správy technologických certifikátov
KMS (Key Management System) je ucelené prostredie, ktoré umožňuje zabezpečenie šifrovanej komunikácie prístrojov, serverov a aplikácií a autentizáciu prístrojov v sieti.
KMS poskytuje:
- Prehľad zariadení a ich aktívnych certifikátov na jednom mieste
- Eliminácia výpadkov pri exspirácii certifikátov (server – client komunikácia, P2P)
- Centrálne miesto na uloženie krypt. materiálu – kľúčový sklad
- Import certifikátov do kľúčového skladu
- Minimalizácia nutných manuálnych zásahov administrátorom ITS
Podporované komunikačné protokoly
- Prvky telekomunikácie, 4G, 5G – Certificate Management Protocol (CMPv2)
- Microsoft, CISCO – Certificate Management over CMS (CMC)
- VMware, kryptografické operácie – Key Management Interoperability Protocol (KMIP)
- MDM (NDES), Linux, Microsoft, CISCO – Simple Certificate Enrollment Protocol (SCEP)
- RH OpenShift, Kubernetes – Automatic Certificate Management Environment (ACME)
- Enrollment over Secure Transport (EST) – nástupca za protokol SCEP
Hlavné scenáre použitia KMS
- Riadenie životného cyklu certifikátov a kľúčov
- Vydanie a distribúcia certifikátov
- Výmena certifikátu on-demand
- Notifikácia vypršania platnosti
- Integrácia s Certifikačnými autoritami
- Kľúčový sklad (HSM), SIEM s NTP
- Webové rozhranie pre administráciu KMS
- Postavené nad Kubernetes cluster
Zaujalo vás naše riešenie? Kontaktujte nás
