Zum Inhalt springen Zum Menü springen

MTG KMS

Schnelle und einfache Integration des MTG IoT KMS

Mit MTG ist die Anbindung bestehender Systeme in das IoT KMS besonders einfach. Standardschnittstellen und spezifische Adapter unterstützen den gesamten Integrationsprozess, den unsere MTG Security Experten Schritt für Schritt begleiten.

MTG IoT KMS

Features & Integration

Das MTG IoT KMS (auch encryption IoT key management system genannt) ermöglicht verschiedenen Anwendungen in einem Unternehmen den Zugriff auf einen abgesetzten, zentralen Sicherheitsbaustein, der alle notwendigen Krypto-Operationen durchführen kann.

Produkt-Features MTG Key Management System

Produkt-Features MTG Key Management System (© MTG)

Der gesamte Key Management Lifecycle wird im MTG KMS bereits unterstützt und kann über die standardisierte KMIP-Schnittstelle genutzt werden. Die MTG KMS-Plattform ist multimandantenfähig. Das dedizierte Rollen- und Rechtemanagement des MTG Key Management System sorgt für die korrekte Verteilung der Zugriffsrechte der Clients auf die jeweiligen Schlüssel.

MTG KMS verwaltet den gesamten Key Management Lifecycle

MTG KMS verwaltet den gesamten Key Management Lifecycle (© MTG AG)

Die KMIP-Schnittstelle ermöglicht die reibungslose und einfache Integration bestehender Anwendungen. Zahlreiche Anwendungen unterstützen bereits die KMIP-Schnittstelle, andere lassen sich mit Hilfe von Adaptern zum MTG KMS problemlos integrieren. Adapter für andere gängige Schnittstellen, wie z.B. PKCS#11 oder JCA/JCE, erleichtert zusätzlich die Integration von Anwendungen.

Für den Fall, dass das KMIP-Protokoll nicht die erforderlichen Funktionalitäten unterstützt (z.B. Bulk-Jobs, Legacy-Anwendungen), kann eine REST-Schnittstelle eingesetzt werden, um eine Vielzahl von Clients und Anwendungen zu unterstützen.

Eine Public-Key-Infrastruktur (PKI) kann leicht in das MTG KMS integriert werden. Darüber hinaus ist eine spezifische IoT-PKI von MTG verfügbar.

In Zusammenarbeit mit unseren Kunden entwickelt MTG eine detaillierte Spezifikation, welche die individuellen Anforderungen für das Projekt berücksichtigt. Betroffene Abteilungen (z.B. das Produktionsteam) werden vollständig mit einbezogen und Schnittstellen koordiniert.

HSM-Integration

MTG KMS unterstützt verschiedene Anbieter von Hardware Security Modulen (HSM) für die sichere Speicherung und Generierung von qualitativ hochwertigen Schlüsselmaterials.

Kostengünstiges Mini-HSM: MTG smartHSM

Kostengünstiges Mini-HSM: MTG smartHSM (© REINER SCT)

Das smartHSM sorgt dafür, dass bei der Schlüsselerzeugung hochwertiges Schlüsselmaterial entsteht. Das KMS nutzt das HSM auch, um das sensible Schlüsselmaterial vor externen Zugriffen zu schützen. Das hier verwendete HSM ist besonders sicher, da es nach den Common Criteria EAL 4+ zertifiziert ist.

Darüber hinaus werden die gesetzlichen Anforderungen BSI-CC-PP-0095-2017 (Schutzprofil Mini-HSM), BSI TR-03109 und CP Smart Metering PKI erfüllt. Das MTG Key Management System ist kompatibel mit Hardware Security Modulen von UTIMACO und Thales SafeNet Luna. Andere HSM-Hersteller können auf Anfrage angeschlossen werden.

 

MTG KMS ist kompatibel mit HSM von UTIMACO und Thales SafeNet-Luna. Andere HSM-Hersteller können auf Anfrage angeschlossen werden.

Hochperformante Utimaco CSe Serie

Hochperformante Utimaco CSe Serie (© Utimaco)

OASIS KMIP

Key Management Interoperability
Protocol

Das OASIS Standard Key Management Interoperability Protocol (KMIP) wurde als interoperables Protokoll entwickelt, das die Standardkommunikation zwischen Key Management Servern und Clients definiert.

MTG KMS unterstützt bereits alle kryptographischen Funktionen aus dem KMIP-Standard

MTG KMS unterstützt bereits alle kryptographischen Funktionen aus dem KMIP-Standard (©MTG AG)

KMIP  legt alle Verwaltungsvorgänge für Objekte (z.B. digitale Zertifikate, private Schlüssel) fest, die von einem kryptografischen Key Management System gespeichert und verwaltet werden. Der KMIP-Standard beinhaltet Operationen für symmetrische und asymmetrische kryptografische Schlüssel, digitale Zertifikate und Vorlagen, die die Erstellung von Objekten vereinfachen und deren Verwendung steuern.

KMIP Operations

KMIP  wurde bereits von führenden Unternehmen (z.B. Dell, HP, IBM, Oracle, SafeNet) implementiert und wird im Internet der Dinge (IoT) gezielt unterstützt.

Crypto-Agile und Quantum Safe

MTG ist bereits auf das Post-Quantum Zeitalter vorbereitet.

Die Wahrscheinlichkeit, RSA 2048 bis 2031 zu brechen, wird auf 50% geschätzt

Die Wahrscheinlichkeit, RSA 2048 bis 2031 zu brechen, wird auf 50% geschätzt. (© MTG AG)

MTG-KMS wurde auf der Grundlage eines konsistenten krypto-agilen Ansatzes entwickelt. Daher unterstützt MTG KMS bereits heute post-quanten- oder quantensichere Kryptographie. Für den Fall, dass unsere Kunden neue standardisierte PQC-Algorithmen einsetzen wollen, muss das zentrale MTG KMS lediglich aktualisiert werden, ohne dass sich auf der Anwendungsseite wesentliche Änderungen ergeben. MTG KMS verwendet ausschließlich qualitativ hochwertige PQC-Algorithmen, die Teil des NIST-Auswahlverfahrens sind. Die MTG KMIP-Schnittstelle wurde um diese ausgewählten Algorithmen erweitert und ist somit in der Lage, PQC-Signaturen zu erstellen und Daten entsprechend zu ver- und entschlüsseln.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …