Zum Inhalt springen Zum Menü springen

MTG KMS

MTG Enterprise Key Management System

Das MTG Enterprise KMS ermöglicht verschiedenen Anwendungen in einem Unternehmen den Zugriff auf ein abgesetzten, zentralen Sicherheitsbaustein, der alle notwendigen Krypto-Operationen durchführen kann. Es vereinheitlicht die Security-Prozesse und reduziert damit Kosten.

MTG Enterprise KMS

MTG KMS verwaltet den gesamten Key Management Lifecycle

MTG KMS verwaltet den gesamten Key Management Lifecycle (© MTG AG)

Das MTG Enterprise KMS (auch encryption key management system genannt) ermöglicht verschiedenen Anwendungen in einem Unternehmen den Zugriff auf einen abgesetzten, zentralen Sicherheitsbaustein, das alle notwendigen Krypto-Operationen durchführen kann.

MTG KMS verwaltet den gesamten Key Management Lifecycle

MTG KMS verwaltet den gesamten Key Management Lifecycle (© MTG AG)

Der gesamte Key Management Lifecycle wird im MTG KMS bereits unterstützt und kann über die standardisierte KMIP-Schnittstelle genutzt werden. KMS-Anwender sind auch für zukünftige Entwicklungen gerüstet. So können beispielsweise HSMs verschiedener Hersteller flexibel integriert werden, je nach veränderten Leistungs- und Verfügbarkeitsanforderungen. Verschlüsselungs- und Kryptographieverfahren werden ständig weiterentwickelt und aktualisiert.

Angebotsbausteine MTG Key Management System

Angebotsbausteine MTG Key Management System (© MTG AG)

Die MTG KMS-Plattform ist multimandantenfähig. Das dedizierte Rollen- und Rechtemanagement vom MTG Key Management System  sorgt für die korrekte Verteilung der Zugriffsrechte der Clients auf die jeweiligen Schlüssel. In der unternehmensinternen Infrastruktur ist eine schnelle und einfache Integration von Speichergeräten, Netzwerkgeräten, persönlichen Geräten mit eingebettetem Speicher (z.B. Personal Computer, Handheld Computer, Handys), Datenbanken etc. möglich. Mit dem KMIP-Protokoll wird die Verbindung verschiedener Systeme standardisiert.

Mit industriespezifischen Modulen kann das MTG KMS in einer Vielzahl von Branchen eingesetzt werden. Dazu gehören beispielsweise das Internet der Dinge (IoT), Smart Metering, Automotive-, Banken- und Finanzsektor, Gesundheitswesen und Industrie 4.0-Anwendungen.

Das MTG KMS lässt sich auch an Hardware-Sicherheitsmodule (HSM) zur sicheren Speicherung von privaten Schlüsseln und/oder eine Public Key Infrastructure (PKI) zur Zertifikatsverwaltung anschließen.

Optional kann die Kommunikation (TLS/DLMS) auch als zusätzliche Komponente angeboten werden.

HSM-Integration

Kostengünstiges Mini-HSM: MTG smartHSM

Kostengünstiges Mini-HSM: MTG smartHSM

Das smartHSM sorgt dafür, dass bei der Schlüsselerzeugung hochwertiges Schlüsselmaterial entsteht. Das KMS nutzt das HSM auch, um das sensible Schlüsselmaterial vor externen Zugriffen zu schützen. Das hier verwendete HSM ist besonders sicher, da es nach den Common Criteria EAL 4+ zertifiziert ist.

Darüber hinaus werden die gesetzlichen Anforderungen BSI-CC-PP-0095-2017 (Schutzprofil Mini-HSM), BSI TR-03109 und CP Smart Metering PKI erfüllt. Das MTG Key Management System ist kompatibel mit Hardware Security Modulen von UTIMACO und gemalto / Thales SafeNet Luna. Andere HSM-Hersteller können auf Anfrage angeschlossen werden.

MTG KMS ist kompatibel mit HSM von UTIMACO und gemalto / Thales SafeNet-Luna. Andere HSM-Hersteller können auf Anfrage angeschlossen werden.

Hochperformante Utimaco CSe Serie

Hochperformante Utimaco CSe Serie (© Utimaco)

OASIS KMIP

Key Management Interoperability Protocol

Das OASIS Standard Key Management Interoperability Protocol (KMIP) wurde als interoperables Protokoll entwickelt, das die Standardkommunikation zwischen Key Management Servern und Clients definiert.

KMIP legt alle Verwaltungsvorgänge für Objekte (z.B. digitale Zertifikate, private Schlüssel) fest, die von einem kryptografischen Key Management System gespeichert und verwaltet werden. Der KMIP-Standard beinhaltet Operationen für symmetrische und asymmetrische kryptografische Schlüssel, digitale Zertifikate und Vorlagen, die die Erstellung von Objekten vereinfachen und deren Verwendung steuern.

KMIP Operations

KMIP wurde bereits von führenden Unternehmen (z.B. Dell, HP, IBM, Oracle, SafeNet) implementiert und wird im Internet der Dinge (IoT) gezielt unterstützt.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …