<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">

Public Key Infrastructure

Wirksamer Schutz von Systemen und Diensten

Eine Public Key Infrastruktur (PKI) ist ein wirksames Werkzeug für den Schutz von Systemen und Diensten im Netz. Sie bildet die Grundlage für Electronic Business: Sie gewährleistet den geschützten Zugriff auf physische und digitale Ressourcen, sorgt für die sichere Kommunikation zwischen Menschen, Software und Geräten und ermöglicht das digitale Signieren von Dokumenten und Transaktionen.

Der Einsatz einer unternehmensweiten (PKI) ist in modernen IT-Infrastrukturen unverzichtbar. Es werden diverse Zertifikate für unterschiedliche Anforderungen benötigt, zum Beispiel werde öffentliche Zertifikate für die für die Kommunikation mit externen Partnern über Webserver (SSL/TLS), VPN Gateways (IPSec) oder via Email (S/MIME Nutzung) benötigt.

Auch für interne Ressourcen werden vertrauenswürdige Zertifikate zur Absicherung verschiedener Prozesse erforderlich. Dazu gehören neben passwortunabhängigen soliden Authentifizierungsmöglichkeiten auch andere zertifikatsbasierte Authentifizierungsverfahren in LAN- und WLAN-Infrastrukturen. Digitale Signaturen oder Maschinenzertifikate für eine Geräteauthentisierung sind weitere Beispiele für Anwendungen.

 

Details zur Lösung

Securosys CloudHSM bietet beim Einsatz in einer PKI/CA eine Reihe von Vorteilen gegenüber Industriestandardgeräten. Die Multi-Tenancy-Fähigkeit von CloudHSM ermöglicht die Verwendung einer Partition für den Root-Schlüssel der Haupt-CA (Root Certificate Authority), während zusätzliche Partitionen für die Sub-CAs verwenden können. Nachdem die Zertifikate für die Sub-CAs durch den Root-Key signiert wurden, kann die Partition der Haupt-CA von den Sicherheitsbeauftragten offline genommen werden.

Auf diese Partition kann dann nicht mehr ohne Beteiligung eines Security Officers zugegriffen werden - ein viel einfacheres und kostengünstigeres Verfahren als der Transport eines HSM-Geräts in einen physischen Tresor.

Die privaten Schlüssel sollten stets geschützt und vollständig abgeschottet aufbewahrt werden  – unabhägig davon, ob die Unternehmens-PKI für interne oder externe Zwecke verwendet wird. Die beste Methode hierfür ist ein HSM oder CloudHSM.

Zurück zur Übersicht

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.
Schreiben Sie uns eine Nachricht