سامانه مدیریت کلید یا KMS چیست؟

سامانه مدیریت کلید یا KMS چیست؟

کامران فلاح، مدیر R&D بخش نرم افزار حصین: سامانه مدیریت کلید یا به اختصار KMS سامانه ای امن، توزیع پذیر و یکپارچه برای مدیریت، تبادل، تولید و ذخیره سازی کلیدها و نیز ارائه آن، و ارائه سرویسهای رمزنگاری است که اجازه ارائه سرویس بر اساس رمزنگاری -مبتنی بر HSM یا SSM- را به کاربران می‌دهد.
کارکردهای سامانه مدیریت کلید

در سازمانهای بزرگ امنیت نگهداری کلیدهای رمزنگاری در سامانه‌های مختلف مسئله مهمی‌است و هر سازمانی روشهای متفاوتی را برای حل موضوع مدیریت کلیدها به کار می‌بندد؛ از آنجائیکه معمولا این شیوه‌ها محلی و موضوعی هستند، نیازهای امنیتی نگهداری کلید در آنها رعایت نمی‌شود. KMS با ارائه راهکارها و واسطه‌های یکپارچه و استاندارد، هزینه توسعه نرم افزار و یا اتصال آن‌ها به یکدیگر در سامانه را کاهش می‌دهد.
یکی دیگر از مشکلات سازمان‌ها استفاده دوباره از سامانه‌های گرانقیمت HSM موجود می‌باشد. سامانه مدیریت کلید یا KMS با پشتیبانی از اتصال به سامانه‌های HSM مختلف، سرویس یکپارچه را به سایر سامانه‌ها ارائه می‌کند و دغدغه‌های اتصال و پیاده سازی واسطهای مختلف را کاهش می‌دهد. همچنین با ارائه بستر توزیع بار، کمک می‌کند که یک سازمان با هزینه کمتر بتواند سرویس رمزنگاری، مدیریت کلید و … را در سطح بالا به سایر سامانه‌ها ارائه کند.
مسئله دیگر، ارائه سرویس‌های یکپارچه و قوی در زمینه مدیریت کلیدها است؛ KMS با ارائه واسط گرافیکی یکپارچه به کاربران مدیر این امکان را می‌دهد که به راحتی چرخه حیات یک کلید -از تولید کلید تا فعالسازی، غیر فعالسازی، مدیریت تاریخ انقضا، مدیریت رمزنگاری کلیدها، پروفایل کلید، کلیدهای مستر، تبادل کلید و …- را مدیریت کنند.

سامانه مدیریت کلید شرکت حصین

شرکت حصین ایمن با توجه به سابقه کاری در این زمینه و رصد نیازمندی مشتریان خود اقدام به تولید محصولی کاملا بومی‌کرده است که نیازها و مشکلات مطرح شده را به صورت یکجا پوشش می‌دهد. سامانه مدیریت کلید، سامانه ای با کارآیی بالا و توسعه پذیر است که امکانات زیر را به مشتریان حوزه بانکی، پرداخت و سایر حوزه‌های مرتبط ارائه می‌کند:
– پشتیبانی از استاندارد KMIP V1.4؛
– پشتیبانی از استاندارد PKCS#11؛
– ارائه سرویس REST برای اتصال سریع و آسان سایر سامانهها به سامانه مذکور؛
– دسترسی پذیری بالا (HIGH AVAILABILITY)؛
– دارای ماژول امن نرم افزاری داخلی (BUILT-IN SSM)؛
– پشتیبانی از پایگاه داده MS SQL و ORACLE؛
– قابلیت توزیع بار بر روی HSMها؛
– پشتیبانی از دسته کلید برای استفاده در سامانه‌های پرداخت؛
– مدیریت سامانه‌های متصل به سامانه مدیریت کلید و نحوه دسترسی آن‌ها؛
– قابلیت اتصال به چندین دستگاه HSM با برندهای متفاوت مدیریت کلید هم زمان بر روی آن‌ها؛
– ارائه API مناسب در این زمینه به زبان‌های معروف JAVA، C# و C++ به همراه مستندات؛
– ارائه واسط کاربری مدیریت با کاربری آسان؛
– قابلیت دریافت اطلاعات ورودی به صورت رمزشده و یا رمزنشده و فایل با فرمت¬های EXCEL، CSV، ZIP و …؛
– قابلیت مدیریت وظایف برای انجام کارهای زمانبر مانند درج اطلاعات با حجم بالا و نیز گزارش گیری؛
– مدیریت وقایع سیستم به صورت کامل و قابلیت گزارش گیری بر روی آن.

کاربران سامانه

شرکتهای ارائه دهنده خدمات پرداخت (PSPها)، بانک‌ها، سازمانهای تجاری بزرگ و سازمانهای دولتی نیازمند راهکارهای مدیریت کلید می‌باشند. بسیاری از این شرکتها در حال حاضر از انواع مختلفی از سامانه‌های HSM استفاده می‌کنند و معمولا هزینه‌های گزافی برای به روزرسانی، توزیع بار و راه اندازی fail over صرف می‌کنند. متأسفانه شرایط تحریم و پشتیبانی نکردن اکثر سامانه‌های HSM، کار را برای سازمانها دشوارتر کرده است؛ در حالیکه سامانه مدیریت کلید شرکت حصین سامانه ای کاملا بومی‌است که علاوه بر ارائه پروتکلهای استاندارد جهانی با پشتبیانی از پروتکلهای شخصی سازی شده، تلاش می‌کند پاسخگوی نیاز بومی‌و داخلی سازمانها در کشور باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *