سامانه مدیریت کلید یا KMS چیست؟
کامران فلاح، مدیر R&D بخش نرم افزار حصین: سامانه مدیریت کلید یا به اختصار KMS سامانه ای امن، توزیع پذیر و یکپارچه برای مدیریت، تبادل، تولید و ذخیره سازی کلیدها و نیز ارائه آن، و ارائه سرویسهای رمزنگاری است که اجازه ارائه سرویس بر اساس رمزنگاری -مبتنی بر HSM یا SSM- را به کاربران میدهد.
کارکردهای سامانه مدیریت کلید
در سازمانهای بزرگ امنیت نگهداری کلیدهای رمزنگاری در سامانههای مختلف مسئله مهمیاست و هر سازمانی روشهای متفاوتی را برای حل موضوع مدیریت کلیدها به کار میبندد؛ از آنجائیکه معمولا این شیوهها محلی و موضوعی هستند، نیازهای امنیتی نگهداری کلید در آنها رعایت نمیشود. KMS با ارائه راهکارها و واسطههای یکپارچه و استاندارد، هزینه توسعه نرم افزار و یا اتصال آنها به یکدیگر در سامانه را کاهش میدهد.
یکی دیگر از مشکلات سازمانها استفاده دوباره از سامانههای گرانقیمت HSM موجود میباشد. سامانه مدیریت کلید یا KMS با پشتیبانی از اتصال به سامانههای HSM مختلف، سرویس یکپارچه را به سایر سامانهها ارائه میکند و دغدغههای اتصال و پیاده سازی واسطهای مختلف را کاهش میدهد. همچنین با ارائه بستر توزیع بار، کمک میکند که یک سازمان با هزینه کمتر بتواند سرویس رمزنگاری، مدیریت کلید و … را در سطح بالا به سایر سامانهها ارائه کند.
مسئله دیگر، ارائه سرویسهای یکپارچه و قوی در زمینه مدیریت کلیدها است؛ KMS با ارائه واسط گرافیکی یکپارچه به کاربران مدیر این امکان را میدهد که به راحتی چرخه حیات یک کلید -از تولید کلید تا فعالسازی، غیر فعالسازی، مدیریت تاریخ انقضا، مدیریت رمزنگاری کلیدها، پروفایل کلید، کلیدهای مستر، تبادل کلید و …- را مدیریت کنند.
سامانه مدیریت کلید شرکت حصین
شرکت حصین ایمن با توجه به سابقه کاری در این زمینه و رصد نیازمندی مشتریان خود اقدام به تولید محصولی کاملا بومیکرده است که نیازها و مشکلات مطرح شده را به صورت یکجا پوشش میدهد. سامانه مدیریت کلید، سامانه ای با کارآیی بالا و توسعه پذیر است که امکانات زیر را به مشتریان حوزه بانکی، پرداخت و سایر حوزههای مرتبط ارائه میکند:
– پشتیبانی از استاندارد KMIP V1.4؛
– پشتیبانی از استاندارد PKCS#11؛
– ارائه سرویس REST برای اتصال سریع و آسان سایر سامانهها به سامانه مذکور؛
– دسترسی پذیری بالا (HIGH AVAILABILITY)؛
– دارای ماژول امن نرم افزاری داخلی (BUILT-IN SSM)؛
– پشتیبانی از پایگاه داده MS SQL و ORACLE؛
– قابلیت توزیع بار بر روی HSMها؛
– پشتیبانی از دسته کلید برای استفاده در سامانههای پرداخت؛
– مدیریت سامانههای متصل به سامانه مدیریت کلید و نحوه دسترسی آنها؛
– قابلیت اتصال به چندین دستگاه HSM با برندهای متفاوت مدیریت کلید هم زمان بر روی آنها؛
– ارائه API مناسب در این زمینه به زبانهای معروف JAVA، C# و C++ به همراه مستندات؛
– ارائه واسط کاربری مدیریت با کاربری آسان؛
– قابلیت دریافت اطلاعات ورودی به صورت رمزشده و یا رمزنشده و فایل با فرمت¬های EXCEL، CSV، ZIP و …؛
– قابلیت مدیریت وظایف برای انجام کارهای زمانبر مانند درج اطلاعات با حجم بالا و نیز گزارش گیری؛
– مدیریت وقایع سیستم به صورت کامل و قابلیت گزارش گیری بر روی آن.
کاربران سامانه
شرکتهای ارائه دهنده خدمات پرداخت (PSPها)، بانکها، سازمانهای تجاری بزرگ و سازمانهای دولتی نیازمند راهکارهای مدیریت کلید میباشند. بسیاری از این شرکتها در حال حاضر از انواع مختلفی از سامانههای HSM استفاده میکنند و معمولا هزینههای گزافی برای به روزرسانی، توزیع بار و راه اندازی fail over صرف میکنند. متأسفانه شرایط تحریم و پشتیبانی نکردن اکثر سامانههای HSM، کار را برای سازمانها دشوارتر کرده است؛ در حالیکه سامانه مدیریت کلید شرکت حصین سامانه ای کاملا بومیاست که علاوه بر ارائه پروتکلهای استاندارد جهانی با پشتبیانی از پروتکلهای شخصی سازی شده، تلاش میکند پاسخگوی نیاز بومیو داخلی سازمانها در کشور باشد.