Banner PKI-Sicherheit

PKI-Sicherheit: Schlüsselverwaltung und Authentifizierung

Public-Key-Infrastrukturen (PKI) wird der Schutz einer großen Bandbreite digitaler Anwendungen anvertraut. Sie prüfen alles – von Transaktionen und Identitäten bis zu Lieferketten. Sicherheitslücken in dieser Infrastruktur stellen ein erhebliches Risiko für Unternehmen dar, die bei der Sicherung digitaler Anwendungen allein auf PKI vertrauen.

Thales bietet Schlüsselverwaltungslösungen für PKI an, mit denen Sie die zugrunde liegenden Schlüssel sowie PKI-basierte Authentifizierungslösungen schützen können, die die Sicherheitsvorteile von PKI für einen verlässlichen Identitätsschutz wirksam unterstützen. Diese Lösungen können on-premises oder as-a-Service in der Cloud bereitgestellt werden.

  • Sichere PKI-Schlüssel
  • PKI-Authentifizierung

PKI-Schlüssel- und Zertifikatssicherheit

Die sichere Speicherung und der Schutz privater Schlüssel sind für die Sicherheit des in einer PKI verwendeten asymmetrischen Kryptosystems unerlässlich. Sollte der Root-Schlüssel einer Zertifizierungsstelle gefährdet sein, wirkt sich das nachteilig auf die Vertrauenswürdigkeit von finanziellen Transaktionen, Geschäftsprozessen und komplexen Kontrollsystemen aus.

Daher ist es von entscheidender Bedeutung, dass private Schlüssel in einer PKI-Umgebung mit den strengsten Sicherheitsvorkehrungen über ein entsprechendes Gerät geschützt werden – das gilt insbesondere, wenn diese wesentlicher Bestandteil der Geschäftsprozesse, Finanztransaktionen oder Zugriffskontrollen sind. Hier kommen Hardware-Sicherheitsmodule (HSM) ins Spiel. Thales bietet diese Lösungen on-premises mit seinen marktführenden Luna-HSM sowie as-a-Service in der Cloud mit dem bahnbrechenden Cloud-basierten HSM Data Protection on Demand an.

Safenet

HSM für die PKI-Schlüsselverwaltung

Unternehmen stellen HSM von Thales gemeinsam mit einem Host-CA-Server bereit, um einen sicheren Hardware-Speicherort für den Root-Schlüssel oder untergeordnete private Schlüssel der Zertifizierungsstelle bereitzustellen. Sie werden separat verwaltet und außerhalb der Betriebssystemsoftware gespeichert. So werden Diebstahl und Manipulationen sowie der Zugriff auf das vertrauliche Schlüsselmaterial verhindert.

Vorteile eines HSM von Thales

  • FIPS-140-2-Zertifizierung
  • Hardware-gesicherte Schlüsselerstellung, -speicherung und -sicherung
  • Hardware-gesicherte digitale Signaturen
  • PKI-authentifizierte Software-Updates
  • Host-unabhängige Zwei-Faktor-Authentifizierung
  • Durchsetzung operativer Rollen
Entdecken Sie die MobilePKI-Lösungen von Thales

 

„Sicherheit ist für unsere Kunden besonders wichtig. Wir benötigen eine Lösung, die den Grad an Zuverlässigkeit bietet, den unsere Kunden erwarten. Die Lösungen von Thales sorgen für die gewünschte Sicherheit, ohne die Entwicklung und Expansion unseres Unternehmens zu behindern. Unsere allgemeine Erfahrung war sehr positiv.“

Maxim Shelemekh, Head of IT Risk and Control, ProminvestBank

Fallstudie lesen

 

Weitere Informationen über HSM

PKI-Authentifizierungslösungen

Thales bietet Hardware-basierte PKI-Authentifizierungslösungen an, die optimale Sicherheit ermöglichen. Das umfangreiche Portfolio an Smartcards und USB Token von Thales nutzt Public-Key-Infrastruktur für zertifikatsbasierte leistungsstarke Authentifizierung.

Der kombinierte Einsatz einer Karte oder eines Token (Hardware-Faktor) und einer vom Benutzer festgelegten PIN (Software-Faktor) gestattet eine zuverlässige Zwei-Faktor-Authentifizierung.

Authentifizierung

Notwendigkeit einer starken PKI-Authentifizierung

Indem Sie geeignete Sicherheitskontrollen zur Verifizierung der Identität einer Person vor der Smartcard-Ausgabe und Zertifikatbereitstellung implementieren, sorgen Sie dafür, dass tatsächlich nur berechtigte Benutzer auf das Unternehmensnetzwerk und vertrauliche Daten zugreifen können.

Sobald Ihre Infrastruktur über eine zertifikatbasierte Identitätslösung verfügt, kann diese um zusätzliche Sicherheitsfunktionen erweitert werden, z. B. Dateiverschlüsselung, E-Mail-Verschlüsselung und digitale Signaturen.

Für weitere Informationen laden Sie bitte unsere Broschüre zum PKI-Portfolio für Identitätsverwaltung und Authentifizierung herunter.


Weitere Informationen zu PKI-Smartcards von Thales

Weitere Informationen zu PKI-USB-Token von Thales.

 

61 % der Mitarbeiter geben an, wenigstens teilweise außerhalb des Büros zu arbeiten und mindestens drei Geräte für ihre Arbeitsaufgaben zu nutzen.

 

 
Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

Logo von Microsoft

Partner im Spotlight: Microsoft Active Directory Certificate Services

Bei der Bereitstellung eines Microsoft Active Directory Certificate Service wird dringend empfohlen, zusätzlich ein HSM zum Schutz der Root-Schlüssel der Zertifizierungsstelle und zur Wahrung der Identität der entsprechenden PKI, Zertifikate und PKI-basierten Anwendungen bereitzustellen. Die Hardware-Sicherheitsmodule von Thales ergänzen und verbessern Microsoft Directory Certificate Services.

Frasier Health implementiert die Smartcard-Lösung von Thales