Key Management Service

Chiffrez simplement vos données hébergées sur le Cloud

Flexible Engine / Security

Bénéfices

Disponibilité

Les données dans KMS Keystores sont régulièrement sauvegardées par Backup Storage et peuvent être restaurées en cas d’urgence.

Sécurité

Le service KMS adopte une architecture de clefs hiérarchique afin d’établir un HSM basé sur une chaîne de confiance en tant que racine de confiance depuis la Root Key, la CMK et la DEK, et passer les clefs dans la chaîne sécurisée TLSv1.2.

Compatibilité

Le service KMS intègre la technologie SafeNet (Gemalto) LunaSA 7000 HSM.

Description

Le service de gestion des clefs (Key Management Service, KMS) est un service sécurisé, fiable et simple d’utilisation qui permet aux utilisateurs de gérer et protéger de façon centralisée leurs clés de chiffrement (Customer Master Keys, CMK) et paires de clefs SSH.

Le KMS utilise des modules de sécurité hardware Gemalto (Hardware Security Modules, HSM) pour protéger les CMK. Les HSM vous permettent de créer et contrôler facilement les CMK. Tous les CMK sont protégés par des clefs racines dans les HSM pour éviter les fuites.

Le KMS met en place le contrôle d’accès et le suivi basé sur le journal d’événements pour toutes les opérations sur les CMK. Avec les relevés d’utilisation de tous les CMK, il s’adapte à votre audit et vos exigences de conformité réglementaire.

Le KMS utilise des modules de sécurité hardware (Hardware Security Modules, HSM) pour générer des nombres réels aléatoires qui sont ensuite utilisés pour produire des paires de clefs. De plus, il adopte une solution de gestion des paires de clefs complète et fiable pour permettre aux utilisateurs de créer, importer et gérer facilement les paires de clefs. La clef publique d’une paire de clefs générée est stockée dans Flexible Engine, et la clef privée est téléchargée et enregistrée par l’utilisateur. Cela permet de garantir la confidentialité et la sécurité de la paire de clefs.

Scénarios d’application: : chiffrement de données

Le KMS utilise des HMS validés pour protéger vos clefs afin que vous puissiez créer et gérer les clefs sans difficulté pour le cryptage des données. Il peut être intégré avec d’autres services Flexible Engine tels que les OBS, EVS et IMS.

Documentation
Bénéficiez gratuitement des fonctionnalités de l'offre Flexible Engine pendant 2 mois
Vous avez un projet ?
Notre solution vous intéresse ?
Nous vous répondrons sous 48 heures.
Nos services d'accompagnement
Nos offres complémentaires
Nos fonctionnalités complémentaires