In einem früheren Artikel haben wir eine Methode zur Sicherung der Verschlüsselungsschlüssel (Passphrasen) beschrieben, die in IRI FieldShield-Datenmaskierungsaufträgen über den Azure Key Vault verwendet werden. Dank der API-Integration zwischen FieldShield und der Alliance Key Manager (AKM)-Plattform von Townsend Security gibt es jetzt eine weitere, noch robustere Option für die Verwaltung von Verschlüsselungsschlüsseln.
AKM bietet die Sicherheit eines authentifizierten Zugriffs auf FieldShield-Passphrasen von fünf verschiedenen Server-Optionen (siehe unten). Sie stellen sicher, dass nur autorisierte Benutzer auf den AKM-Schlüsselserver zugreifen und die Schlüssel zur Entschlüsselung von FieldShield-verschlüsselten Felddaten (Spaltenwerten) erhalten können.
Aber über die Authentifizierung hinaus bietet AKM eine komplette Lösung für die Verwaltung von Verschlüsselungsschlüsseln, die Folgendes umfasst: Einrichtung und Konfiguration des Schlüsselservers, Verwaltung des Schlüssel-Lebenszyklus, sichere Schlüsselspeicherung, Schlüssel-Import/Export, Schlüssel-Zugriffskontrolle, Server-Spiegelung und Backup/Wiederherstellung. AKM unterstützt auch die Protokollierung aller Server-, Schlüsselzugriffs- und Konfigurationsfunktionen für die Compliance.
Wie AKM mit FieldShield funktioniert:
AKM wird direkt in FieldShield-Datenmaskierungsaufträgen durch eine Feldsyntax genutzt, die die Verwendung von AKM angibt. Diese Syntax lautet "AKM:KeyName", wobei "AKM:" die Verwendung des Alliance Key Managers aufruft und "KeyName" (ein von AKM erstellter Beispielschlüsselname, der aber beliebig sein kann) der Name eines von AKM erstellten Schlüssels ist, von dem aus auf den gewünschten Wert zugegriffen wird.
In einem FieldShield-Entschlüsselungsauftrag wird der Schlüsselabruf von AKM über eine sichere TLS-Verbindung zum AKM-Server durchgeführt. Sowohl die Endpunkte des Clients (FieldShield-Benutzer) als auch des Servers (AKM) werden über TLS authentifiziert.
AKM kann eingesetzt werden in: 1) VMware; 2) einem Cloud-Server in Microsoft Azure; 3) Amazon Web Services; 4) einem privat verwalteten Hardware-Sicherheitsmodul (HSM); oder 5) einem dedizierten Cloud-HSM.
Alle weiteren Details zum Set-Up, zur Konfiguration, zum Web Interface und zur Erstellung von den Datenmaskierungsjobs finden Sie hier im Blog-Artikel unseres Partners IRI.
Weltweite Referenzen: Seit über 40 Jahren nutzen unsere Kunden wie die NASA, American Airlines, Walt Disney, Comcast, Universal Music, Reuters, das Kraftfahrtbundesamt, das Bundeskriminalamt, die Bundesagentur für Arbeit, Rolex, Commerzbank, Lufthansa, Mercedes Benz, Osram,.. aktiv unsere Software für Big Data Wrangling und Schutz! Sie finden viele unserer weltweiten Referenzen hier und eine Auswahl deutscher Referenzen hier.
Partnerschaft mit IRI: Seit 1993 besteht unsere Kooperation mit IRI (Innovative Routines International Inc.) aus Florida, USA. Damit haben wir unser Portfolio um die Produkte CoSort, Voracity, DarkShield, FieldShield, RowGen, NextForm, FACT und CellShield erweitert. Nur die JET-Software GmbH besitzt die deutschen Vertriebsrechte für diese Produkte. Weitere Details zu unserem Partner IRI Inc. hier.