KMIP

Key Management Interoperability Protocol (KMIP) был разработан для обеспечения унифицированного и эффективного управления ключами различных технологий шифрования и различных поставщиков.

KMIP реализует стандарты взаимодействия для корпоративного управления ключами шифрования, чтобы помочь организациям централизованно управлять ключами от ряда поставщиков. KMIP представляет собой протокол для связи между клиентом и сервером. В большинстве сценариев организациям потребуется интегрировать KMIP-клиент с KMIP-сервером. Сервер KMIP в системе управления ключами (Key Management System — KMS) обеспечивает управление жизненным циклом ключей, отправленных KMIP-клиентом, а также выполняет криптографические операции, результаты которых могут быть возвращены клиенту. Стандарт KMIP разработан OASIS – Organization for the Advancement of Structured Informatin Standards, некоммерческой организацией, которая способствует разработке, сближению и принятию открытых стандартов. Стандарт KMIP был разработан при поддержке ведущих экспертов по безопасности и ведущих вендоров, в том числе Thales.

Рисунок 1: Thales CipherTrust Manager поддерживает различные приложения и типы клиентов с помощью KMIP.

Протокол KMIP: как это работает

• В списо-к клиентов KMIP CipherTrust Manager должен быть добавлен клиент KMIP.
• Клиент KMIP регистрируется в CipherTrust Manager.
• Должно быть установлено доверие между CipherTrust Manager и клиентом KMIP. Протокол KMIP требует наличия TLS LINK с взаимной аутентификацией между клиентами и серверами. После регистрации клиента в CipherTrust Manager для безопасной связи будет создан сертификат для клиента KMIP. Этот сертификат будет использоваться клиентом KMIP для аутентификации TLS.

Рисунок 2. Связь клиент KMIP — сервер KMIP.

1. Приобретите и установите лицензии клиента KMIP на CipherTrust Manager
2. Создайте токен для регистрации каждого клиента KMIP
3. Добавьте токен и перезапустите службу KMIP в CipherTrust Manager
4. Подпишите CSR — запрос на подпись сертификата клиента KMIP
5. Загрузите CSR, подписанный CipherTrust Manager, в клиент KMIP

Что Thales KMIP даёт бизнесу

Используя решения Thales, организации могут получить ряд преимуществ:

• У-величить и преумножить ценность ваших инвестиций. Поддержка KMIP компанией Thales позволяет организациям более полно использовать свои существующие ресурсы. CipherTrust Manager позволяет организациям централизованно управлять ключами их сервисов. По мере роста числа применений сервисов шифрования организации могут продолжать использовать CipherTrust Manager для управления ключами для большего количества технологий.
• Операционная эффективность. Использование CipherTrust Manager, значительно упрощает управление системами для администратора. Например, администраторы могут централизованно устанавливать и применять элементы управления и политики для ряда систем. Кроме того, решение обеспечивает централизованную отчетность для более эффективного и действенного аудита, мониторинга и отчетности.