Key Management

Encryptie en Sleutelbeheer zijn onlosmakelijk met elkaar verbonden. Naarmate er meer encryptie plaatsvindt wordt het belang van adequaat key management ook belangrijker. Inmiddels worden er veel vormen van encryptie gebruikt en gebruiken we overal certificaten voor, wat ook resulteert in een wildgroei aan certificaten voor verschillende doeleinden (user, netwerk en machine). Het centraliseren van Key & Certificate Management is essentieel om continuïteit te waarborgen. Ook worden er steeds meer wettelijke eisen gesteld aan de juiste sleutellengtes (zie publicaties Enisa en NCSC) wat het beheer ingewikkelder maakt.

Sleutelbeheer is noodzakelijk voor de organisatiecontinuïteit

Iedere organisatie moet zelf in controle blijven over de eigen sleutels. Het kwijtraken of niet meer kunnen gebruiken van sleutels heeft tot direct gevolg dat een organisatie niet meer kan beschikken over haar meest waardevolle informatie. Bovendien wordt het niet meer toegang hebben tot de eigen data ook gezien als een security breach in de Wet Meldplicht Datalekken en de GDPR.
Daarnaast is er een toename van sleutelbeheer van en tússen verschillende cryptografische platformen. Een gecentraliseerde key management systeem zal het beheer van uw sleutels aanzienlijk vereenvoudigen, beter beheersbaar en daardoor direct veiliger maken.

Gecentraliseerd key management systeem beheer en controleert uw sleutels door:

  • Lifecycle key & certificate management
  • Geautomatiseerde key distributie en updating
  • Compliancy (PCI DSS, Sarbanes-Oxley en FIPS 140-2)
  • Gebruik en integratie van HSM
  • Beheersbare en overzichtelijke (‘at your desk’) key ceremonies
  • Role-based access
  • Doorzoekbare en ‘tamper evident’ audit logs

Publicaties over Key Management

Key Management

Avensus adviseert en implementeert crypto-oplossingen van de meest vooraanstaande marktleiders op het gebied van Key Management.

Zo worden onze experts ingezet voor:
– Payment of Transaction Security
– E-Tickets
– E-Documents, E-registration, eIDAS document signing
– ID Cards
– Code Signing
– DNSSEC
– Time Stamping
– Slimme Meters
– Smart Contracts using Private BlockChains
– Digitale Handtekeningen
– Host Card Emulation (mobiel bankieren)
– PKI – Public Key Infrastructure
– TLS (SSLVPN)
– BYOK – Bring-your-own-key

Bovenstaande items worden hier verder uitgelegd

Video’s

Avensus Key Management Event

Interview Richard Moulds on key management tijdens jaarlijks Avensus Security Event

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

mautic is open source marketing automation