걷고 있는 사람의 그림

안전한 액세스 연속성 유지

Entrust Security Manager™용 Entrust KRS(Key Recovery Server)는 정보 암호화에 사용되는 개인 키에 액세스하는 매우 안전한 보조 수단을 제공합니다. Key Recovery Server는 원래 개인 키에 액세스할 수 없을 때 암호화된 정보에 대한 액세스의 연속성을 활성화 및/또는 유지해야 한다는 점점 더 흔해지는 과제에 대한 역량을 강화해주는 솔루션을 제공합니다.

Entrust nShield 관리 이점

장기간

확립된 규정 준수

미국 국방부 PKI의 키 복구 정책 및 모델, 연방 공통 정책 등을 준수합니다.

디렉토리 아이콘 흰색

안전한 제어

역할 분리를 시행하고, 키 복구 결정을 특정 그룹으로 제한하고, 다자간 감독 및 승인을 구현합니다.

원자 아이콘

유연한 복구

키를 요청자에게 PKCS # 12 형식으로 또는 하드웨어 장치에 안전하게 전달합니다.

작동 원리

Key Recovery Server 다이어그램

  1. 키 요청자가 하나 이상의 사용자 키를 요청합니다.
  2. 요청은 키 요청 에이전트 1(KRA1)을 위해 대기합니다. KRA1 그룹의 모든 구성원과 보안 담당자 또는 법무 팀과 같은 기타 특정 개인에게 키 복구 프로세스가 시작되었음을 알리는 이메일 알림이 전송됩니다.
  3. KRA1은 요청을 검색하고 검토하여 해당 요청이 적절한지, 그리고 해당 정책 및 기관 가이드라인을 충족하는지 확인합니다. 그런 다음 KRA1은 요청을 승인 또는 거부하거나 만료시킬 수 있습니다.
  4. KRA1이 승인하면 키 요청 에이전트 2(KRA2)에게 경고하는 이메일 알림이 생성됩니다. KRA2는 요청을 검토하여 해당 요청이 적절한지, 그리고 해당 정책 및 기관 가이드라인을 충족하는지 확인합니다. 그런 다음 KRA2는 요청을 승인 또는 거부하거나 만료시킬 수 있습니다.
  5. KRA1 및 KRA2가 승인하면 요청이 승인되었으며 키를 복구할 준비가 되었음을 알리는 알림이 요청자에게 전송됩니다. 요청자는 승인된 저장 형식으로 키를 복구할 수 있습니다.

리소스

전문가에게 문의하기

당사 솔루션이 귀하의 요구를 어떻게 충족시킬 수 있는지 논의하기 위해 당사의 전문가가 귀하에게 연락을 드릴 것입니다.