изображение идущего человека

Поддержание безопасности непрерывного доступа

Сервер восстановления ключей Entrust (KRS) для Entrust Security Manager™ предоставляет высокобезопасное вторичное средство доступа к закрытым ключам, используемым для шифрования информации. Сервер восстановления ключей предлагает поддерживающее решение для все более распространенной задачи, которая заключается в обеспечении и (или) поддержании непрерывного доступа к зашифрованной информации, когда исходный закрытый ключ недоступен.

Преимущества

LongTerm

Установленное нормативно-правовое соответствие

Соблюдайте политики и модели восстановления ключей PKI Министерства обороны США, общую федеральную политику и др.

значок каталога директории

Надежный контроль

Обеспечьте разделение ролей, ограничьте принятие решений о восстановлении ключей определенными группами и внедрите многопользовательский надзор и авторизацию.

значок атома

Гибкое восстановление

Безопасно доставляйте ключи заказчику в формате PKCS#12 или на аппаратные устройства.

Как это работает

схема сервера восстановления ключей

  1. Заказчик ключа запрашивает один или несколько ключей пользователя.
  2. Запрос ставится в очередь для агента запроса ключей 1 (Key Request Agent 1 — KRA1). Всем членам группы KRA1 и другим отдельным лицам, таким как сотрудники службы безопасности или юридического отдела, по электронной почте отсылается уведомление о том, что начался процесс восстановления ключа.
  3. KRA1 получает и рассматривает запрос, чтобы определить, уместен ли он и соответствует ли он применимым политикам и руководящим принципам агентства. Затем KRA1 может утвердить или отклонить запрос либо оставить его до истечения срока давности.
  4. Если запрос утвержден агентом KRA1, генерируется уведомление по электронной почте для оповещения агента запроса ключей 2 (KRA2). KRA2 рассматривает запрос, чтобы определить, уместен ли он и соответствует ли он применимым политикам и руководящим принципам агентства. Затем KRA2 может утвердить или отклонить запрос либо оставить его до истечения срока давности.
  5. Если запрос утвержден агентом KRA1 и KRA2, заказчика уведомляют о том, что запрос был утвержден и ключи готовы к восстановлению. Заказчик может восстановить ключи в утвержденном формате хранения.

Ресурсы

Обратитесь к эксперту

Наши специалисты свяжутся с вами, чтобы обсудить, как именно наши решения способны удовлетворить ваши потребности.