Key Management Service (KMS)
Interessieren Sie sich für KMS und haben hierzu aber noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!
T-Systems International GmbH
Tino Fehnle
Key Management Service (KMS)
Jedes Unternehmen verfügt über sensible Kerndaten, die verschlüsselt und vor Sicherheitsverletzungen geschützt werden müssen. Der Key Management Service (KMS) der Open Telekom Cloud ist ein sicherer, zuverlässiger und benutzerfreundlicher Cloud-Service, der Nutzer*innen dabei hilft, Schlüssel zentral zu erstellen, zu verwalten und zu schützen.
Bei der Implementierung verwendet der KMS auch Hardware-Sicherheitsmodule (HSM) für ein professionelles Management der Schlüsselsicherheit. HSM dienen der Abwicklung von Verschlüsselungs- und Entschlüsselungsvorgängen, während eine dedizierte Anwendungsschnittstelle (Application Programming Interface oder API) für den Zugriff auf den Dienst verwendet wird. Die Open Telekom Cloud ermöglicht auch die Bereitstellung eigener Schlüssel („bring your own key“, BYOK). Eine weitere Funktion ist die Zugriffssteuerung durch sogenannte Erteilungen (Grant Customer Master Key), die es Tenant-Admins ermöglicht, temporäre Berechtigungen für den Zugriff auf verschlüsselte Daten zu gewähren.
Der KMS der Open Telekom Cloud generiert und speichert öffentliche Schlüssel für den Zugriff auf Daten in der Open Telekom Cloud und stellt diese den jeweiligen Nutzer*innen zur Verfügung. Er vereint die wesentlichen Sicherheitsanforderungen an eine Cloud mit hoher Usability, da Nutzer*innen ihre Schlüssel direkt über die Konsole verwalten können.
Der sichere Zugriff auf Daten wird gewährleistet und ist in andere Open Telekom Cloud-Dienste integriert. Cloud Trace (CTS) protokolliert Operationen auf Schlüssel und hilft so, Audit- und Compliance-Anforderungen zu erfüllen.
Kundenverwaltete Schlüssel (CMKs) werden redundant online gespeichert, Root-Schlüssel werden offline in mehreren Kopien gesichert und Backups werden regelmäßig durchgeführt, um die Schlüsselpersistenz sicherzustellen.
Der KMS bietet zentrale Management- und Kontrollfunktionen von Schlüsseln für Speicherdienste (zum Beispiel für Object Storage Service (OBS)), Plattformdienste (zum Beispiel Relational Database Service (RDS)) und Benutzeranwendungen. Es ist perfekt geeignet für Datenverschlüsselungs- und -entschlüsselungsszenarien.