Enigma

Solucija Enigma omogućava kriptografiju kao servis (Cryptography-as-a-Service) uz upravljanje kriptografskim ključevima (KMS), podržava funkcionalnosti certifikacionog tijela (CA) i uspostavljanje infrastrukture javnih ključeva (PKI). Koriste se industrijski standardi, vodeći kriptografski algoritmi i otvoreni formati u cilju postizanja visokog stepena informacione sigurnosti i interoperabilnosti.

Enigma je skrojena za jednostavno korišćenje i efikasnu upotrebu za razne potrebe u IT okruženjima uz očuvanje ekonomičnosti implementacije. Moguće su klaster implementacije za povećanje performansi i postizanje veće dostupnosti KMS i CA segmenata.

CA infrastruktura javnih ključeva (PKI) se uspostavlja kao sistem više posredničkih certifikacionih tijela (Intermediate CA) ispod više osnovnih certifikacionih tijela (Root CA). Za validaciju certifikata u lancu povjerenja se koristi OCSP mehanizam. Podržani su RSA i ECDSA ključevi svih dužina i podešavanje proizvoljnih profila za izdavanje certifikata. Enigma CA se brzo integriše u dijelu VPN pristupa, šifriranja e-pošte i drugih podataka, za digitalno potpisivanje, razne oblike autentifikacije lica, mašina i sl.

Kriptogafija-kao-Servis omogućava API pozive za ključne kriptografske operacije (šifiranje, dešifriranje, re-šifriranje i generisanje omotnih ključeva). Integrisan je sistem za upravljanje ključevima (KMS) sa korisničkim privilegijama pristupa. Klijentski ključevi se automatizovano periodično rotiraju, koriste se direktno ili za generisanje omotnih ključeva. Omotni ključevi su pogodni za šifriranje podataka na samoj lokaciji (van Enigme). Kriptografske operacije šifriranja se zasnivaju na AES-GCM algoritmu uz provjeru dodatnih podataka za autentičnost šifriranja.

Uključeni su autonomni alati za offline dešifriranje podataka zaštićenih Enigma ključevima - odlično za DR lokacije i ručno dešifriranje van Enigma sistema. Dodatno uz Enigmu dobijate korisničke alate sa kojima možete da šifrirate/dešifrirate više datoteka na automatizovan način - pogodno za šifriranje podataka na serverima.

Privatni ključevi osnovnog certifikacionog tijela i domenski AES ključevi se generišu u HSM modulu. HSM modul mora biti povezan prilikom podizanja Enigma sistema i prilikom uspostavljanja novog posredničkog certifikacionog tijela. Nakon uspješne aktivacije Enigme moguće je isključiti HSM module (prelazak u HSM offline režim u cilju veće informacione bezbjednosti).

Upravljanje Enigmom je preko web administratorskog interfejsa zasnovanog na jFloret jezgru. Administratorski interfejs omogućava upravljanje CA i KMS funkcionalnostima i u bitnom omogućava multikorisničko lokalizovano okruženje, API pozive, role i privilegije visoke granulacije, audit zapise svake izmjene unutar sistema, napredne pretrage i eksport podataka.

Modularna arhitektura uključuje autonomne jedinice za CA, KMS i OCSP operacije koje je moguće implementirati na udaljenim fizičkim lokacijma van primarne lokacije Enigme. Otvoreni format struktura unutar Enigme omogućava dugoročnu upotrebljivost skladištenih ključeva i dešifrovanje podataka van sistema Enigme bilo kad.

Ukoliko ste zainteresovani, uvijek možemo organizovati susret 1-na-1 i popričati o pojedinostima rješenja. Za dodatne informacije kontaktirajte nas na info at zeko.me.