安全で継続性のあるアクセスの維持
Entrust Certificate Authority用のEntrust鍵リカバリサーバー(KRS)は、情報の暗号化に使用する秘密鍵にアクセスするために、安全性の高い2次的な手段を提供します。 キーリカバリサーバーは、元の秘密鍵にアクセスできない場合に暗号化された情報へ継続的にアクセスできるようにしたり、そのアクセスを維持したりといった、最近注目が集まっている一般的な課題への強力なソリューションです。
メリット
コンプライアンスの確立
米国のキーリカバリポリシーおよびキーリカバリモデルに準拠 国防総省のPKI、連邦コモンポリシーなど。
安全な制御
役割分担を徹底し、重要なキーリカバリ決定権を持つグループを限定した上で、複数部署による監視と認証を実施しましょう。
柔軟に復元
PKCS #12形式で、またはハードウェアデバイス上で、リクエスターに鍵を安全に提供しましょう。
仕組み
- キーリクエスターが、1つ以上のユーザーの鍵をリクエストします。
- そのリクエストは、キーリクエストエージェント1(KRA1)のキューに入ります。KRA1グループの全メンバーと、一部の個人(セキュリティ担当者や法務担当者など)に、キーリカバリプロセスの開始を電子メールで通知します。
- リクエストを受け取ったKRA1は確認作業を行って、リクエストが適切で該当するポリシーと機関のガイドラインを満たしているかどうかを判断します。続いて、KRA1はリクエストに対し、承認、拒否、期限切れのいずれかの判断を下します。
- KRA1が承認すると、電子メール通知が生成されてキーリクエストエージェント2(KRA2)へ送信されます。リクエストを受け取ったKRA2は、リクエストが適切で該当するポリシーと機関のガイドラインを満たしているかどうかを判断します。続いて、KRA2はリクエストに対し、承認、拒否、期限切れのいずれかの判断を下します。
- KRA1とKRA2が承認した場合、リクエストが承認されて鍵を復元する準備ができた旨をリクエスターに通知します。リクエスターは、承認されたストレージ形式に鍵を復元できます。