Open Telekom Cloud für Geschäftskunden

Key Management Service (KMS)

Jedes Unternehmen verfügt über sensible Kerndaten, die verschlüsselt und vor Sicherheitsverletzungen geschützt werden müssen. Der Key Management Service (KMS) der Open Telekom Cloud ist ein sicherer, zuverlässiger und benutzerfreundlicher Cloud-Service, der Nutzer*innen dabei hilft, Schlüssel zentral zu erstellen, zu verwalten und zu schützen.

Bei der Implementierung verwendet der KMS auch Hardware-Sicherheitsmodule (HSM) für ein professionelles Management der Schlüsselsicherheit. HSM dienen der Abwicklung von Verschlüsselungs- und Entschlüsselungsvorgängen, während eine dedizierte Anwendungsschnittstelle (Application Programming Interface oder API) für den Zugriff auf den Dienst verwendet wird. Die Open Telekom Cloud ermöglicht auch die Bereitstellung eigener Schlüssel („bring your own key“, BYOK). Eine weitere Funktion ist die Zugriffssteuerung durch sogenannte Erteilungen (Grant Customer Master Key), die es Tenant-Admins ermöglicht, temporäre Berechtigungen für den Zugriff auf verschlüsselte Daten zu gewähren.

Ein Computerchip mit einem eingebauten Vorhängeschloss

Gründe für KMS in der Open Telekom Cloud

Icon einer Hand welche mit dem Finger zeigt mit Schieberegler im Hintergrund

Einfache Nutzung

Der KMS der Open Telekom Cloud generiert und speichert öffentliche Schlüssel für den Zugriff auf Daten in der Open Telekom Cloud und stellt diese den jeweiligen Nutzer*innen zur Verfügung. Er vereint die wesentlichen Sicherheitsanforderungen an eine Cloud mit hoher Usability, da Nutzer*innen ihre Schlüssel direkt über die Konsole verwalten können.

Icon eines Schildes welches Cloud-Server schützt

Sicher

Der sichere Zugriff auf Daten wird gewährleistet und ist in andere Open Telekom Cloud-Dienste integriert. Cloud Trace (CTS) protokolliert Operationen auf Schlüssel und hilft so, Audit- und Compliance-Anforderungen zu erfüllen.

Icon von Speicher-Hardware mit verbundenen Puzzleteilen im Hintergrund

Nahtlose Integration

Der KMS ist in weitere Dienste wie OBS, EVS, IMS und mehr integrierbar, um eine sichere und einfache Datenverschlüsselung zu ermöglichen. Er unterstützt APIs, sodass Sie diese aufrufen können, um KMS in Ihre Anwendungen zur Datenverschlüsselung zu integrieren.


Key Features von KMS

 Männliche Hände an einer Laptop Tastatur und ein Hologramm mit unterschiedlichen Anwendungen.

BYOK

Die Open Telekom Cloud ermöglicht es Nutzer*innen, ihre eigenen Schlüssel bereitzustellen ("bring your own key"). Sie erhalten dadurch mehr Kontrolle über die Erstellung und Haltbarkeit ihrer Schlüssel.

 
Icon von Speicher-Hardware und zwei sich drehende Pfeile

Mehrfache Backups

Kundenverwaltete Schlüssel (CMKs) werden redundant online gespeichert, Root-Schlüssel werden offline in mehreren Kopien gesichert und Backups werden regelmäßig durchgeführt, um die Schlüsselpersistenz sicherzustellen.

Icon eines Schlüssels welches von einem Pfeil umringt ist

Lebenszyklus-Schlüsselverwaltung

Unterstützt die Lebenszyklusverwaltung Ihrer Schlüssel (das Erstellen, Aktivieren, Deaktivieren, Löschen, Importieren, Rotieren und Autorisieren von Schlüsseln).


Anwendungsfall: Temporärer Datenzugriff

Der KMS bietet zentrale Management- und Kontrollfunktionen von Schlüsseln für Speicherdienste (zum Beispiel für Object Storage Service (OBS)), Plattformdienste (zum Beispiel Relational Database Service (RDS)) und Benutzeranwendungen. Es ist perfekt geeignet für Datenverschlüsselungs- und -entschlüsselungsszenarien.

  • Temporäre Zugriffsrechte auf verschlüsselte Daten für (temporäre) externe Arbeitskräfte
  • Mit der Zugriffssteuerung durch Erteilungen ist keine weitere Administration notwendig
  • Erfüllt Wünsche nach höherer Sicherheit (z.B. Schutz von geistigem Eigentum, Industriestandards, Inhouse-Regelungen, usw.)
  • Unterstreicht den Sicherheitsfokus der Open Telekom Cloud
KMS Anwendungsfall: Temporärer Datenzugriff
 

Neue Features

Detaillierte Zugriffsberechtigungen für Key Management Service über IAM konfigurierbarView Details
Verschlüsselung der System-Disk in der Region NL verfügbarView Details
KMS unterstützt nun Sign & VerifyView Details

Weitere Informationen zu diesem Produkt


Haben Sie Fragen?

Interessieren Sie sich für KMS und haben hierzu aber noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!

T-Systems International GmbH
Tino Fehnle

Tino Fehnle
Bitte geben Sie eine gültige Telefonnummer an, damit wir Sie kontaktieren können.

* Pflichtfelder

 
  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

     0800 3304477 (aus Deutschland)

     
    +800 33044770 (aus dem Ausland)

     
    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben