KMS/PKSとは
KMSはKey Management Solution、PKSはProduction Key Serverの略となり、製造工場でのセキュアな鍵の書き込みと鍵管理をおこなうソリューションとなります。そもそも、なぜこういったソリューションが必要になるのでしょうか?
サイバー攻撃に対する防御として、セキュアなデータ交換に必要な暗号鍵マテリアルを安全かつ要件に沿ってECUに導入する必要があり、さまざまな車両プラットフォーム向けのECUはそれぞれOEMメーカー固有の鍵マテリアルと証明書を事前に実装しておく必要があります。ESCRYPTのKMS/PKSのソリューションにより、セキュアな鍵管理から、セキュアなストレージ、鍵マテリアルのECUへの書き込み、記録および検証に至るまで、複雑な暗号マテリアルの配布メカニズムをOEMメー カーが適切に制御できるようになります。
製品概要
お客様の利点
- 中央バックエンドとしての標準的なKMSと、製造施設に設置されたKMSと通信するための分散型PKSを結合することにより効果的なソリューションが実現
- OEMメーカー固有のECUに自社の鍵マテリアルを書き込むプロセスを、ECUサプライヤの既存の生産インフラで完全に行える
- 個々のOEMメーカーによって提供される鍵マテリアルを含んだデータパケットが KMS に送信、 鍵マテリアルは中央に保存、必要に応じて各製造現場にセキュアにデータ転送、すぐに使用できる状態でPKSに保存される
- PKSは堅牢で強力なハードウェアセキュリティモジュール(HSM)と サーバー自体のセキュリティソフトウェアの両方によって不正アクセスから保護されている
- PKSは、データの同期化やアッ プデートを行う場合および暗号データに十分なバッファを作成する場合のみバックエンドと接続するため、潜在的なオンライン攻撃のきっかけとなる常時接続に依存していない
- ユーザーは、必要に応じてKMSバックエンドとの接続頻度を自由に決定することができる
特徴
- 認定されたHSMによるキーストレージの保護と暗号化
- マネージドサービスまたはオンサイトホスティングによる運用の柔軟性
- プロセス統合のためのM2Mインターフェイスによる高度な自動化
- すべての共通フォーマットとアルゴリズム
- 機能性と鍵に対する複数レベルの強力なアクセス制御
- スマートカードを含むさまざまなクライアント認証
- 製造ITインフラへのスムーズな統合
お問い合わせ
ETASメーカー情報TOPへ
ETAS メーカー情報Topに戻りたい方は以下をクリックしてください。