سامانه مدیریت کلید یا KMS چیست؟

کامران فلاح؛ مدیر تحقیق و توسعه بخش نرم‌افزار شرکت حصین / سامانه مدیریت کلید یا به‌اختصار KMS سامانه‌ای امن، توزیع‌پذیر و یکپارچه برای مدیریت، تبادل، تولید و ذخیره‌سازی کلیدها و نیز ارائه آن و ارائه سرویس‌های رمزنگاری است که اجازه ارائه سرویس بر اساس رمزنگاری مبتنی بر HSM یا SSM را به کاربران می‌دهد.

کارکردهای سامانه مدیریت کلید

در سازمان‌های بزرگ امنیت نگهداری کلیدهای رمزنگاری در سامانه‌های مختلف مسئله مهمی است و هر سازمانی روش‌های متفاوتی را برای حل موضوع مدیریت کلیدها به کار می‌بندد؛ از آنجائی که معمولاً این شیوه‌ها محلی و موضوعی هستند، نیازهای امنیتی نگهداری کلید در آن‌ها رعایت نمی‌شود.

KMS با ارائه راهکارها و واسطه‌های یکپارچه و استاندارد، هزینه توسعه نرم‌افزار و یا اتصال آن‌ها به یکدیگر در سامانه را کاهش می‌دهد.

یکی دیگر از مشکلات سازمان‌ها استفاده دوباره از سامانه‌های گران‌قیمت HSM موجود است. سامانه مدیریت کلید یا KMS با پشتیبانی از اتصال به سامانه‌های HSM مختلف، سرویس یکپارچه را به سایر سامانه‌ها ارائه می‌کند و دغدغه‌های اتصال و پیاده‌سازی واسط‌های مختلف را کاهش می‌دهد.

هم‌چنین با ارائه بستر توزیع بار، کمک می‌کند که یک سازمان با هزینه کمتر بتواند سرویس رمزنگاری، مدیریت کلید و … را در سطح بالا به سایر سامانه‌ها ارائه کند.

مسئله دیگر، ارائه سرویس‌های یکپارچه و قوی درزمینهٔ مدیریت کلیدها است؛ KMS با ارائه واسط گرافیکی یکپارچه به کاربران مدیر این امکان را می‌دهد که به‌راحتی چرخه حیات یک کلید از تولید کلید تا فعال‌سازی، غیر فعال‌سازی، مدیریت تاریخ انقضا، مدیریت رمزنگاری کلیدها، پروفایل کلید، کلیدهای مستر، تبادل کلید و … را مدیریت کنند.

سامانه مدیریت کلید شرکت حصین

شرکت حصین ایمن با توجه به سابقه کاری در این زمینه و رصد نیازمندی مشتریان خود اقدام به تولید محصولی کاملاً بومی کرده است که نیازها و مشکلات مطرح‌شده را به‌صورت یکجا پوشش می‌دهد.

سامانه مدیریت کلید، سامانه‌ای باکار آیی بالا و توسعه‌پذیر است که امکانات زیر را به مشتریان حوزه بانکی، پرداخت و سایر حوزه‌های مرتبط ارائه می‌کند:

• پشتیبانی از استاندارد KMIP V1.4؛
• پشتیبانی از استاندارد PKCS#11؛
• ارائه سرویس REST برای اتصال سریع و آسان سایر سامانه‌ها به سامانه مذکور؛
•  دسترسی‌پذیری بالا (HIGH AVAILABILITY)؛
• دارای ماژول امن نرم‌افزاری داخلی (BUILT IN SSM)؛
• پشتیبانی از پایگاه داده MS SQL و ORACLE؛
• قابلیت توزیع باربر روی HSMها؛
• پشتیبانی از دسته‌کلید برای استفاده در سامانه‌های پرداخت؛
• مدیریت سامانه‌های متصل به سامانه مدیریت کلید و نحوه دسترسی آن‌ها؛
• قابلیت اتصال به چندین دستگاه HSM با برندهای متفاوت مدیریت کلید هم‌زمان بر روی آن‌ها؛
• ارائه API مناسب در این زمینه به زبان‌های معروف JAVA ،C# و C++ به همراه مستندات؛
• ارائه واسط کاربری مدیریت با کاربری آسان؛
• قابلیت دریافت اطلاعات ورودی به‌صورت رمز شده و یا رمز نشده و فایل با فرمت‌های EXCEL ،CSV ،ZIP و …؛
• قابلیت مدیریت وظایف برای انجام کارهای زمان‌بر مانند درج اطلاعات با حجم بالا و نیز گزارشگیری؛
• مدیریت وقایع سیستم به‌صورت کامل و قابلیت گزارش‌گیری بر روی آن

کاربران سامانه

شرکت‌های ارائه‌دهنده خدمات پرداخت (PSPها)، بانک‌ها، سازمان‌های تجاری بزرگ و سازمان‌های دولتی نیازمند راهکارهای مدیریت کلید می‌باشند. بسیاری از این شرکت‌ها در حال حاضر از انواع مختلفی از سامانه‌های HSM استفاده می‌کنند و معمولاً هزینه‌های گزافی برای به‌روزرسانی، توزیع بار و راه‌اندازی fail over صرف می‌کنند.

متأسفانه شرایط تحریم و پشتیبانی نکردن اکثر سامانه‌های HSM، کار را برای سازمان‌ها دشوارتر کرده است؛ درحالی‌که سامانه مدیریت کلید شرکت حصین سامانه‌ای کاملاً بومی است که علاوه بر ارائه پروتکل‌های استاندارد جهانی با پشتیبانی از پروتکل‌های شخصی‌سازی‌شده، تلاش می‌کند پاسخ‌گوی نیاز بومی و داخلی سازمان‌ها در کشور باشد.