Key Management (KMS)
Full rådighet över era krypteringsnycklar – säkrade på svensk mark
Kryptering är grunden i dataskydd, men utan säker nyckelhantering är låset verkningslöst.
Complior KMS erbjuder en centraliserad, svensk lösning baserad på marknadsledande Thales CipherTrust. Vi ger er total kontroll över nycklarnas livscykel, separerat från den lagrade datan. Oavsett om ni behöver skydda data i vår infrastruktur eller hantera ”Hold Your Own Key” (HYOK) mot publika moln, garanterar vi att nycklarna stannar under svensk jurisdiktion.
Säkra molnet med egna nycklar
Total rådighet över era digitala nycklar
Med Complior KMS får ni en centraliserad plattform för att hantera hela livscykeln för era krypteringsnycklar – från skapande till gallring. Istället för spridda lösningar får ni ett enhetligt, granskningsbart skydd oavsett om data lagras i vår infrastruktur, i publika moln eller on-premise. Allt styrs via ett intuitivt gränssnitt som ger er full spårbarhet och kontroll.
Säkra hybrida moln med HYOK och BYOK
Tjänsten är nyckeln till en säker hybridstrategi. Genom stöd för både Bring Your Own Key (BYOK) and Hold Your Own Key (HYOK) kan ni sömlöst integrera med plattformar som GCP, AWS och Azure. Det innebär att ni kan nyttja de globala molnens skalbarhet, men med den absoluta garantin att krypteringsnycklarna stannar i svenska datacenter under svensk lagstiftning.
Separation of Duties – Er ultimata trygghet
Genom att fysiskt och logiskt separera nyckeln från data gör ni informationen tekniskt oläsbar för molnleverantören. Detta eliminerar risken för utländsk insyn (Cloud Act) och säkerställer att ni uppfyller kraven i GDPR. Ni får en ”digital vallgrav” där er data förblir er egendom, skyddad mot både cyberhot och juridisk osäkerhet.
Idag har KMS som tjänst möjlighet att skydda din data i följande tjänster:
KMS for Google Workspace (CSE)
Google has a feature called Client-Side Encryption (CSE), that allows secure communication with external encryption keys. This means that you hold your own key (HYOK).
By using this solution, it’s possible to encrypt data with private external keys for many Google services.
Client-Side Encryption
Client-Side Encryption (CSE) är en valfri säkerhetsfunktion som är tillgänglig för användare av Google Workspace. Med CSE krypteras data innan de lagras på Googles servrar, med hjälp av egna krypteringsnycklar. Det innebär att även om någon får tillgång till en användares data kan de inte läsa dem utan den krypteringsnyckel som användaren har.
CSE is designed to be easy to use, with encryption and decryption happening automatically in the background.
Hur man använder säker nyckelhantering för Google-kryptering
To use encryption in Google, you need a key manager to securely create and manage encryption keys.
Complior offers a Key Management Service (KMS) as a service powered by Thales CipherTrust Manager, protected by Thales Hardware Secure Module (HSM). This service is provided to our customers through secure data centers in Stockholm, Sweden.
CipherTrust Cloud Key Manager (CCKM), which is a licensed component of the CipherTrust Manager, provides key generation, separation of duties, reporting, and key lifecycle management to assist in fulfilling internal and industry data protection mandates. It is FIPS 140-2 Level 3 certified.
This solution enables organizations to:
KMS for AWS XKS
AWS KMS har en funktion som heter AWS External Key Store (XKS) som möjliggör säker kommunikation med externa krypteringsnycklar. Detta innebär att du äger och kontrollerar din egen nyckel. Genom att använda den här lösningen är det möjligt att kryptera data med privata externa nycklar för många Google-tjänster.
Using this solution, it’s possible to encrypt data with private external keys for many AWS services including Amazon EBS, AWS Lambda, Amazon S3, Amazon DynamoDB, and over 100 other services. It is possible to do this without requiring any modifications to the current configuration parameters or code used for these services.
Complior currently offers a Key management ( KMS) as a service based on Thales CipherTrust manager, protected by Thales HSM. This service is provided to our customers through secure data centers in Stockholm, Sweden.
Obtain digital sovereignty and meet compliance requirements
CipherTrust Cloud Key Manager (CCKM), which is a licensed component of the CipherTrust Manager, provides key generation, separation of duties, reporting, and key lifecycle management to assist in fulfilling internal and industry data protection mandates. It is FIPS 140-2 Level 3 certified.
This solution enables organizations to:
BYOK och HYOK
Today, many major SaaS services offer support for Bring Your Own Key (BYOK) and Hold Your Own Key (HYOK). This means that you can protect your organization's data within a SaaS service with your own private keys that are stored and controlled by you here in Sweden.
By using this solution, it’s possible to encrypt data with private external keys for many Google services.
BYOK
BYOK är ett säkerhetskoncept där organisationen själv skapar, lagrar och hanterar de kryptografiska nycklar som används för att kryptera data i molnet. På så sätt behåller organisationen full kontroll över nycklarna, vilket ger ett extra säkerhetslager eftersom molnleverantören inte har åtkomst till dem.
HYOK
Hold Your Own Key (HYOK) innebär att en individ eller organisation själv har full kontroll över sina kryptografiska nycklar, som inte lagras hos tredje part eller i molnet. Endast användaren kan använda nycklarna för att kryptera och dekryptera data, vilket minskar risken för obehörig åtkomst. HYOK kombineras ofta med andra säkerhetsåtgärder som starka lösenord och tvåfaktorsautentisering.
Regulatory compliance
Complior offers Thales CipherTrust Manager as a service, which is a market-leading product in the management of encryption keys and is well-proven in large organizations and authorities worldwide.
With KMS as a service, you can securely manage encryption keys and ensure that your data is protected against unauthorized access. We offer a simple and intuitive web interface, where you can create, manage and delete encryption keys.
The service is delivered from our secure data center in Stockholm, Sweden through a local team of experts. Data never leaves Sweden.
With KMS as a service, you can securely manage encryption keys and ensure that your data is protected against unauthorized access. We offer a simple and intuitive web interface, where you can create, manage and delete encryption keys.
Read more about Thales CipherTrust Manager here: CipherTrust Manager | Enterprise Key Management (thalesgroup.com)