Nyckelhantering (KMS)

Full rådighet över era krypteringsnycklar – säkrade på svensk mark

Kryptering är grunden i dataskydd, men utan säker nyckelhantering är låset verkningslöst.

Complior KMS erbjuder en centraliserad, svensk lösning baserad på marknadsledande Thales CipherTrust. Vi ger er total kontroll över nycklarnas livscykel, separerat från den lagrade datan. Oavsett om ni behöver skydda data i vår infrastruktur eller hantera ”Hold Your Own Key” (HYOK) mot publika moln, garanterar vi att nycklarna stannar under svensk jurisdiktion.

Ladda ner produktguide
Key Management Service symboler i ett svenskt datacenter

Säkra molnet med egna nycklar

Total rådighet över era digitala nycklar
Med Complior KMS får ni en centraliserad plattform för att hantera hela livscykeln för era krypteringsnycklar – från skapande till gallring. Istället för spridda lösningar får ni ett enhetligt, granskningsbart skydd oavsett om data lagras i vår infrastruktur, i publika moln eller on-premise. Allt styrs via ett intuitivt gränssnitt som ger er full spårbarhet och kontroll.

Säkra hybrida moln med HYOK och BYOK
Tjänsten är nyckeln till en säker hybridstrategi. Genom stöd för både Bring Your Own Key (BYOK) och Hold Your Own Key (HYOK) kan ni sömlöst integrera med plattformar som GCP, AWS och Azure. Det innebär att ni kan nyttja de globala molnens skalbarhet, men med den absoluta garantin att krypteringsnycklarna stannar i svenska datacenter under svensk lagstiftning.

Separation of Duties – Er ultimata trygghet
Genom att fysiskt och logiskt separera nyckeln från data gör ni informationen tekniskt oläsbar för molnleverantören. Detta eliminerar risken för utländsk insyn (Cloud Act) och säkerställer att ni uppfyller kraven i GDPR. Ni får en ”digital vallgrav” där er data förblir er egendom, skyddad mot både cyberhot och juridisk osäkerhet.

Idag har KMS som tjänst möjlighet att skydda din data i följande tjänster:

Amazon Web Services (AWS)

Google Cloud Platform (GCP)

Microsoft Azure

M365

Google Workspace

Salesforce

ServiceNow

Zoom

Slack

KMS for Google Workspace (CSE)

Google har en funktion som heter Client-Side Encryption (CSE), som möjliggör säker kommunikation med externa krypteringsnycklar. Detta innebär att du äger din egen nyckel (HYOK).

Genom att använda den här lösningen är det möjligt att kryptera data med privata externa nycklar för många Google-tjänster.

Client-Side Encryption

Client-Side Encryption (CSE) är en valfri säkerhetsfunktion som är tillgänglig för användare av Google Workspace. Med CSE krypteras data innan de lagras på Googles servrar, med hjälp av egna krypteringsnycklar. Det innebär att även om någon får tillgång till en användares data kan de inte läsa dem utan den krypteringsnyckel som användaren har.

CSE är utformat för att vara lätt att använda, och kryptering och dekryptering sker automatiskt i bakgrunden.

google icon

Hur man använder säker nyckelhantering för Google-kryptering

För att använda sig av kryptering i Google så behöver man en nyckelhanterare för att skapa och hantera krypteringsnycklar säkert.

Complior erbjuder en Key Management Service (KMS) som tjänst som drivs av Thales CipherTrust Manager, skyddad av Thales Hardware Secure Module (HSM). Denna tjänst tillhandahålls till våra kunder via säkra datacenter i Stockholm, Sverige.

CipherTrust Cloud Key Manager (CCKM), som är en licensierad komponent i CipherTrust Manager, tillhandahåller nyckelgenerering, separation av tjänster, rapportering och hantering av nycklars livscykel för att hjälpa till att uppfylla interna och branschspecifika dataskyddsregler. Den är certifierad enligt FIPS 140-2 nivå 3.

Denna lösning gör det möjligt för organisationer att:

Hantera Native-, BYOK- och HYOK-nycklar i olika moln från en enda konsol, vilket maximerar valmöjligheterna.

Påvisa efterlevnad av sekretessbestämmelser som GDPR, ISO 27001, PCI-DSS.

Förbättra den operativa suveräniteten för att skydda mot interna och externa hot.

Centralisera kontrollen av nycklar utanför molnleverantörerna för att minska riskerna.

Förenkla nyckelhanteringen för att öka effektiviteten och minska kostnaderna.

Påskynda migreringen till molnet och därmed minska kostnaderna.

Översikt Google Workspace och Complior KMS, HYOK Hold Your Own Key, hur Google Krypterar filer med lokal nyckel.

Kom igång redan idag!

Complior erbjuder en svensk, certifierad infrastruktur med närhet, transparens och tillgång till ett team som avlastar drift och säkerhet dygnet runt.

Kontakta oss

KMS for AWS XKS

AWS KMS har en funktion som heter AWS External Key Store (XKS) som möjliggör säker kommunikation med externa krypteringsnycklar. Detta innebär att du äger och kontrollerar din egen nyckel. Genom att använda den här lösningen är det möjligt att kryptera data med privata externa nycklar för många Google-tjänster.

Med den här lösningen är det möjligt att kryptera data med egna externa nycklar för många av AWS-tjänsterna, inklusive Amazon EBS, AWS Lambda, Amazon S3, Amazon DynamoDB och över 100 andra tjänster. Det är möjligt att göra detta utan att kräva några ändringar av de aktuella konfigurationsparametrarna eller koden som används för dessa tjänster.

Complior erbjuder för närvarande en nyckeltjänst (KMS) som en tjänst som är baserad på Thales CipherTrust manager, och skyddad av Thales HSM. Denna tjänst tillhandahålls till våra kunder via säkra datacenter i Stockholm.

Uppnå digital suveränitet och uppfyll efterlevnadskrav

Använd CipherTrust manager och Cloud Key Manager (CCKM).

Håll nycklar utanför AWS för att anpassa dig till modellen för delat ansvar.

Välj mellan branschledande CipherTrust Manager eller Thales HSM som nyckelkälla.

CipherTrust Cloud Key Manager (CCKM), som är en licensierad komponent i CipherTrust Manager, tillhandahåller nyckelgenerering, ansvarsfördelning, rapportering och hantering av nycklars livscykel för att hjälpa till att uppfylla interna och branschspecifika dataskyddsregler. Den är certifierad enligt FIPS 140-2 nivå 3.

Den här lösningen gör det möjligt för organisationer att:

Hantera Native-, BYOK- och HYOK-nycklar i olika moln från en enda konsol, vilket maximerar valmöjligheterna.

Påvisa efterlevnad av sekretessbestämmelser som GDPR, Shrems II, PCI-DSS, CCPA.

Förbättra den operativa suveräniteten för att skydda mot interna och externa hot.

Centralisera kontrollen av nycklar utanför molnleverantörerna för att minska riskerna.

Förenkla nyckelhanteringen för att öka effektiviteten och minska kostnaderna.

Påskynda migreringen till molnet och därmed minska kostnaderna.

BYOK och HYOK

Idag erbjuder många stora SaaS tjänster stöd för Bring Your Own Key (BYOK) och Hold Your Own Key (HYOK). Det innebär att du kan skydda din organisations data inom en SaaS-tjänst med egna privata nycklar som lagras och kontrolleras av dig här i Sverige.
Genom att använda den här lösningen är det möjligt att kryptera data med privata externa nycklar för många Google-tjänster.

BYOK

BYOK är ett säkerhetskoncept där organisationen själv skapar, lagrar och hanterar de kryptografiska nycklar som används för att kryptera data i molnet. På så sätt behåller organisationen full kontroll över nycklarna, vilket ger ett extra säkerhetslager eftersom molnleverantören inte har åtkomst till dem.

HYOK

Hold Your Own Key (HYOK) innebär att en individ eller organisation själv har full kontroll över sina kryptografiska nycklar, som inte lagras hos tredje part eller i molnet. Endast användaren kan använda nycklarna för att kryptera och dekryptera data, vilket minskar risken för obehörig åtkomst. HYOK kombineras ofta med andra säkerhetsåtgärder som starka lösenord och tvåfaktorsautentisering.

Regulatorisk efterlevnad

Complior erbjuder Thales CipherTrust Manager som tjänst, vilket är en marknadsledande produkt inom hantering av krypteringsnycklar och som är väl beprövat i stora organisationer och myndigheter över hela världen.

Med KMS som tjänst kan ni tryggt hantera krypteringsnycklar och säkerställa att er data är skyddad mot obehörig åtkomst. Vi erbjuder ett enkelt och intuitivt webbgränssnitt, där ni kan skapa, hantera och radera krypteringsnycklar.

Möjliggör för organisationer att använda plattformen för att hantera nycklar för en mängd olika applikationer och användningsområden, inklusive kryptering, autentisering och digital signering.

Skalbarhet och flexibilitet: KMS kan integreras med en mängd olika nyckelhanteringssystem, inklusive molnbaserade tjänster som AWS, IBM och Oracle där du kan skydda ditt data med en lokal nyckel, molnleverantören kan aldrig läsa eller använda ditt data.

Användarvänligt gränssnitt: KMS innehåller ett användarvänligt gränssnitt som gör det enkelt för organisationer att hantera sina nycklar, även om de inte har speciell kunskap om kryptografi.

Enkla funktioner: Complior KMS innehåller en mängd verktyg och funktioner, såsom nyckelgenerering, nyckelbackup och återställning samt nyckelåterkallning, för att hjälpa användarna att hantera sina nycklar på ett effektivt sätt.

Förenkla nyckelhanteringen för att öka effektiviteten och minska kostnaderna.

Förbättrad säkerhet och efterlevnad: Genom att använda KMS som tjänst kan organisationer säkert skydda sina känsliga data och uppfylla krav om regulatorisk efterlevnad, vilket hjälper till att skydda sina informationstillgångar och upprätthålla förtroendet hos sina kunder.

Tjänsten levereras från vårt säkra datacenter i Stockholm, Sverige genom ett lokalt team av experter. Data lämnar aldrig Sverige.
Med KMS som tjänst kan ni tryggt hantera krypteringsnycklar och säkerställa att er data är skyddad mot obehörig åtkomst. Vi erbjuder ett enkelt och intuitivt webbgränssnitt, där ni kan skapa, hantera och radera krypteringsnycklar.

Läs mer om Thales CipherTrust Manager här: CipherTrust Manager | Enterprise Key Management (thalesgroup.com)