Lösungsbeschreibung

DNA – das international patentierte sichere Schlüsselwiederherstellungsverfahren – stellt die Verfügbarkeit kryptografischen Materials bei Bedarf sicher. Ihre Organisation ist – entsprechend Zero-Trust und Trust-No-One – dabei nicht darauf angewiesen, uns als Verfahrensanbieter, den Nutzern, Administratoren, eigenen Mitarbeitern, Kunden, Dienstleistern, Partnern oder Systemen zu vertrauen. Private Schlüssel müssen dabei weder unverschlüsselt noch verschlüsselt Ihre Organisation verlassen. Dabei schließt das Verfahren eine Umgehung Ihrer Freigabe- und Genehmigungsprozesse zur Schlüsselwiederherstellung kryptografisch aus. Die volle Kontrolle über das Schlüsselmanagement verbleibt bei Ihnen: Das DNA Schlüsselwiederherstellungsverfahren kann in ihre bestehenden Anwendungen und Prozesse integriert werden. Sie behalten die volle Kontrolle über Freigabe- und Genehmigungsprozesse, kryptographische Verfahren und Authentifikationsverfahren. Somit können mit dem sicheren DNA Schlüsselwiederherstellungsverfahren ihre Richtlinien, Kundenanforderungen und gesetzlichen Vorschriften umgesetzt werden.

Zuverlässige Verfügbarkeit

Schlüssel können unter Einhaltung von Hochverfügbarkeitsanforderungen gesichert werden.

Die Schlüssel dauerhaft auf dem Client zu speichern entfällt.

Keine Masterpasswörter

Die Client-Authentifizierung ist vollkommen von der Schlüsselverschlüsselung getrennt.

Risiken der Passwortverwendung müssen nicht länger akzeptiert werden.

Schlüssel-On-Demand

Schlüssel sind bei Bedarf geräteübergreifend verfügbar.

Zusätzliche Schlüsselverteilungsmechanismen sind nicht erforderlich.

Audit-sichere Schlüsselarchivierung

Schlüsselwiederherstellungsprozesse und -vorgaben werden kryptografisch durchgesetzt.

Schlüsselzugriffe sind beweisbar nur nach vordefinierten und auditierbaren Prozessen möglich.

Weitere Vorteile von DNA:

Be compliant

Regelwerke, wie die EU-DSGVO, NIS2, ISO 27001, BSI C5 und viele weitere fordern den Einsatz von Verschlüsselung und formulieren Ansprüche an Ihr Schlüsselmanagement. DNA hilft Ihnen die Herausforderungen zur Schlüsselsicherung, -wiederherstellung und -archivierung transparent und nachvollziehbar zu lösen.

Digitale Souveränität

Investigatory Powers Act, Cloud Act, Assistance and Access Act. Viele globale Akteure haben Gesetze, die mit europäischen Ansprüchen an Vertraulichkeit unvereinbar sind. DNA bindet ihre Schlüsselwiederherstellung an Ihre Juristiktion und macht digital unabhängiger.

Supply Chain Resilienz

Lieferkettenangriffe auf IT-Produkte werden immer präsenter. Die Sicherheit und Prozesstreue von DNA lässt sich anwenderseitig jederzeit transparent nachvollziehen.

Absicherung von Cloudinfrastrukturen

Datenzugriff in Cloud-Infrastrukturen durch Dritte (PaaS / IaaS) stellen ein Risiko dar. DNA ermöglicht ausschließlichen Zugriff durch Ihre Kunden.

Einhaltung von Kundenanforderungen (BYOK und mehr)

Kunden fordern mehr Kontrolle über das Schlüsselmanagement innerhalb von Cloud- Anwendungen. DNA trifft keine Annahmen über Ihre Schlüssel oder die Schlüssel Ihrer Kunden. Bring your own Key steht nichts im Weg. Zusätzlich ist DNA kryptografisch agil: Sie entscheiden, welche Primitive zum Einsatz kommen, egal ob nach BSI-Empfehlung, FIPS 140-3 oder etwas anderem.

Vermeidung von Reputationsschäden bei Datenlecks

Im Falle eines erfolgreichen Cyberangriffs ist es für Ihre Reputation weniger schädlich, wenn die Daten stark verschlüsselt waren und die Angreifer keinen Zugriff auf die Schlüssel erlangen konnten.