Sicheres Key-Management in der Fertigung

Ein Krypto-Server in der Steuergeräteproduktion ermöglicht die vertrauliche Handhabung von kryptographischen Daten (Schlüsseln/Zertifikaten) und die effiziente Durchführung von kryptographischen Funktionen, welche als Basis für die Umsetzung unterschiedlicher Sicherheitsmechanismen sowie zur Implementierung verschiedener Sicherheitsprotokolle dienen.

Mit dem Production Key Server (PKS) bietet Escrypt einen Krypto-Server, der dem Produktionswerk ein lokales Schlüsselmanagementsystem zur Verfügung stellt, das sich durch Verlässlichkeit, Verfügbarkeit und gute Wartbarkeit auszeichnet. Die flexible Lösungsarchitektur (Bild 1) zur Absicherung verteilter Fertigungsstätten für Steuergeräte sorgt für eine hohe Verfügbarkeit, geringe Latenzzeiten und entsprechenden Schutz der eingesetzten kryptografischen Daten.

Als standardisiertes Modul für Server-Racks verfügt der PKS über einen eigenen Stromanschluss sowie mehrere Gigabit-Ethernet-Schnittstellen; er wird mit vorinstallierter Security-Software ausgeliefert. Der Server lässt sich relativ schnell und unkompliziert installieren und konfigurieren, denn für die Konfigurationsarbeiten gibt es entsprechende Werkzeuge sowie klare Prozesse und eindeutige Richtlinien. Der PKS ist mit lokalen Datenbanken und einem Hardware Security Modul (HSM) zur vertraulichen Speicherung der kryptographischen Daten sowie zur sicheren und effizienten Ausführung von kryptographischen Operationen ausgestattet.

Bild 2: Kanal-in-Kanal Konfiguration zum Schutz der Datenübertragung zwischen den HSM von PKS und Backend.

Bild 2: Kanal-in-Kanal Konfiguration zum Schutz der Datenübertragung zwischen den HSM von PKS und Backend. Escrypt

In regelmäßigen Abständen synchronisiert sich der PKS mit einem Schlüsselmanagement-Server im Backend. Die Synchronisierung dient der Bereitstellung von Schlüsseln an die Produktionsumgebung und erlaubt darüber hinaus eine zentrale Überwachung, Protokollierung, Fernadministration und Neukonfiguration. Der Key-Management-Server im Backend ist selbst ebenfalls mit einem HSM ausgestattet. Um die Kommunikation zwischen PKS und Backend im größtmöglichen Maße zu sichern, wird ihre Verbindung durch einen TLS-Tunnel geschützt. Außerdem werden die kryptographischen Materialien an jedem Ende (PKS oder Backend) innerhalb des jeweiligen HSMs verschlüsselt. Die Daten lassen sich ausschließlich auf dem HSM des anderen Endes entschlüsseln, sodass der Transport der sensitiven kryptographischen Materialien zusätzlich zu der TLS-Verbindung zwischen PKS und Backend durch ein kryptographisches Protokoll zwischen den beiden HSM gesichert ist. Diese „Kanal-in-Kanal“- Verschlüsselung (Bild 2) gewährleistet Authentizität, Integrität und Vertraulichkeit der Daten während der Übertragung von einem HSM zu dem anderen.

Solange einem Krypto-Server (PKS) genügend kryptografische Materialien in den lokalen Datenbanken zur Verfügung stehen, kann er die Clients in Produktionsstätten unabhängig vom Backend bedienen. Datenaustausch und Synchronisierung mit dem Backend kann zu einem späteren Zeitpunkt erfolgen. Diese Eigenschaft macht den PKS netzwerkausfallsicher und unterscheidet ihn von anderen Lösungen, die beim Ausfall ihrer Verbindung zum Backend funktionsunfähig sind. Weiterhin sind alle anfallenden Produktionsdaten, welche temporär im PKS gespeichert werden, durch die zentrale Verwaltung im Backend vor Verlust geschützt.

PKS ist die Krypto-Server-Lösung von Escrypt für die Produktion

PKS ist die Krypto-Server-Lösung von Escrypt für die Produktion Escrypt

Darüber hinaus wird das PKS-Kontingent an kryptographischem Material durch ein Limit begrenzt. Das Limit bestimmt, wie viele Male ein bestimmtes kryptographisches Material zu verwenden ist. Wenn das Limit erreicht ist, muss der PKS beim Backend ein neues Kontingent anfragen. Das Schlüsselverwendungs-Limit ist ein Schutzmechanismus, der gewährleistet, dass dieser Krypto-Server im Falle eines Diebstahls schnell nutzlos wird, weil das ganze Kontingent aufgebraucht ist und das Backend sich verweigert, dem gestohlenen PKS neues kryptographisches Material zur Verfügung zu stellen.

Ein anderes nützliches Feature des PKS ist seine Clustering-Fähigkeit. Es ist möglich, mehrere PKS- Instanzen einem Cluster zuzuordnen und dadurch dieselben Use-Cases mit ihrem jeweiligen spezifischen kryptographischen Material auf mehrere Instanzen zu verteilen. Mit mehreren PKS-Instanzen lässt sich zudem auf der Netzwerk-Ebene ein Lastenausgleich erzielen. Der Production Key Server stellt seinen Nutzern viele Services über standardisierte Schnittstellen wie zum Beispiel ein webbasiertes GUI (Graphical User Interface), SOAP (Simple Object Access Protocol) und REST (Representational State Transfer ) zur Verfügung. Das ermöglicht einen unkomplizierten Zugriff auf die PKS-Services und die leichte Entwicklung von Client-Applikationen zum Aufruf verfügbarer PKS-Funktionen.

Seite 2 von 3123