KSP
Ana amacı, müşteri platformlarına yapılacak olası siber güvenlik saldırılarının başarı oranını ve olası etkilerini minimize etmektir. Bu amaç doğrultusunda, uluslararası bir standart olan x509 tabanlı sertifika yönetimini kullanır ve siber güvenlik için kriptografik işlemleri Kayten HSM ürünü üzerinde gerçekleştirerek siber güvenlik açısından yenilikçi bir gömülü sistem çözümü ortaya koymaktadır.
Güvenli tanılama işlemleri ve satış sonrası hizmetler gibi servislerin güvenliği için, açık anahtar altyapısı ve x509 sertifikaları kullanılarak, geleneksel kanallar üzerinden simetrik ya da özel anahtar dağıtımı yerine, açık asimetrik veriler kullanarak güvenliğin arttırır.
Güvenli haberleşme, güvenli etkinliklerin depolanması, güvenli zaman yönetimi, diğer birimlerle senkronizasyon mekanizmaları öne çıkaran özellikleridir. Kriptografik imza doğrulaması, kriptografik materyal depolaması gibi yüksek güvenlik gerektiren işlemler için de çözümleri bünyesinde barındırmaktadır.
KSP’nin belli başlı özellikleri
⦁ X509 tabanlı, asimetrik açık anahtar altyapısı kullanımı
⦁ Kimlik doğrulama mekanizması
⦁ Güvenli zaman yönetimi, geriye dönük zaman kodlamasına dair önlemler
⦁ Özelleştirilebilir sertifika eklentileri
⦁ Kısa süreli, birim özelinde, servis özelinde, sertifika kullanımı ve üretimi
⦁ Güvenli haberleşme ve haberleşme anahtarlarının güvenli dağıtılması
⦁ Güvenli etkinliklerin depolanması
⦁ Anahtar değişim mekanizmaları
⦁ “Man In the Middle” gibi saldırıları önleme amaçlı çift taraflı yetkilendirme
⦁ Can Bus, CanTP uyumu
⦁ HSM Çekirdeği desteğiyle, JTAG arayüzü koruması
⦁ Sertifika ve kriptografik materyallerin HSM çekirdeğinde güvenli bir şekilde tutulması
⦁ Anlık sertifika üretimi
⦁ Müşteri ihtiyaçları doğrultusunda AES, hash, Gerçek rastgele sayı, CMAC gibi şifreleme algoritmaları desteği.
⦁ Diğer birimlerle ortak çalışma için senkronizasyon mekanizmaları
Bu yenilikçi ürünümüz,
⦁ Yerli ve milli bir yazılım altyapısıyla geliştirilmiş olup ülkenin kritik kurumlarının güvenlik ihtiyaçlarını karşılamak için tasarlanmıştır. Ülke içinde geliştirilen ve yönetilen bir ürün olarak, bağımsızlık ve güvenlik hassasiyetlerine önem vermektedir.
⦁ Uluslararası kabul görmüş güvenlik standartlarına (örneğin, FIPS 140-2, SHE HIS) uygun olarak tasarlanmıştır. Hassas verilerin güvenliğini sağlamak için en güncel kriptografik teknolojileri kullanmakta, kötü amaçlı kullanımlara karşı en güncel koruma mekanizmalarını içermektedir.
⦁ Türkçe belgelendirme ile sunulmaktadır. Bu, kullanıcıların ürünü daha kolay anlamasını ve doğru bir şekilde yapılandırmasını sağlar. Türkçe kılavuzlar ve talimatlar, ürünün etkin bir şekilde kullanılmasını sağlar.
⦁ Yerli uzman destek ekibi tarafından desteklenmektedir. Müşteriler, ürünle ilgili herhangi bir sorun yaşadıklarında hızlı ve etkin bir şekilde destek alabilirler. Müşteri ihtiyaçlarına göre özelleştirilebilir yazılım, projenin kullanım alanlarını genişletmektedir.
⦁ Ortak proje geliştirme, müşterilerin özel güvenlik ihtiyaçlarını ve iş gereksinimlerini karşılayacak özelliklerin eklenmesini dolayısyla ürünün müşterinin beklentilerine tam olarak uygun hale getirilmesini sağlamaktadır.
⦁ Farklı müşteri ihtiyaçlarına uyum sağlayacak şekilde esnek bir yapıya sahiptir. Özelleştirilebilir yetkilendirme politikaları ve kapsamlı konfigürasyon seçenekleri sunmaktadır.
