QuKee
Gestió de xarxes de distribució quàntica de claus amb serveis de claus segurs, interoperables i impulsats per IA.
Sistema de gestió de distribució quàntica de claus
QuKee és un sistema per a xarxes de distribució quàntica de claus, independent del proveïdor i multiproveïdor, que proporciona una gestió centralitzada de múltiples enllaços entre mòduls QKD.
La seva interoperabilitat es basa en el protocol ETSI QKD 020, la integració d’HSM mitjançant PKCS#11 i la comunicació segura gRPC/TLS 1.3. Des del punt de vista de la seguretat, incorpora emmagatzematge segur de claus, intercanvi híbrid de claus quàntiques, arrencada segura i administració basada en rols, entre moltes altres característiques. També admet funcions avançades, com la integració d’IA i polítiques basades en SLA per garantir un servei eficaç de lliurament de claus.
- Compatible amb múltiples proveïdors, admet sistemes QKD nadius a través d’ETSI 014 / 004 o complements personalitzats previ acord amb el proveïdor de QKD.
- Política centralitzada. Les polítiques es defineixen en el component de servei central del gestor de claus i es lliuren als KMS associats a Tx(s)/Rx(s) de manera transparent.
- El component de servei central de KM pot gestionar tants enllaços com calgui entre els mòduls de KM associats a QKD, únicament restringits per les limitacions de l’arquitectura de desplegament.
- Desplegament basat en SO Linux i tecnologia de contenidors amb Docker i Docker Compose.
- Observabilitat amb OpenObserve i el col·lector OpenTelemetry per millorar la supervisió en temps real.
- Admet SNMPv3.
- Comunicació entre diferents mòduls QKD basada en el protocol d’interoperabilitat ETSI QKD 020 KM.
- Integració amb HSM mitjançant PKCS#11.
- Tots els canals de comunicació es basen en gRPC i estan protegits mitjançant TLSv1.3.
- Integració completa d’HSM per a motor criptogràfic i emmagatzematge segur de claus.
- Seguretat quàntica que implica l’intercanvi híbrid de claus entre gestors de claus, en virtut del document d’especificacions ETSI TS 103 744 per a la protecció de dades internes de KM.
- PKI interna per assegurar els canals de comunicació dels subsistemes interns i la gestió de rols.
- Sistema d’autoarrencada segura.
- Administració basada en funcions.
- Integració amb motors d’IA per millorar el comportament i l’assistència als operadors del sistema.
- Política impulsada per SLA per imposar el compliment del servei de lliurament de claus a través de múltiples aplicacions.
