QuKee
Verwaltung von Quantenschlüsselverteilungsnetzen mit sicheren, interoperablen und KI-gesteuerten Schlüsseldiensten.
Quantum Key Distribution Management System
QuKee ist ein herstellerunabhängiges und herstellerübergreifendes System für Quantenschlüsselverteilungsnetze, das die zentrale Verwaltung mehrfacher Verbindungen zwischen QKD-Modulen ermöglicht.
Die Interoperabilität basiert dabei auf dem ETSI-Protokoll QKD 020, der HSM-Integration über PKCS#11 und der sicheren Kommunikation über gRPC/TLS 1.3. Unter dem Gesichtspunkt der Sicherheit sorgt es neben vielen anderen Funktionen für die sichere Speicherung und den hybriden Austausch von Quantenschlüsseln sowie für sicheres Booten und rollenbasierte Verwaltung. Darüber hinaus unterstützt es fortschrittliche Funktionen wie KI-Integration und SLA-basierte Richtlinien, sodass ein effizienter Schlüsselbereitstellungsdienst gewährleistet ist.
- Multivendor-kompatibel, unterstützt native QKD-Systeme über ETSI 014 / 004 oder kundenspezifische Add-ons nach Vereinbarung mit dem QKD-Anbieter.
- Zentralisierte Politik. Richtlinien werden in der zentralen Dienstkomponente des Schlüsselmanagers definiert und auf transparente Weise an die mit dem KMS verbundenen Tx(s) / Rx(s) übermittelt.
- Die zentrale KM-Servicekomponente kann so viele Verbindungen zwischen den mit QKD verbundenen KM-Modulen wie erforderlich verwalten und wird dabei nur durch die Grenzen der Bereitstellungsarchitektur eingeschränkt.
- Bereitstellung auf der Grundlage des Linux-Betriebssystems und der Containertechnologie mit Docker und Docker Compose.
- Beobachtungsmöglichkeiten mit OpenObserve und dem OpenTelemetry-Kollektor für eine verbesserte Echtzeitüberwachung.
- SNMPv3-Unterstützung.
- Kommunikation zwischen verschiedenen QKD-Modulen auf der Grundlage des Interoperabilitätsprotokolls ETSI QKD 020 KM.
- Integration mit HSM über PKCS#11.
- Alle Kommunikationskanäle basieren auf Grips und sind durch TLSv1.3 geschützt.
- Vollständige HSM-Integration für kryptografische Engine und sichere Schlüsselspeicherung.
- Quantensicherheit mit hybridem Schlüsselaustausch zwischen Schlüsselverwaltern gemäß Spezifikationsdokument ETSI TS 103 744 zum Schutz interner KM-Daten.
- Interne PKI zur Sicherung der internen Kommunikationskanäle und des Rollenmanagements der Teilsysteme.
- Sicheres Autostart-System.
- Rollenbasierte Verwaltung.
- Integration mit HI-Engines zur Verbesserung des Verhaltens und der Unterstützung von Systembetreibern.
- SLA-gesteuerte Richtlinien zur Durchsetzung der Einhaltung von Schlüsseldiensten über mehrere Anwendungen hinweg.
