QuKee
Sistema de gestión de claves en redes cuánticas interoperable y reforzado con motores de IA.
Sistema de gestión de claves en redes cuánticas
QuKee es un sistema la gestión y distribución de claves en redes cuánticas, independiente del proveedor QKD y multiproveedor, que proporciona una gestión centralizada basada en Políticas de múltiples enlaces entre módulos QKD y Aplicaciones consumidoras de claves asociadas a dichos módulos QKD
Su interoperabilidad se basa en el protocolo ETSI QKD 020, la integración de HSM mediante PKCS#11 y la comunicación segura gRPC/TLS 1.3. entre sistemas y subsistemas de Sistema de Gestión de Claves. Desde el punto de vista de la seguridad, incorpora almacenamiento seguro de claves, mecanismos Quantum-safe en funciones del Gestor de Claves , arranque seguro y administración basada en roles, entre otras muchas características. También admite funciones avanzadas, como la integración de IA y políticas basadas en SLA para garantizar un servicio eficaz de entrega de claves.
- Compatible con múltiples proveedores, admite sistemas QKD nativos a través de ETSI 014 / 004 o complementos personalizados previo acuerdo con el proveedor de QKD.
- Política centralizada. Las políticas se definen en el componente de servicio central del gestor de claves y se entregan a los KMS asociados a Tx(s) / Rx(s) de forma transparente.
- El componente de servicio central de KM puede gestionar tantos enlaces como sean necesarios entre los módulos de KM asociados a QKD, únicamente restringidos por las limitaciones de la arquitectura de despliegue.
- Despliegue basado en SO Linux y tecnología de contenedores con Docker y Docker Compose.
- Observabilidad con OpenObserve y el colector OpenTelemetry para mejorar la supervisión en tiempo real.
- Admite SNMPv3.
- Comunicación entre diferentes módulos QKD basada en el protocolo de interoperabilidad ETSI QKD 020 KM.
- Integración con HSM mediante PKCS#11.
- Todos los canales de comunicación se basan en gRPC y están protegidos mediante TLSv1.3.
- Integración completa de HSM para motor criptográfico y almacenamiento seguro de claves.
- Sistema quantum-safe que implementa funciones de intercambio de claves entre los sistemas de gestión de claves en base a las especificación ETSI TS 103 144 para consumo interno.
- PKI interna para asegurar los canales de comunicación de los subsistemas internos y la gestión de roles.
- Sistema de autoarranque seguro.
- Administración basada en funciones.
- Integración con motores de IA para mejorar el comportamiento y la asistencia a los operadores del sistema.
- Política impulsada por SLA para imponer el cumplimiento del servicio de entrega de claves a través de múltiples aplicaciones.
