QuKee
Zarządzanie sieciami dystrybucji kwantowej kluczy za pomocą bezpiecznych, interoperacyjnych i opartych na sztucznej inteligencji usług kluczy.
System zarządzania kwantową dystrybucją kluczy
QuKee to niezależny od dostawcy, wielodostępny system dla sieci dystrybucji kwantowej kluczy, który zapewnia scentralizowane zarządzanie wieloma łączami między modułami QKD.
Jego interoperacyjność opiera się na protokole ETSI QKD 020, integracji HSM poprzez PKCS#11 i bezpiecznej komunikacji gRPC/TLS 1.3. Z punktu widzenia bezpieczeństwa obejmuje bezpieczne przechowywanie kluczy, hybrydową kwantową wymianę kluczy, bezpieczny rozruch i zarządzanie oparte na rolach, a także wiele innych funkcji. Obsługuje również zaawansowane funkcje, takie jak integracja AI i polityki oparte na SLA, aby zapewnić efektywną usługę dostarczania kluczy.
- Kompatybilny z licznymi dostawcami, obsługuje natywne systemy QKD za pośrednictwem ETSI 014 / 004 lub niestandardowe dodatki po uprzednim uzgodnieniu z dostawcą QKD.
- Scentralizowana polityka. Polityki definiowane są w centralnym komponencie usługi menedżera kluczy i dostarczane w przejrzysty sposób do systemów KMS powiązanych z transakcjami Tx(s) / Rx(s).
- Centralny komponent usługi KM może zarządzać dowolną liczbą połączeń pomiędzy modułami KM powiązanymi z QKD, ograniczonymi jedynie limitami architektury wdrożeniowej.
- Wdrożenie oparte na systemie operacyjnym Linux i technologii kontenerowej z Docker i Docker Compose.
- Możliwość obserwacji za pomocą OpenObserve i kolektora OpenTelemetry w celu udoskonalenia monitorowania w czasie rzeczywistym.
- Obsługa protokołu SNMPv3.
- Komunikacja między różnymi modułami QKD w oparciu o protokół interoperacyjności ETSI QKD 020 KM.
- Integracja z HSM poprzez PKCS#11.
- Wszystkie kanały komunikacji bazują na gRPC i są chronione za pośrednictwem TLSv1.3.
- Pełna integracja HSM dla silnika kryptograficznego i bezpiecznego przechowywania kluczy.
- Bezpieczeństwo kwantowe obejmujące hybrydową wymianę kluczy między menedżerami kluczy, zgodnie z dokumentem specyfikacji ETSI TS 103 744 dotyczącym ochrony wewnętrznych danych KM.
- Wewnętrzny KI zapewniający kanały komunikacji między wewnętrznymi podsystemami i zarządzaniem rolami.
- Bezpieczny system samoczynnego startu.
- Administracja oparta na rolach.
- Integracja z silnikami AI w celu poprawy zachowania i udzielania wsparcia operatorom systemu.
- Polityka oparta na SLA, wymuszająca zgodność z usługą dostarczania kluczy w wielu aplikacjach
