QuKee
Gestão de redes de distribuição quântica de chaves com serviços de chaves seguros, interoperáveis e impulsionados pela IA.
Sistema de gestão de distribuição quântica de chaves
O QuKee é um sistema para redes de distribuição quântica de chaves, independente do fornecedor e multifornecedor, que proporciona uma gestão centralizada de múltiplas ligações entre módulos QKD.
A sua interoperabilidade baseia-se no protocolo ETSI QKD 020, na integração do HSM mediante PKCS #11 e na comunicação segura gRPC/TLS 1.3. Do ponto de vista da segurança, incorpora armazenamento seguro de chaves, intercâmbio híbrido de chaves quânticas, arranque seguro e administração baseada em funções, entre muitas outras características. Também admite funções avançadas, como a integração de IA e políticas baseadas em SLA para garantir um serviço eficaz de entrega de chaves.
- Compatível com múltiplos fornecedores, admite sistemas QKD nativos através da ETSI 014 / 004 ou complementos personalizados mediante acordo prévio com o fornecedor de QKD.
- Política centralizada. As políticas definem-se no componente de serviço central do gestor de chaves e são entregues aos KMS associados a Tx(s) / Rx(s) de forma transparente.
- O componente de serviço central de KM pode gerir tantas ligações quantas sejam necessárias entre os módulos de KM associados a QKD, restringidos unicamente pelas limitações da arquitetura de implementação.
- Implementação baseada em SO Linux e tecnologia de contentores com Docker e Docker Compose.
- Observabilidade com o OpenObserve e o coletor OpenTelemetry para melhorar a supervisão em tempo real.
- Admite SNMPv3.
- Comunicação entre diferentes módulos QKD baseada no protocolo de interoperabilidade ETSI QKD 020 KM.
- Integração com HSM mediante PKCS #11.
- Todos os canais de comunicação são baseados em gRPC e estão protegidos mediante TLS v1.3.
- Integração completa de HSM para motor criptográfico e armazenamento seguro de chaves.
- Segurança quântica que implica o intercâmbio híbrido de chaves entre gestores de chaves, em virtude do documento de especificações ETSI TS 103 744 para a proteção de dados internos de KM.
- PKI interna para assegurar os canais de comunicação dos subsistemas internos e a gestão de funções.
- Sistema de autoarranque seguro.
- Administração baseada em funções.
- Integração com motores de IA para melhorar o comportamento e a assistência aos operadores do sistema.
- Política impulsionada por SLA para impor o cumprimento do serviço de entrega de chaves através de aplicações múltiplas.
