Produkti

OSI.AUDITTRAIL

OSI.KMS

OSI.AUDITTRAIL

OSI.AUDITTRAIL je na voljo v dveh različicah in sicer v BASIC in ADVANCED.

OSI.AUDITTRAILBASIC omogoča konsolidacijo revizijskih sledi, ki se generirajo v bazah podatkov, datotečnih sistemih, aplikacijah, dnevnikih dogodkov, virih po meri, ter upravljanje skozi celoten življenjski cikel (vnos, obdelava, uničevanje).

OSI.AUDITTRAILADVANCED omogoča časovno žigosanje, podpisovanje in enkripcijo revizijskih sledi z ali brez uporabe HSM, kar zagotavlja neizpodbitno avtentičnost revizijske sledi.

OSI.AUDITTRAIL ponuja več modulov, in sicer:

OSI.AUDITTRAIL XML COLLECTOR

OSI.AUDITTRAILXMLCOLLECTOR je namenjen pridobivanju revizijskih sledi iz nestandardnih virov.

OSI.AUDITTRAIL DB COLLECTOR

OSI.AUDITTRAILDBCOLLECTOR je namenjen pridobivanju revizijskih sledi iz baz podatkov.

OSI.AUDITTRAIL SYSLOG COLLECTOR

OSI.AUDITTRAILSYSLOGCOLLECTOR je namenjen pridobivanju revizijskih sledi preko syslog protokola.

OSI.KMS

Podjetje OSI je za svoje stranke, ki zahtevajo visoke varnostne standarde, razvilo sistem OSI.KMS. OSI.KMS zagotavlja varno in zanesljivo ravnanje s kriptografskimi ključi za naprave, kot so pametni merilniki – ustvarja, shranjuje, varno prenaša ali izvaja kriptografske operacije. Sistem OSI.KMS je zasnovan tako, da kriptografski ključi nikoli ne zapustijo sistema(-ov) v berljivi oziroma nešifrirani obliki. V podjetju OSI smo upoštevali tudi to, da se nešifrirani ključi nikoli ne obdelujejo ali shranjujejo v glavnem pomnilniku sistema KMS ali celo shranjujejo v sistemu podatkovnih zbirk, prav tako pa je za kriptografske funkcije uporabljen izključno certificiran strojni varnostni modul (HSM oz. hardware security module). Sistem OSI.KMS sestavlja 5 (pet) različnih modulov:

OSI.KMS priporočamo podjetjem, ki potrebujejo visoko raven varnosti upravljanja in uporabe kriptografskih ključev iz poslovnih razlogov ali zaradi zahtev področnih standardov in/ ali zakonodaje.

  • ReverseProxy: Uporablja se standardni strežnik Apache httpd, ki je konfiguriran kot povratni posrednik. Povratni posredniški strežnik se uporablja tudi za upravljanje varne povezave z odjemalci (TLS) in avtentikacijo na podlagi potrdil odjemalcev
  • Prednji krmilnik API: Njegov glavni namen je zagotavljanje vmesnika API med odjemalcem in KMS.
  • Podatkovna baza: Kot modul podatkovne baze se uporablja MariaDB/ MySql.
  • Sistem za upravljanje ključev: je po meri izdelan modul, ki uporablja programski jezik Java in ogrodje SpringBoot. Namen modula je zagotoviti poslovno logiko in  most med prednjim krmilnikom in strojnim varnostnim modulom (HSM).
  • Strojni varnostni modul (HSM).