Zum Hauptinhalt springen
QuantumAPI
Zurück zum Blog
Was können Sie mit QuantumVault schützen? (Mehr als Sie denken)

Was können Sie mit QuantumVault schützen? (Mehr als Sie denken)

Kovi7 Min. Lesezeit

Jedes Unternehmen hat Geheimnisse. API-Schlüssel in .env-Dateien. Datenbank-Passwörter in einer geteilten Tabellenkalkulation. SSH-Schlüssel auf dem Laptop von jemandem. Ein SSL-Zertifikat, das nur eine Person zu erneuern weiß.

Diese Geheimnisse sind die Schlüssel zu Ihrem Königreich. Und in den meisten Organisationen sind sie über Dutzende von Orten verstreut — ohne zentrale Verwaltung, ohne Zugriffskontrolle und ohne Audit-Protokoll.

QuantumVault ändert das. Es ist eine einzige, quantensichere Plattform zur Verwaltung aller Geheimnisse, von denen Ihre Organisation abhängt — von einfachen Passwörtern über post-quantenkryptografische Schlüssel bis hin zu kurzlebigen Datenbank-Zugangsdaten, die automatisch ablaufen.

Hier ist alles, was Sie damit schützen können.

Secrets-Verwaltung: das Fundament

Im Kern ist QuantumVault ein Secrets-Manager. Sie speichern sensible Werte — Passwörter, API-Schlüssel, Verbindungszeichenfolgen, Tokens, SSH-Schlüssel, Lizenzschlüssel, Webhook-Geheimnisse, Umgebungsvariablen — und QuantumVault verschlüsselt sie im Ruhezustand mit hybrider Post-Quanten-Verschlüsselung (ML-KEM + AES-256-GCM).

Aber es geht weit über einen einfachen Schlüssel-Wert-Speicher hinaus. Jedes Secret unterstützt automatische Versionierung, sodass Sie sehen können, was sich wann geändert hat. Sie können Secrets in verschachtelten Ordnern organisieren, mit Labels versehen, benutzerdefinierte Felder hinzufügen, Notizen anhängen und sie mit bestimmten URLs oder Benutzernamen verknüpfen. Wenn ein Secret einen TOTP-Seed hat, generiert QuantumVault die Zwei-Faktor-Codes für Sie.

Müssen Sie ein Secret mit jemandem außerhalb Ihrer Organisation teilen? Geteilte Links ermöglichen es Ihnen, einen zeitlich begrenzten, passwortgeschützten Link mit Zugriffslimit zu erstellen, der sich nach der Nutzung selbst zerstört. Schluss mit dem Versenden von Zugangsdaten über Slack.

Schlüsselverwaltung: Ihr eigenes quantensicheres KMS

QuantumVault enthält ein vollständiges Schlüsselverwaltungssystem. Sie können kryptografische Schlüssel generieren, importieren, rotieren und verwalten — sowohl post-quanten als auch klassisch — ohne einen separaten KMS-Anbieter zu benötigen.

Unterstützte Schlüsseltypen umfassen:

  • Post-Quanten-Schlüssel: ML-KEM-512, ML-KEM-768, ML-KEM-1024 für Schlüsselkapselung, und ML-DSA-44, ML-DSA-65, ML-DSA-87 für digitale Signaturen — alle NIST-standardisiert (FIPS 203 und 204)
  • Hash-basierte Signaturen: SLH-DSA in mehreren Sicherheitsstufen (FIPS 205) für langfristige Signaturverifizierung
  • Klassische Schlüssel: RSA (2048, 3072, 4096), Elliptische Kurve (P-256, P-384, P-521), HMAC (SHA-256, SHA-384, SHA-512) und AES (128, 256) für Abwärtskompatibilität
  • Vollständiges Lifecycle-Management: Schlüssel durchlaufen die Zustände Aktiv, Deaktiviert, Löschung ausstehend und Zerstört — gemäß NIST SP 800-57 Richtlinien
  • Bring Your Own Key: importieren Sie vorhandene Schlüssel im PEM-, DER-, JWK- oder Raw-Format und verwalten Sie sie zusammen mit generierten Schlüsseln

Jeder Schlüssel unterstützt Verschlüsselung, Entschlüsselung, Signierung, Verifizierung, Wrap, Unwrap, Datenschlüssel-Generierung und MAC-Operationen — alles über die API, CLI oder das Portal. Und wenn Sie Schlüssel nach Azure Key Vault, AWS KMS oder GCP KMS exportieren müssen, unterstützt QuantumVault auch das.

PKI: Ihre eigene Zertifizierungsstelle

Die meisten Teams behandeln Zertifikate als ein notwendiges Übel. Man kauft sie bei einer öffentlichen CA, installiert sie manuell und hofft, dass sich jemand daran erinnert, sie vor dem Ablauf zu erneuern. Für interne Dienste verzichtet man vielleicht ganz auf TLS — weil der Betrieb einer eigenen CA zu aufwendig erscheint.

QuantumVault macht es unkompliziert. Sie können direkt in der Plattform Ihre eigene Root- oder Intermediate-Zertifizierungsstelle erstellen und X.509-Zertifikate für Ihre internen Dienste, APIs und Microservices ausstellen. Wenn ein Zertifikat widerrufen werden muss, übernimmt QuantumVault die CRL-Veröffentlichung (Zertifikatssperrliste) automatisch.

Es unterstützt auch SSH-Zertifikate. Anstatt SSH-öffentliche Schlüssel auf jeden Server zu verteilen und authorized_keys-Dateien zu verwalten, richten Sie eine SSH-CA in QuantumVault ein und signieren Benutzer-öffentliche Schlüssel auf Anfrage. Das signierte Zertifikat gewährt Zugang für einen definierten Zeitraum — keine dauerhaften SSH-Schlüssel mehr in Ihrer Infrastruktur.

Dynamische Secrets und automatische Rotation

Statische Zugangsdaten sind ein Risiko. Das Datenbank-Passwort, das vor zwei Jahren festgelegt und mit zwölf Personen geteilt wurde — jeder weiß, dass es ein Problem ist, aber niemand will sich um die Rotation kümmern.

QuantumVault löst dies auf zwei Arten:

  1. Dynamische Secrets: Konfigurieren Sie ein Datenbank-Backend (PostgreSQL, MySQL, MongoDB oder RabbitMQ), und QuantumVault generiert kurzlebige Zugangsdaten auf Anfrage. Jede Zugangsdaten-Instanz kommt mit einem Lease — wenn der Lease abläuft, werden die Zugangsdaten automatisch widerrufen. Keine gemeinsam genutzten Datenbank-Passwörter mehr, die sich nie ändern.
  2. Rotationsrichtlinien: Für Secrets und Schlüssel, die nicht dynamisch sein können, richten Sie automatische Rotation nach Zeitplan ein — täglich, wöchentlich, monatlich, vierteljährlich oder jährlich. QuantumVault rotiert den Wert, benachrichtigt Sie per E-Mail und kann einen Webhook auslösen, damit Ihre Systeme die neuen Zugangsdaten automatisch übernehmen.
  3. Feingranulare Zugriffskontrolle: Definieren Sie genau, wer auf was zugreifen darf. Zugriffsrichtlinien ermöglichen es Ihnen, Berechtigungen für einzelne Secrets, Schlüssel oder Gruppen zu gewähren oder zu verweigern — pro Benutzer oder pro Team. API-Schlüssel unterstützen Scoped-Zugriff mit granularen Berechtigungen wie secrets:read, keys:write oder encrypt.
  4. Vollständiges Audit-Protokoll: Jede Aktion — Erstellen, Lesen, Aktualisieren, Löschen, Rotieren, Teilen — wird protokolliert, mit wer es wann getan hat. Wenn der Auditor fragt, wer letzten Dienstag auf die Produktions-Datenbankzugangsdaten zugegriffen hat, haben Sie die Antwort in Sekunden.

Ein Vault für alles

Die meisten Organisationen enden mit einem Flickwerk von Tools: ein Passwort-Manager für Team-Zugangsdaten, ein Cloud-KMS für Verschlüsselungsschlüssel, ein manueller Prozess für Zertifikate und gar nichts für die Rotation von Datenbank-Zugangsdaten. Jedes Tool hat seine eigene Zugriffskontrolle, sein eigenes Audit-Protokoll und seine eigenen blinden Flecken.

QuantumVault ersetzt dieses Flickwerk durch eine einzige Plattform. Secrets, Schlüssel, Zertifikate und dynamische Zugangsdaten — alles an einem Ort, alles mit Post-Quanten-Algorithmen verschlüsselt, alles unter einem Zugriffskontrollmodell und alles mit einem einheitlichen Audit-Protokoll.

Und weil wir nach Speicher und API-Aufrufen abrechnen — nicht nach Benutzern oder Anzahl der Secrets — kann Ihr gesamtes Team es nutzen, ohne dass Kosten pro Benutzer Ihr Budget belasten.

QuantumVault ist jetzt als Teil der Business Beta verfügbar. 90 Tage voller Zugang, komplett kostenlos. Registrieren Sie sich auf quantumapi.eu.

Kovi ist der Gründer von Kovimatic und baut quantensichere Infrastruktur für europäische Unternehmen.

Teilen auf:LinkedInX / Twitter
Was können Sie mit QuantumVault schützen? (Mehr als Sie denken) | QuantumAPI