SafeNet KeySecure ist eine Lösung für das Enterprise Key Management (EKM), mit der über eine einzige, zentrale Plattform kryptografische Keys und Anwendungen verwaltet werden. Bei einer zunehmenden Nutzung der Verschlüsselung im Unternehmen müssen die Sicherheitsabteilungen das Management von Verschlüsselungs-Keys, einschließlich Key-Generierung, Key-Import und -Export, Key-Rotation und vieles mehr, anpassen. Mit KeySecure können Administratoren mehrere verschiedene Verschlüsselungs-Appliances und die zugehörigen Keys über eine einzige, zentralisierte Key-Management-Plattform verwalten.
Heterogenes Key-Lifecycle-Management
Mit KeySecure lassen sich Key-Attribute, Zustandsänderungen und Key-Bereitstellung für verschiedene Verschlüsselungslösungen zentral verwalten und erfassen.
Granulare Richtlinienadministration
KeySecure gestattet granulare Autorisierungskontrollen basierend auf Key-Rechten der Benutzer. Vorhandene
Zugriffskontrollen können automatisch aus
LDAP/Active Directory-Services abgerufen und in der KeySecure-Administrationskonsole näher definiert werden,
um eine zusätzliche Schicht der Zugriffsverwaltung zu bieten.
Zentrale Überwachung und Auditing von Compliance-Auflagen
KeySecure bietet integriertes Auditing, Protokollierung und Benachrichtigung für eine
leichtere Einhaltung von Compliance-Auflagen. Alle Keys werden sicher verwaltet, die Key-Eigentumsrechte sind klar
definiert und Key-Lifecycle-Management sowie Änderungen werden erfasst und sicher gespeichert.
Damit wird ein nachweisbarer Audit-Trail der Key-Zustandsänderungen bereitgestellt.
View SpecificationResource Library
Sicherheit
•
NIST FIPS 140-2 Level 3 für SafeNet LUNA®
Kryptografisches Modul PCI-e embedded
Verschlüsselungskarte (Validierung in Vorbereitung)
Kryptografie:
•
AES, 3DES, DES, RSA (Signaturen und
Verschlüsselung), RC4, HMAC SHA-I – SHA512,
SEED-Verschlüsselung
•
Größen asymmetrischer Keys
•
1024, 2048, 3072, 4096
•
Größen symmetrischer Keys
•
128, 192, 256
Key-Management-Protokoll
OASIS KMIP (Key Management Interoperability
Protocol) 1.0-konform
•
NIST 800-57 Key-Lifecycle-Unterstützung
•
Symmetric Key, Asymmetric Key, Opaque,
Secret Data, Template
•
Operationen: Create, CreateKeyPair, Register,
Get, GetAttribute, GetAttributeList, Locate,
Query, Add/Delete/Modify Attributes
Rollenbasierte Managementkontrolle
•
Mehrere eingeschränkte Rollen lassen sich für
jeden Administrator festlegen
•
Automatisiertes, geschlossenes Key-Management
•
Administrative Autorisierung über mehrere Zugangsdaten
für sensible Sicherheitsvorgänge
Key-Verfügbarkeit und -Kapazität
•
Sichere Key-Replikation für mehrere Appliances
•
Intelligentes Key-Sharing über Key-Sharing-Gruppen
Hohe Verfügbarkeit und Redundanz
•
Active-Active-Modus beim Clustern
•
Mehrere Geografien
•
Hierarchisches Clustern
Unterstützte Technologien
API-Unterstützung
•
iCAPI, KMIP, PKCS #11, JCE,MSCAPI und .NET
Netzwerkverwaltung
•
SNMP (V1, V2 und V3), NTP, URL-Health-Check,
signierte sichere Protokolle, Syslog, automatische Protokoll-
rotation, sichere verschlüsselte und auf Integrität geprüfte
Backups und Upgrades, umfangreiche
Statistiken
Systemadministration
•
Secure Web
Unterstützte Directory-Services
•
LDAP und Active Directory-Services
Nutzungsmöglichkeiten
KeySecure k460
•
Bis zu 1 Million symmetrische und asymmetrische Keys
je Cluster
•
Bis zu 1000 gleichzeitige Clients
Unterstützte Appliances
•
Hardware-Sicherheitsmodule (HSM)
•
SafeNet LUNA SA
•
SafeNet LUNA PCI
•
NAS, SAN und DAS Speicher-Appliances
•
SafeNet StorageSecure
•
NetApp NSE, DataFort und LKM
•
SAN-Switches
•
Brocade Encryption Switch (BES)
•
Bandbibliotheken
•
Quantum Bandbibliotheken
•
Cloud-Verschlüsselung/virtuelle Instanzen
•
SafeNet ProtectV
•
KMIP-konforme Server und Clients
KeySecure k150
•
Bis zu 25.000 symmetrische und asymmetrische Keys
je Cluster
•
Bis zu 100 gleichzeitige Clients
Unterstützte Appliances
•
Bandbibliotheken
•
Quantum Bandbibliotheken
•
Cloud-Verschlüsselung/virtuelle Instanzen
•
SafeNet ProtectV
•
KMIP-konforme Server und Clients
View Feature & Benefits
Resource Library
Zentralisierte Key-Administration
Eine einzige zentralisierte Key-Management-Konsole
für die Verwaltung von Verschlüsselungs-Keys und deren Lebenszyklen für verschiedene Verschlüsselungslösungen
. Das konsolidierte Key-Management ermöglicht Administratoren die Überwachung aller Aktivitäten von Verschlüsselungs-Keys
für band- und festplattenbasierte Speicherplattformen, SAN-Switches, Datenbanken, Anwendungen
und mehr.
KMIP-konform. E
rmöglicht die Verwaltung von
kryptografischen Modulen und Speichergeräten verschiedener Anbieter
in einem einzigen zentralisierten Key-Lifecycle-Managementsystem.
Geschützte, in sich geschlossene, manipulationssichere Key-Management-Appliance.
Sie müssen weder Server einrichten noch Software installieren oder warten. So senken Sie Ihre Betriebskosten und entlasten Sicherheits- und IT-Mitarbeiter. Und wenn Ihr Unternehmen wächst, können Sie ganz nach Bedarf zusätzliche KeySecure-Appliances hinzufügen. Die Keys werden von den Cluster-Knoten automatisch repliziert.
Schutz der Keys
vor Diebstahl, Manipulation und unerwarteten Systemausfällen. KeySecure zentralisiert alle Aktivitäten des
Key-Managements wie Key-Signierung, rollenbasierte Administration, Quorum-Kontrolle sowie
Sicherung und Verteilung der Verschlüsselungs-Keys im gesamten Unternehmen.
Für sensible Sicherheitsvorgänge
können Sie mit KeySecure die Autorisierung über mehrere Zugangsdaten von mehr als einem
Administrator festlegen.
Flexibilität und Verfügbarkeit.
Dank KeySecure-Clustern können mehrere KeySecure-Appliances
Konfigurationseinstellungen in einem Active-Active-Modus gemeinsam nutzen. Konfigurationsänderungen werden sofort
für alle Mitglieder in einem Cluster repliziert.
Bereit für die Cloud-Nutzung.
KeySecure und die zugehörigen Daten sind nur
für berechtigte Administratoren und Anwender zugänglich. KeySecure ist für große Implementierungen
über mehrere Cloud-Zonen und Cloud-Anbieter äußerst skalierbar. Cloud-Administratoren können
Server verwalten und pflegen, ohne auf die Daten zugreifen oder die Datensicherheit gefährden zu müssen.
View How to Buy
Resource Library