Contact Us
Header-Banner

KeySecure: Zentralisiertes Management kryptografischer Keys

KeySecure

SafeNet KeySecure ist branchenführende zentrale Key-Management-Plattform, die als Hardware-Appliance oder hochsichere virtuelle Sicherheits-Appliance verfügbar ist. Durch den Einsatz von KeySecure profitieren Unternehmen von den flexiblen Optionen für das sichere und zentralisierte Key-Management – eingesetzt in physikalischen, virtualisierten Infrastruktur- und öffentlichen Cloud-Umgebungen.

Nur SafeNet kann Key-Management-Appliances über FIPS-validierte Hardware, virtuelle Appliances und virtuelle Appliances mit einem Hardware-Vertrauensanker liefern, und zwar unter Verwendung von SafeNets Luna-Hardware-Sicherheitsmodulen oder Amazon Cloud HSM-Services.

KeySecure – Diagramm der Anwendungsfälle

KeySecure-Anwendungsfälle


SafeNet KeySecure-Anwendungsfälle für ein zentralisiert Key-Management decken SafeNets Verschlüsselungsprodukte und Drittanbieter-Lösungen für Backup-Medien und Speicher, virtuelle Workloads und Anwendungsverschlüsselung ab.

  • Backup-Medien: SafeNet KeySecure unterstützt branchenführende Tape-Libraries, skalierbare Backup- und Cloud-Archivierungslösungen.
  • Storage: SafeNet KeySecure unterstützt führende Storage-Plattformen und Cloud-Storageservices wie AWS, DropBox und Google.
  • Virtuelle Arbeitslasten: SafeNet KeySecure verwaltet Keys zentral für eine komplette Verschlüsselung der virtuellen Instanzen, die auf AWS, AWS Marketplace und VMware bereitgestellt sind, wenn diese mit SafeNets ProtectV-Lösung eingesetzt werden.
  • Anwendungen: SafeNet KeySecure unterstützt die Verschlüsselung auf Anwendungsebene über SafeNets ProtectApp-Lösung und Integrationen von Cloud-Anwendungspartnern.

Kostenlose Testversion starten

Weitere Informationen anfordern

View Technische Daten Resource Library
 

KeySecure-Spezifikationen

Gehe zu:

Hardwarespezifikationen

 

Feature

 

KeySecure k460

 

KeySecure k150

 

Größe (IU, Rackmontage)

Breite: 19, Zoll – umfasst Rack-Haltewinkel, die verwendet werden, um das Gerät auf einem Serverrack zu montieren

Tiefe: 26,0 Zoll – Umfasst Handgriffe und Verriegelungsmechanismus

Breite: 19 Zoll – Umfasst Rack-Haltewinkel, die verwendet werden, um das Gerät auf einem Serverrack zu montieren

Tiefe: 13 Zoll – Umfasst Handgriffe und Verriegelungsmechanismus

Gewicht

42,5 lbs

15,4 lbs

Prozessor

Intel XeonE5-2420 1,9 Ghz, 15 M Cache, T7.2GT/s QPI, Turbo, 6C, 95 W

VIA C3 800 MHz-Prozessor

Netzwerkschnittstelle (Rückseite)

2 x 10/100/1000 Mbps Ethernet-Anschlüsse

1 10/100 Mbps Ethernet-Anschluss

DB9 Serieller Konsolenanschluss (Rückseite)

1 DB9-Anschluss wird verwendet, um
die erstmalige Initialisierung durchzuführen und Konsolenzugriff auf die Appliance zu erhalten

1 DB9-Anschluss wird verwendet, um Konsolenzugriff auf das Gerät zu erhalten

PED-Anschluss (Rückseite)

Der PED-Anschluss wird verwendet, um das PIN-Eingabegerät (PED) mit KeySecure zu verbinden.

NA

Festplatte

2 x 500 GB, 7,2 K RPM SATA 3.5” HotPlug-Festplatten

1 150 GB 3,5”-Festplatte

Energieversorgung (Rückseite)

2 x 350 W Energy Smart Hot-Plug-Stromversorgungen

1 250 W, 50-60 Hz-Stromversorgung mit automatischer Bereichseinstellung

Eingangsspannungsbereich

100-240 VAC (4,8 A)

100-240 VAC (5-3 A)

Betriebstemperatur

Umgebungstemperatur: 10 °C - 35 °C bei maximaler Temperaturabstufung von
10 °C pro Stunde

Umgebungstemperatur: 10 °C - 30 °C



Unterstützte Technologien (alle Modelle):

 

API-Unterstützung

KMIP 1.1, PKCS #11, JCE, MS-CAPI und .NET

Netzwerkverwaltung

SNMP v1, v2c und v3

Authentifizierung

LDAP und Active Directory

Management-Schnittstellen

KeySecure-Management-Konsole: Grafische Benutzeroberfläche (GUI), die über einen Webbrowser verfügbar ist, der hohe 128-Bit-Verschlüsselung unterstützen kann. Um auf alle Funktionen, die über die Mangement-Konsole verfügbar sind, zugreifen zu können, muss JavaScript aktiviert sein.

Befehlszeilenschnittstelle (Command Line Interface, CLI): Befehlszeilenschnittstelle, die über SSH oder direkt über den seriellen Konsolenanschluss verfügbar ist

Auditing und Protokollierung

Kryptografisch signierte Verfolgung von granularen Ereignissen. Konfigurierbarer Audit-Trail mit lokaler und Remote-Protokollierung (syslog).

Unterstützte Algorithmen

KeySecure unterstützt die folgenden öffentlichen Algorithmen:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
 

Betriebssystem

Stark angepasstes, hochsicheres OS



Modellvergleich

 

Feature

 

KeySecure k460

 

KeySecure k150

 

KeySecure k150v

 

Max. Keys

1.000.000

25.000

25.000

Max. gleichzeitige Clients

1.000

100

100

Redundante, hot-swappable HDs & Stromversorgungen

Ja

Nein

N/V

FIPS 140-2 Level 3

Ja (Luna-HSM)

Nein

N/V

Luna HSM-Management

SafeNet Luna SA & PCI

SafeNet ProtectV und ProtectApp

Ja

Ja

Ja

SafeNet StorageSecure

Ja

Nein

Nein

Brocade SAN Switch (BES)

Ja

Nein

Nein

Unterstützung für SafeNet-Drittanbieter-Integration

HP ESL G3, Quantum Scalar Series (i6000, i500 & i40/80), NetApp NSE, Hitachi VSP, Amazon Web Services S3, DropBox, Google Cloud Storage, Google Drive

Unterstützung für Partner-Integration
(erfordert ProtectApp)

CipherCloud, Perscesys, PKZip, Sepaton VTL, ServiceMesh, Viasat


Kostenlose Testversion starten

Weitere Informationen anfordern

View Funktionen & Vorteile Resource Library

Die wichtigsten Key-Management-Features:

KeySecure-Cloud-Key-Management
  • Heterogenes Key-Management: Verwaltet Keys für eine Vielzahl an Verschlüsselungsprodukten, einschließlich selbstverschlüsselnder Laufwerke, Tape-Libraries, Storage Area Networks, virtuellen Workloads, Anwendungen und einer wachsenden Liste an Anbietern, die den OASIS Key Management Interoperability Protocol (KMIP)-Standard unterstützen.

  • Mehrere Key-Typen: Verwaltet zentral symmetrische, asymmetrische, geheime Daten und X.509-Zertifikate zusammen mit deren verknüpften Richtlinien.

  • Vollständige Unterstützung des Key-Lebenszyklus und automatisierter Vorgänge: Vereinfacht die Verwaltung von Verschlüsselungs-Keys über den gesamten Lebenszyklus hinweg, einschließlich sicherer Key-Generierung, Speicherung und Backup, Key-Verteilung, -Deaktivierung und -Löschung.  KeySecure vereinfacht automatisierte, richtliniengesteuerte Vorgänge für Aufgaben wie Key-Ablauf und -Rotation.

  • Zentralisierte Verwaltung von granularen Zugriffs- und Autorisierungssteuerungen sowie Aufgabentrennung: Die Mangement-Konsole vereinheitlicht Key-Management-Vorgänge über mehrere Verschlüsselungsbereitstellungen und -produkte hinweg, während sie gewährleistest, dass Administratoren eingeschränkte Rollen erhalten, die für ihren Verantwortungsbereich definiert sind. 

  • Hochverfügbare und intelligente Key-Freigabe: Wird in einem Aktiv-Aktiv-Clustering-Modus in flexiblen, hochverfügbaren Konfigurationen in einem Rechenzentrum und über geografisch verteilte Zentren oder Serviceanbieter-Umgebungen hinweg bereitgestellt.

  • Auditing und Protokollierung:  Zentralisiertes Management umfasst ausführliche Protokollierung und Audit-Nachverfolgung aller Key-Statusänderungen, Administratorenzugriffe und Richtlinienänderungen. Audit-Trials werden zur Nachweisbarkeit sicher gespeichert und signiert.

  • Lösung der nächsten Generation für NetApp Storage:  Das offizielle Upgrade für die vorhandene NetApp DataFort Encryption Appliance und NetApp Storage Encryption, die mit NetApp Lifetime Key Manager eingesetzt wird.

Kostenlose Testversion starten

Weitere Informationen anfordern

View Bezugsquellen Resource Library

Bitte verwenden Sie dieses Formular, um direkt mit dem Vertriebsteam in Kontakt zu treten.

Amerikanischen Kontinent
Telefon: 866-251-4269
Bitte füllen Sie dieses kurze Formular aus
EMEA
Telefon:+44-01276-608000
Bitte füllen Sie dieses kurze Formular aus

US Federal Vertrieb Type 1
Telefon: 443-327-1235
Bitte füllen Sie dieses kurze Formular aus

Vertriebsniederlassungen
Einen Partner finden
Weitere Informationen für Bestellanfragen finden Sie hier.
View Überblick Resource Library
CTA - KeySecure k460 w/Brocade Encryption WP
CTA Chart Path Key Mgmt
CTA Enterprise Key Managment CTA