Les appliances SafeNet DataSecure se trouvent au cœur de toutes les solutions de chiffrement et de contrôle des données SafeNet. À l'aide du chiffrement reposant sur le matériel, les appliances DataSecure couvrent le plus large éventail de types de données. Elles proposent une plateforme unifiée avec des fonctions de chiffrement des données et de contrôle d'accès granulaire applicables à des bases de données, des applications, des environnements mainframe et des fichiers individuels. En offrant une gestion centralisée des clés, des stratégies et des fonctions essentielles, DataSecure simplifie l'administration, facilite la mise en conformité et maximise la sécurité.
Avec DataSecure, toutes les clés de chiffrement sont conservées dans l'appliance renforcée pour simplifier l'administration tout en aidant à garantir la sécurité du plus large éventail de types de données. Les versions de clés rationalisent la tâche laborieuse de rotation de clés
Gestion des stratégies
Les administrateurs peuvent définir des stratégies d'authentification et d'autorisation qui désignent les applications, bases de données ou serveurs de fichiers auxquels peuvent accéder certains utilisateurs authentifiés. Alliée à une authentification forte, cette sécurité reposant sur des stratégies ajoute un niveau de protection fondamental. DataSecure offre également des contrôles d'accès granulaires pour vous aider à respecter la séparation des tâches exigées par de nombreuses stratégies de sécurité. Un administrateur peut créer une stratégie qui empêche certains utilisateurs d'accéder à des données confidentielles sans interférer avec leurs tâches d'administration quotidiennes.
Journalisation, audit et reporting
Lorsque les données sont chiffrées dans une entreprise, les données, les clés et les fichiers journaux font souvent l'objet d'accès, d'un chiffrement, d'une gestion et d'une génération sur plusieurs périphériques répartis entre plusieurs sites. Pour réduire le coût et la complexité de la gestion de la sécurité, DataSecure propose une interface unique centralisée de journalisation, d'audit et de reporting des accès aux données et aux clés. Un mécanisme centralisé renforce la sécurité et vous aide à assurer la conformité par rapport aux normes sectorielles et aux réglementations administratives.
Performances
Traite plus de 100 000 opérations de chiffrement par seconde
Peut couvrir jusqu'à plusieurs centaines de milliers d'opérations par seconde grâce à la mise en clusters de plusieurs plateformes DataSecure
Moins de 100 microsecondes de latence
Algorithmes de sécurité
AES, 3DES, DES, RSA (signatures et chiffrement), RC4, HMAC SHA-I – SHA512, SEED
Tailles des clés asymétriques
Tailles des clés symétriques
40, 56, 128, 168, 192, 256
Gestion des certificats
Certificats multiples, autorité de certification intégrée, gestion des demandes de certificats, prise en charge des listes de révocation des certificats (CRL)
Prise en charge des API
.NET, MSCAPI, JCE, ICAPI, PKCS#11
Administration de réseau
SNMP (v1, v2 et v3), NTP, diagnostic d'intégrité d'URL, fichiers journaux sécurisés et signés, syslog, rotation automatique des fichiers journaux, sauvegardes et mises à niveau sécurisées et chiffrées avec diagnostic d'intégrité, statistiques étendues
Administration système
Serveurs Web et applicatifs pris en charge
Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss, etc.
Bases de données prises en charge
Oracle, Microsoft SQL Server, IBM DB2, Teradata
Mainframes pris en charge
Serveurs de fichiers pris en charge
- Microsoft, Red Hat Linux, Cent0S Linux
Fonctionnalités :
Protection complète des données - Assurez une protection intégrale des données avec des fonctions de chiffrement granulaires qui peuvent être intégrées au niveau de la base de données, des applications, des lecteurs, des dossiers ou des fichiers.
Gestion centralisée - Simplifiez l'administration de la sécurité, garantissez la conformité vis-à-vis de la réglementation et maximisez la sécurité globale avec la gestion centralisée des clés de chiffrement et des stratégies ainsi que les fonctions de journalisation, d'audit et de reporting.
Identifiants multiples – Permet de séparer les tâches afin d'empêcher tout administrateur quel qu'il soit d'apporter des modifications de configuration importantes sans obtenir l'approbation des autres administrateurs.
Options de déploiement - Sélectionnez une appliance pour répondre aux besoins de base ou permettre le niveau le plus élevé de traitement du chiffrement.
Avantages :
Évolutif - Saisissez les nouvelles opportunités commerciales et forgez de nouveaux partenariats en sachant que vos informations critiques sont protégées en permanence.
Propriété des données définie - Conservez la propriété des données tout au long de leur cycle de vie, où qu'elles se trouvent.
Productivité optimale - Chiffrez les informations de façon transparente, sans perturber le fonctionnement de l'entreprise, les performances informatiques ou l'expérience de l'utilisateur final.