KeySecure

Sécurité

• NIST FIPS 140-2 Level 3 pour SafeNet LUNA® Module de chiffrement PCI-e embarqué carte de chiffrement (validation en cours)                          

Chiffrement :

  • AES, 3DES, DES, RSA (signatures et chiffrement), RC4, HMAC SHA-I – SHA512, chiffrement SEED                          

      • Tailles des clés asymétriques                          

          • 1024, 2048, 3072, 4096                          

    • Tailles des clés symétriques                        

         • 128, 192, 256                          

Protocole de gestion des clés

  Conforme à la specification OASIS KMIP (Key Management Interoperability Protocol) 1.0

  • Prise en charge du cycle de vie des clés NIST 800-57                     

  • Clé symétrique, clé asymétrique, opaque, données secrètes, modèle                     

  • Opérations :  Create, CreateKeyPair, Register, Get, GetAttribute, GetAttributeList, Locate, Query, Add/Delete/Modify Attributes                     

Contrôle de la gestion selon les rôles    

• Plusieurs rôles restreints peuvent être définis pour chaque administrateur

• Gestion autonome et automatisée des clés                     

  • Autorisation administrative avec plusieurs jeux d'informations d'identification pour les opérations sensibles liées à la sécurité                     

Disponibilité et capacité des clés

• Réplication sécurisée des clés pour plusieurs appliances

• Partage de clé intelligent grâce aux groupes de partage des clés                     

Disponibilité et redondance élevées

• Mode de mise en cluster actif-actif

• Sites géographiques multiples                    

• Mise en cluster hiérarchique                     

Technologies prises en charge    

Prise en charge des API

• iCAPI, KMIP, PKCS #11, JCE,MSCAPI et .NET                      

Administration de réseau

• SNMP (v1, v2 et v3), NTP, vérification d'état URL, fichiers journaux et syslog sécurisés et signés, journalisation automatique rotation, sécurisation, chiffrement, vérification de l'intégrité sauvegardes et mises à niveau, statistiques Etendues                     

Administration système

  • Web sécurisé                    

Services d'annuaire pris en charge  

• Services LDAP et Active Directory

Options de déploiement

KeySecure k460

  • Jusqu'à 1 million de clés symétriques et asymétriques stockées par cluster                  

    • Jusqu'à 1 000 clients simultanés     

Appliances prises en charge

    • HSM (Modules Matériels de Sécurité)                

            • SafeNet LUNA SA                

             • SafeNet LUNA PCI                

     • Appareils de stockage NAS, SAN et DAS                

            • SafeNet StorageSecure                

            • NetApp NSE, DataFort et LKM                  

    • Commutateurs SAN                

            • Commutateur de chiffrement Brocade (BES)                

    • Bibliothèques de bandes                

             • Bibliothèques de bandes Quantum           

    • Chiffrement en Cloud / instances virtuelles     

                 • SafeNet ProtectV    

    • Serveurs et clients conformes au standard KMIP    

KeySecure k150

• Jusqu'à 25 000 clés symétriques et asymétriques stockées par cluster   

• Jusqu'à 100 clients simultanés                      

Appliances prises en charge

     • Bibliothèques de bandes   

                 • Bibliothèques de bandes Quantum  

    • Chiffrement dans le Cloud/instances virtuelles  

                   • SafeNet ProtectV

     • Serveurs et clients conformes au standard KMIP

View Feature & Benefits Resource Library

Administration centralisée des clés. Une seule console de gestion centralisée des clés pour gérer les clés de chiffrement et leur cycle de vie pour des solutions de chiffrement différentes . La consolidation de la gestion des clés permet aux administrateurs de surveiller toutes les activités concernant les clés de chiffrement pour les plateformes de stockage sur bande et sur disque, commutateurs SAN, bases de données, applications, etc. 

Conformité KMIP. Permet la gestion de modules de chiffrement et de dispositifs de stockage de plusieurs fournisseurs dans un seul système de gestion centralisée du cycle de vie des clés.  

Appliance de gestion des clés autonome, sécurisée et inviolable.   Aucun serveur à configurer ou logiciel à installer nécessitant une maintenance, ce qui permet de réduire les coûts d'exploitation et de libérer votre personnel en charge de la sécurité et de l'informatique. À mesure que votre environnement croît et évolue, les appareils KeySecure peuvent facilement être ajoutés en fonction des besoins. Les clés sont automatiquement répliquées entre les nœuds du cluster.  

Protège les clés contre le vol, le sabotage et les pannes systèmes imprévues. KeySecure centralise toutes les activités de gestion des clés, y compris leur signature, l'administration en fonction des rôles, le contrôle de quorum, et la sauvegarde et la distribution des clés de chiffrement dans toute l'entreprise. Pour les opérations sensibles liées à la sécurité, KeySecure vous permet de définir l'autorisation à des informations d'identification multiples pour plusieurs administrateurs.    

Résilience et disponibilité. Grâce à la mise en cluster KeySecure, plusieurs appliances KeySecure peuvent partager des paramètres de configuration en mode actif-actif. Les changements de configuration sont répliqués instantanément vers tous les membres du même cluster. 

Prêt pour le Cloud. KeySecure et les données associées ne sont accessibles que pour les administrateurs et les utilisateurs autorisés. KeySecure est très évolutif pour les implémentations de grande taille en présence de plusieurs zones et prestataires de services Cloud. Les administrateurs du Cloud sont en mesure de gérer les serveurs et d'en assurer la maintenance sans accéder aux données ou porter atteinte à la sécurité des données.

 

 

View How to Buy Resource Library

Use this form to contact sales now.

 

View Overview Resource Library