Contact Us
Header-Banner

KeySecure : Gestion centralisée des clés de chiffrement

KeySecure

SafeNet KeySecure est la plate-forme leader de gestion centralisée des clés. Elle est disponible sous forme de dispositif matériel ou de dispositif virtuel renforcé. Déployée dans les environnements physiques, les infrastructures virtualisées et les environnements de cloud public, elle apporte aux organisations des options souples de gestion centralisée et sécurisée des clés.

Seul SafeNet propose des dispositifs de gestion des clés sur du matériel validé FIPS, des dispositifs virtuels et des dispositifs virtuels dotés d'une source de certification matérielle en utilisant les Modules matériels de sécurité Luna SafeNet ou services Amazon Cloud HSM.

Schéma Cas client KeySecure

 

Cas client KeySecure


Les cas client SafeNet KeySecure sur la gestion centralisée des clés présentent diverses utilisations des produits de chiffrement SafeNet et de solutions d'autres fournisseurs pour les supports de sauvegarde et le stockage, ainsi que le chiffrement des charges de travail virtuelles et des applications.

  • Supports de sauvegarde : SafeNet KeySecure est compatible avec les principales bibliothèques de bandes et les solutions évolutives de sauvegarde et d'archivage dans le Cloud.
  • Stockage : SafeNet KeySecure est compatible avec les principales plates-formes de stockage et les services de stockage dans le Cloud tels que AWS, DropBox et Google.
  • Charges de travail virtuelles : SafeNet KeySecure centralise la gestion des clés pour chiffrer les instances virtuelles déployées sur AWS, AWS Marketplace et VMware en association avec la solution ProtectV de SafeNet.
  • Applications : SafeNet KeySecure chiffre les applications via la solution SafeNet ProtectApp et les intégrations des partenaires éditeurs d'applications cloud.
View Spécifications Resource Library
 

Spécifications KeySecure

Passer à :

Matériel requis

 

Fonctionnalité

 

KeySecure k460

 

KeySecure k150

 

Format (montage rack IU)

Largeur : 19 pouces : inclut les supports de montage dans un rack pour serveur

Profondeur : 26 pouces : inclut poignées et capot de verrouillage

Largeur : 19 pouces : inclut les supports de montage dans un rack pour serveur

Profondeur : 13 pouces : inclut poignées et capot de verrouillage

Poids

19,27 kg

7 kg

Processeur

Intel XeonE5-2420 1,9 Ghz, 15 Mo de cache, T7.2GT/s QPI, Turbo, 6C, 95W

Processeur 800 Mhz VIA C3

Interfaces réseau (panneau arrière)

2 ports Ethernet 10/100/1000 Mbit/s

1 port Ethernet 10/100 Mbit/s

Port console série DB9 (panneau arrière)

1 port DB9 utilisé pour la
toute première initialisation et pour que la console puisse accéder au dispositif

1 port DB9 utilisé pour que la console accède au dispositif

Port PED (panneau arrière)

Le port PED sert à brancher le dispositif de saisie de code confidentiel (PED) dans KeySecure.

NA

Disque dur

2 disques durs hot-plug SATA 3,5" 7200 RPM de 500 Go

1 disque dur 3,5" de 150 Go

Alimentation (panneau arrière)

2 alimentations 350 W hot-plug Energy Smart

1 alimentation 250 W à sélection automatique, 50-60 Hz

Plage de tensions en entrée

100-240 VCA (4,8 A)

100-240 VCA (5-3 A)

Température en fonctionnement

Température ambiante : 10° à 35°C avec un gradient maximal de
10°C par heure

Température ambiante : 10° à 30°C



Technologies acceptées (tous les modèles) :

 

API acceptées

KMIP 1.1, PKCS #11, JCE, MS-CAPI, et .NET

Gestion réseau

SNMP v1, v2c et v3

Authentification

LDAP et Active Directory

Interfaces de gestion

Console de gestion KeySecure : Interface graphique disponible via un navigateur web capable d'un chiffrement 128 bits de haut niveau. JavaScript doit être activé pour accéder à toutes les fonctionnalités disponibles par le biais de la console de gestion.

Interface de ligne de commande : Interface de ligne de commande disponible via SSH ou directement via le port pour console série

Audit et journalisation

Suivi chiffré des événements détaillés. Suivi d'audit configurable avec journalisation (syslog) locale et distante.

Algorithmes acceptés

KeySecure accepte les algorithmes publics suivants :

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
 

Système d'exploitation

Système d'exploitation durci, hautement personnalisé



Comparaison des modèles

 

Fonctionnalité

 

KeySecure k460

 

KeySecure k150

 

KeySecure k150v

 

Nb max clés

1 000 000

25 000

25 000

Nb. max. de clients simultanés

1 000

100

100

Disques durs et alimentations redondants échangeables à chaud

Oui

Non

N/A

FIPS 140-2 niveau 3

Oui (HSM Luna)

Non

N/A

Gestion des HSM Luna

SafeNet Luna SA & PCI

SafeNet ProtectV and ProtectApp

Oui

Oui

Oui

SafeNet StorageSecure

Oui

Non

Non

Brocade SAN Switch (BES)

Oui

Non

Non

Intégration tierce partie SafeNet

HP ESL G3, Quantum Scalar Series(i6000, i500 & i40/80), NetApp NSE, Hitachi VSP, Amazon Web Services S3, DropBox, Google Cloud Storage, Google Drive

Intégration partenaire
(exige ProtectApp)

CipherCloud, Perscesys, PKZip, Sepaton VTL, ServiceMesh , Viasat


View Fonctions et avantages Resource Library

Principales fonctions de gestion de clés :

Gestion de clés dans le Cloud avec KeySecure
  • Gestion de clés hétérogènes : Gère les clés de divers produits de chiffrement tels que disques à auto-chiffrement, systèmes d'archivage sur bandes, réseaux SAN, charges de travail virtuelles et applications, et une liste de plus en plus étoffée de fournisseurs compatibles OASIS Key Management Interoperability Protocol (KMIP).

  • Types de clés multiples : Gère de manière centrale les données symétriques, asymétriques, secrètes et les certificats X.509, ainsi que les règles associées.

  • Soutien des clés tout au long de leur cycle de vie et opérations automatisées : Simplifie la gestion des clés de chiffrement durant tout le cycle de vie : génération de clés, stockage et sauvegarde, distribution, désactivation et suppression.  DataSecure simplifie des tâches automatisées basées sur des règles, telles que l'expiration et la rotation de clé.

  • Administration centralisée de l'accès fin, des contrôles d'autorisation et de la séparation des fonctions : La console de gestion unifie les opérations de gestion des clés sur plusieurs déploiements et produits de chiffrement, tout en veillant à ce que les administrateurs aient des rôles limités et définis en fonction de leur responsabilité. 

  • Haute disponibilité et partage de clés intelligent : Se déploie dans des configurations souples à haute disponibilité, dans un centre d'opérations ou dans des centres ou environnements de fournisseurs de service dispersés géographiquement, via une méthode de mise en cluster actif-actif.

  • Audit et journalisation :  La gestion centralisée intègre une journalisation détaillée et un suivi d'audit de tous les changements d'état des clés, des accès administrateur et des modifications de règles. Les suivis d'audit sont gardés en sécurité et signés à fins de non-répudiation.

  • Solution de prochaine génération pour NetApp Storage :  La mise à niveau officielle pour le dispositif de chiffrement NetApp DataFort et NetApp Storage Encryption déployés avec NetApp Lifetime Key Manager.
View Comment acheter Resource Library

Utilisez ce formulaire afin de contacter le service commercial

Amérique
Téléphone: 866-251-4269
Remplissez ce court questionnaire
EMEA
Téléphone: +44-01276-608000
Remplissez ce court questionnaire
APAC
Téléphone: 66-251-4269
Remplissez ce court questionnaire

Etats Unis Fédéral Type 1
Téléphone: 443-327-1235
Remplissez ce court questionnaire

Position du bureau
Trouvez un partenaire
D’autres questions? Voici nos coordonnées
View Présentation générale Resource Library
CTA - KeySecure k460 w/Brocade Encryption WP
CTA Chart Path Key Mgmt
CTA Enterprise Key Managment CTA