联系我们

Virtual KeySecure:用于加密密钥的虚拟安全设备

SafeNet Virtual KeySecure - 密钥管理图标

SafeNet Virtual KeySecure 集中了加密处理、安全策略和密钥管理 - 所有这些功能都可在通过了 FIPS 验证的强化虚拟安全设备内实现。这是一种可操作的、且花费较少的方法,即使用硬件设备,在远程设施或云基础设施(如 Vmware 或 AWS Marketplace)提供可扩展的密钥管理和安全加密。

新品!SafeNet Virtual KeySecure k170v 型号提供了其他托管选项,可以在 VMware、AWS、Microsoft Azure、Oracle VM Virtual Box 和 OpenStack 上作为本地虚拟机运行,并且即将推出更多公共/私有云。

仅有金雅拓能以单一的高可用性解决方案为应用程序、数据库、文件和工作量数据提供分层的加密功能。SafeNet Virtual KeySecure 久经验证的保护性能可以将关键的加密任务卸载到专用加密设备中,确保数据保护工作不会妨碍关键的 IT 运作。 

此外,SafeNet Virtual KeySecure 可确保组织能够强化设备操作系统和加密整个虚拟设备,从而始终维护其加密密钥的所有权。

Virtual KeySecure 生态系统图表

 

SafeNet Virtual KeySecure - 密钥管理用例


针对金雅拓产品和第三方加密产品,SafeNet Virtual KeySecure 可为存储和归档数据、虚拟工作负载和应用程序提供应用程序数据保护和集中密钥管理。

  • 虚拟工作量:用 SafeNet ProtectV 解决方案部署时,SafeNet Virtual KeySecure 可通过集中式密钥管理对部署在 AWS Marketplace 和 VMware 上的虚拟实例进行完整加密。
  • 备份介质:SafeNet Virtual KeySecure(密钥保护)支持行业领先的磁带库、可扩展的备份和云存档解决方案。
  • 存储:SafeNet Virtual KeySecure(密钥保护)支持领先的存储平台和云存储服务,例如 AWS、DropBox 和 Google。
  • 应用程序:通过 SafeNet ProtectApp 解决方案和云应用程序合作伙伴提供的集成,SafeNet Virtual KeySecure(密钥保护)支持应用程序级别加密。

查看我们不断扩充的互操作性合作伙伴目录。

 
申请报价

SafeNet Virtual KeySecure 技术规格

跳转至:


SafeNet Virtual KeySecure k170v:

功能

详细信息

最大密钥数

25,000

最大并发客户端数

100

硬件安全模块 (HSM) 集成*

支持 SafeNet 数据保护连接器**

SafeNet ProtectApp、SafeNet ProtectDB、SafeNet Tokenization 和 SafeNet ProtectV
 
 

SafeNet Virtual KeySecure k150v:

功能

详细信息

最大密钥数

25,000

最大并发客户端数

100

硬件安全模块 (HSM) 集成*

支持 SafeNet 数据保护连接器**

SafeNet ProtectApp、SafeNet ProtectDB、SafeNet ProtectFile、SafeNet Tokenization 和 SafeNet ProtectV
 
 

SafeNet Virtual KeySecure k450v:

功能

详细信息

最大密钥数

1,000,000

最大并发客户端数

1,000

硬件安全模块 (HSM) 集成*

支持 SafeNet 数据保护连接器**

SafeNet ProtectApp、SafeNet ProtectDB、SafeNet ProtectFile、SafeNet Tokenization 和 SafeNet ProtectV
 
 

第三方集成:

功能

详细信息

金雅拓第三方集成支持

查看我们不断扩充的互操作性合作伙伴目录。 

* SafeNet Virtual KeySecure 将与 SafeNet Network HSM 和 Amazon Cloud HSM 相集成
** 使用连接器(SafeNet ProtectApp,ProtectDB 和 令牌化)在 SafeNet Virtual KeySecure k150v 和 k450v 设备中进行远程加密时需要购买 SafeNet Crypto Pack(加密包)。本地加密、SafeNet ProtectV 和 SafeNet ProtectFile 不需要激活 SafeNet Crypto Pack 加密包功能


 

支持的技术

功能

详细信息

API 支持(k150v、k450v)

KMIP 1.1、JCE、MS-CAPI、ICAPI、和 .NET(不正式支持,但也可以使用的有:PKCS #11)

API 支持 (k170v)

REST、KMIP 1.0、JCE、MS-CAPI、ICAPI、和 .NET(不正式支持,但也可以使用的有:PKCS #11)

网络管理(k150v、k450v)

NTP、URL 健康检查、签名的安全日志和系统日志、自动日志轮换、安全加密和经过完整性检查的备份和升级、全面的统计数据

网络管理 (k170v)

安全审计日志、安全和完整性检查备份、就地升级

身份认证

LDAP 和 Active Directory

管理界面

SafeNet KeySecure 管理控制台:图形用户界面 (GUI) 通过网页浏览器可用,配备对称/非对称密钥、证书、设备和用户管理功能。

命令行界面 (CLI):在 SSH 上或直接通过串行控制台端口可以使用命令行界面 (CLI)

审计与日志记录

细粒度事件加密签名跟踪。可配置的审计跟踪,具有本地和远程(系统日志)日志记录功能。

支持的算法

SafeNet Virtual KeySecure k150v 和 k450v 型号支持以下公用算法:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

SafeNet Virtual KeySecure k170v 型号支持以下公用算法:

  • AES
  • TDES
  • RSA
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512

操作系统

可高度自定义的加固操作系统

 
 
申请报价

重要密钥管理功能:

KeySecure 云密钥管理
  • SafeNet Virtual KeySecure k150v k450v 和可在任何地方进行托管:虚拟机(例如 VMware)或服务租用(例如 AWS Marketplace)。

  • 新一代 SafeNet Virtual KeySecure k170v 型号为用户提供了其他托管选项,可以在 VMware、AWS、Microsoft Azure、Oracle VM Virtual Box 和 OpenStack 上作为本地虚拟机运行,并且即将推出更多公共/私有云。

  • 基于订阅时间的产品更加适合营运支出 (op-ex) 模型,与之相比,资本支出模型(标准硬件购买)则需要进行预付。

  • 灵活的部署选项可以轻松实现调整,以便在远程设施或云基础设施中提供密钥管理。

  • 与 OASIS 密钥管理互操作性协议 (KMIP) 标准的兼容性使其可为大量加密产品提供支持。

  • 可以将多个不同加密系统的密钥安全策略统一,从而保护当前的投资。

  • 集中、高效的密钥管理审计跟踪可提供简化的云环境合规管理,减少在合规性要求方面耗费的时间。

  • SafeNet Virtual KeySecure 的硬件化虚拟设备能够降低与软件实施相关的典型安全风险。

  • 适用于 AWS Marketplace 的自带许可证 (BYOL) 让用户从金雅拓即可购买连接器许可证(此功能适用于 k150v 型号)。
 
申请报价

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。