联系我们

SafeNet KeySecure:集中式安全密钥管理

SafeNet KeySecure - 密钥管理图标

金雅拓的 SafeNet KeySecure 是行业领先的集中式密钥管理平台,以硬件设备或加固虚拟安全设备的形式提供。通过利用 SafeNet KeySecure,组织可以灵活地选择安全的集中式密钥管理,无论是部署在物理基础设施、虚拟基础设施,还是在公共的云环境中。

仅有金雅拓可以使用其 SafeNet 硬件安全模块Amazon Cloud HSM 服务跨 FIPS 认证硬件、虚拟设备和具有硬件信任根的虚拟设备交付密钥管理设备。

KeySecure(带 Crypto Pack)用例图

 

与银行和金融服务行业合作时,我们的客户及其客户信息都需要最高级别的安全性。SafeNet KeySecure 可对我们的高价值数据进行加密并管理加密密钥,从而确保了安全性和合规性。
Cassio Goldschmidt,
Digital Insight 首席信息安全主管

用例

借助 SafeNet KeySecure,您的组织可以在降低成本的同时进行可快速部署的密钥管理扩展,实现跨物理、虚拟化基础架构和服务提供商环境的高可用性。以下将是 SafeNet KeySecure 与我们的加密器产品组合的几种结合方法,以将适当级别的可靠加密与最佳密钥管理结合起来。

SafeNet KeySecure + SafeNet ProtectApp 加密器

  • 对应用程序加密政策和密钥进行集中式管理
  • 保护数据中心和云中的多开发商基础设施中的敏感应用程序
  • 通过数码签名和验证确保数据完整性和真实性
  • 仅授权用户可以访问应用程序数据
 
了解更多关于 SafeNet ProtectApp 的信息

SafeNet KeySecure + SafeNet ProtectDB 加密器

  • 对应用程序透明的列级别数据库加密,适用于数据中心和云中的各种多开发商数据库管理系统
  • 对数据访问进行集中式政策控制,具有细粒度限制选项和定期密钥轮换功能
  • 在数据库中隔离数据并满足合规性要求
 
了解更多关于 SafeNet ProtectDB 的信息

SafeNet KeySecure + SafeNet ProtectFile 加密器

  • 集中式密钥和政策管理以满足合规性要求
  • 在不中断业务或不影响应用程序性能的情况下,对服务器静态数据进行透明的加密
  • 执行细粒度访问控制,使未授权用户和进程无法访问被加密的数据
  • 可以部署在网络共享盘、文件服务器、Web 服务器、应用程序服务器、数据库服务器或其他正在运行兼容 Linux 的软件的计算机上
 
了解更多关于 SafeNet ProtectFile 的信息

SafeNet KeySecure + SafeNet Tokenization 加密器

  • 令牌化使用替代值(令牌)替换敏感数据(信用卡、社会安全号码等)。敏感数据被加密并存储在安全的数据库中,而整个组织中处理的是令牌
  • 通过单个集中式界面对受保护数据、密钥和令牌的访问进行日志记录、审计和报告
  • 具有令牌的系统不在合规性审计(例如 PCI DSS)的范围内
  • 保留格式且透明的数据保护,适用于众多数据类型
 
了解 SafeNet Tokenization 的更多信息

SafeNet KeySecure + SafeNet ProtectV 加密器

  • 对虚拟机实例和存储卷进行完整的加密。没有加密的数据不会被写入磁盘
  • 支持 AWS Marketplace 和 VMWare 环境
  • 开机前执行身份认证,确保仅授权用户可以访问信息
  • 执行细粒度访问控制,使未授权用户和进程无法访问被加密的数据,符合合规性要求
 
了解关于 SafeNet ProtectV 的更多信息

与行业领导者合作

SafeNet KeySecure支持使用 OASIS KMIP 标准的互操作性合作伙伴的广泛生态系统,其中包括:

密钥管理合作伙伴 - AWS 密钥管理合作伙伴 - Dell 密钥管理合作伙伴 - Google 密钥管理合作伙伴 - IBM 密钥管理合作伙伴 - NetApp
 
请参阅我们的互操作性合作伙伴完整列表。
 
请求更多信息
最新 IDC 报告分析了加密的业务影响

最新 IDC 报告分析了加密的业务影响

了解从流程到数据流在内的业务战略对于您的加密实施至关重要。如果事先不进行业务影响分析,公司将在不知情的情况下暴露自己。

查看 IDC 报告

SafeNet KeySecure 技术规格

跳转至:

 

硬件技术规格:

产品

 

k460

k450

k250

 

高度

1.7 in

1.7 in

1.7 in

17.1 in(不含机架安装架),18.9 in(含机架安装架)

17.1 in(不含机架安装架),18.9 in(含机架安装架)

17.1 in(不含机架安装架),18.9 in(含机架安装架)

深度

27.4 in – 包括手柄和挡板

27.4 in – 包括手柄和挡板

10.6 in

重量

42.5 lbs

42.5 lbs

11.0 lbs

处理器

Intel Xeon E5-2420 1.9 GHz,15M 缓存

Intel Xeon E5-2420 1.9 GHz,15M 缓存

Intel Atom D525

串行端口

标准 RS232 公头 DB9,针型引脚 标准 RS232 公头 DB9,针型引脚 标准 RS232 公头 DB9,针型引脚

网络接口(后面板)

2 x 10/100/1000 Mbps 以太网端口

2 x 10/100/1000 Mbps 以太网端口

2 x 10/100/1000 Mbps 以太网端口

PED 端口(后面板)

PED 端口用于将 PIN 码输入设备 (PED) 连接到 SafeNet KeySecure。 不适用 不适用

硬盘驱动器

2 x 500 GB 7.2K RPM SATA 2.5"

2 x 500 GB 7.2K RPM SATA 2.5"

1 x 1 TB 7.2K RPM SATA 3.5"

电源(后面板)

2 x 350 2W 冗余

2 x 350 2W 冗余

60W

USB 端口

3

3

2

输入功率范围

100-240 VAC (4.8 A - 2.4 A)

100-240 VAC (4.8 A - 2.4 A)

100-240 VAC (0.69 A - 0.29 A)

工作环境温度

10°C 到 35°C(50°F 到 95°F)

10°C 到 35°C(50°F 到 95°F)

0°C 到 40°C(32°F 到 104°F)



支持的技术:

功能

详细信息

   

API 支持

KMIP 1.1、PKCS #11、JCE、MS-CAPI、ICAPI 和 .NET

网络管理

SNMP v1、v2c 和 v3 SNMP(v1、v2 和 v3)、NTP、URL 健康检查、签名的安全日志和系统日志、自动日志轮换、安全加密和经过完整性检查的备份和升级、大量统计数据

身份认证

LDAP 和 Active Directory

管理界面

SafeNet KeySecure 管理控制台:通过支持 128 位高级加密功能的 Web 浏览器可使用图形用户界面 (GUI)。必须启用 JavaScript 才能访问通过管理控制台可以使用的所有功能。

命令行界面 (CLI):在 SSH 上或直接通过串行控制台端口可以使用命令行界面 (CLI)

审计与日志记录

细粒度事件加密签名跟踪。可配置的审计跟踪,具有本地和远程(系统日志)日志记录功能。

支持的算法

SafeNet KeySecure 支持以下公共算法:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

操作系统

可高度自定义的加固操作系统



SafeNet KeySecure 型号对比

产品

k460

k450

k250

最大密钥数

1,000,000

1,000,000

25,000

最大并发客户端数

1,000

1,000

100

冗余热插拔 HD 和电源

FIPS 认证

L3(包括 Luna HSM K6 PCI 卡)

L1(包括 SSCL 库)

L1(包括 SSCL 库)

HSM 管理*

SafeNet Crypto Pack**

可选

可选

可选

SafeNet ProtectV 集成

SafeNet ProtectApp 集成

SafeNet ProtectFile 集成

SafeNet 第三方集成支持

 

 

合作伙伴集成支持
(需要 ProtectApp

 

 

* SafeNet KeySecure 将与 SafeNet Network HSM 和 Amazon Cloud HSM 相集成
** 使用连接器(SafeNet ProtectApp,ProtectDB 和 令牌化)在 SafeNet KeySecure 8.0 设备中进行远程加密时需要购买 Crypto Pack(加密包)。本地加密和 SafeNet ProtectFile 不需要激活 Crypto Pack 加密包功能



请求更多信息

重要密钥管理功能:

KeySecure 云密钥管理
  • 异类密钥管理:通过 Crypto Pack 管理各种加密产品的密钥,包括数据库、文件服务器、令牌和应用程序,以及自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持 OASIS 密钥管理互操作性协议 (KMIP) 标准的开发商。

  • 多种密钥类型:集中管理对称、不对称和机密的数据,以及 X.509 证书及其关联政策。

  • 全生命周期密钥支持和自动操作:简化整个生命周期的加密密钥管理,包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。SafeNet KeySecure 使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。

  • 集中式管理细粒度访问、授权控制和职责分离:管理控制台统一多个加密部署和产品上的密钥管理操作,同时确保管理员是针对他们的职责范围定义的受限制角色。 

  • 高可用性和智能密钥共享:使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。

  • 审计和日志记录:集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪可得到安全存储并签署,以获得不可否认性,并可为领先的第三方 SIEM 工具所使用。

  • 用于 NetApp 存储的新一代解决方案:当前使用 NetApp Lifetime Key Manager 部署的 NetApp DataFort Encryption Appliance 和 NetApp Storage Encryption 的官方升级。

  • 格式保留加密 (FPE):安全加密结构化数据,例如信用卡或社会安全号码。

  • 现场软件更新:确保可以轻松安装新功能、核心软件更新和安全补丁。此外,您可以使用新设备在群集中运行旧设备。

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。