Меню

KeySecure

Общее характеристики

В сфере информационной безопасности система SafeNet KeySecure компании Gemalto является ведущей платформой для централизованного управления и защиты криптографических ключей, поддерживающей широкий диапазон средств криптографической защиты как компании Gemalto, так и сторонних разработчиков. Данные средства обеспечивают защиту конфиденциальных данных, хранящихся в базах данных, на файловых серверах и в файловых хранилищах, в виртуальных системах и оборудовании, используемых в традиционных и виртуализированных центрах обработки данных и общедоступных облачных средах.

Только компания Gemalto поставляет системы управления криптографическими ключами предприятия с гибкими вариантами развертывания, включающими аппаратные модули, сертифицированные по стандарту FIPS 140-2 уровня 3 или 2, а также защищенные виртуальные устройства, поддерживающие аппаратный корень доверия, с использованием аппаратных модулей безопасности SafeNet Luna компании Gemalto или облачного сервиса CloudHSM компании Amazon.

Основные функции

  • Управление ключами для гетерогенных сред. Данная платформа позволяет осуществлять управление ключами для разнообразных криптографических продуктов, включая базы данных, файловые серверы, токенизацию и приложения с пакетом обновлений SafeNet Crypto Operations Upgrade Pack (SafeNet Crypto Pack) компании Gemalto, жесткие диски с аппаратным шифрованием, ленточные архивы, сети хранения данных, виртуальные приложения и поддерживает оборудование все большего числа разработчиков, использующих стандарт протокола управления взаимодействием ключей (KMIP) OASIS.
  • Поддержка ключей для различных видов шифрования. Централизованное управление симметричными и асимметричными ключами, конфиденциальными данными и сертификатами X.509 со связанными с ними политиками.
  • Поддержка ключей в течение всего жизненного цикла и автоматизированное управление. Платформа упрощает управление криптографическими ключами в течение всего жизненного цикла, включая безопасную генерацию ключей, хранение и резервное копирование, распространение, деактивацию и уничтожение ключей. В соответствии с установленными политиками, SafeNet KeySecure автоматизирует операции при истечении срока действия и ротации ключей.
  • Централизованное управление детализированным контролем доступа и авторизации, а также разделением обязанностей. Консоль управления унифицирует действия по управлению ключами для нескольких развернутых систем и продуктов шифрования и обеспечивает разграничение обязанностей администраторов с учетом круга их обязанностей.
  • Отказоустойчивость и интеллектуальная система совместного использования ключей. Развернутая система имеет отказоустойчивую конфигурацию и эксплуатируется на территории главного центра управления и географически распределенных центров или в среде поставщика услуг с использованием кластеризации с конфигурацией active/active.

Преимущества платформы SafeNet KeySecure

  • Более низкие затраты на администрирование. Использование платформы позволяет уменьшить затраты на шифрование и управление ключами за счет централизации администрирования и автоматизации действий.
  • Более простая процедура обеспечения соответствия требованиям. Централизованный эффективный аудит процедур управления ключами снижает временные затраты персонала и упрощает получение соответствующих сертификатов соответствия индустриальным стандартам.
  • Более низкая общая стоимость владения. Низкая общая стоимость владения развернутой системой управления ключами, позволяющей использовать все большее количество криптографических продуктов, поддерживающих стандарт управления взаимодействием ключей OASIS KMIP, гарантирует, что SafeNet KeySecure сможет удовлетворить потребности клиентов по управлению ключами в будущем.
  • Безопасность и соответствие требованиям для облачных сред. Воспользуйтесь преимуществом более низкой стоимости эксплуатации виртуализированных и облачных сред, достигаемой за счет гибких вариантов развертывания и моделей аппаратно-программных решений, охватывающих физические, виртуализованные (VMware) и общедоступные облачные (AWS Marketplace) среды.
  • Снижение риска за счет максимальной защищенности ключей. Возможность использования защищенного от физического вмешательства аппаратного обеспечения и защищенного виртуального модуля с поддержкой аппаратного корня доверия с аппаратным модулем безопасности (HSM) Luna компании SafeNet или с использованием сервиса CloudHSM компании Amazon.
  • Готовые криптографические решения. Платформа SafeNet Crytpo Pack обеспечивает централизованное выполнение действий по шифрованию и управлению криптографическими ключами для баз данных, устройств, файловых серверов и токенизации и может использоваться со средствами SIEM ведущих сторонних поставщиков.
  • Аудит и журналирование. Централизованное управление включает в себя детальное журналирование и постоянный аудит изменений ключевых состояний, входов в учетную запись администратора и изменений в политиках. При хранении журналов аудита используется система защиты и цифровая подпись для контроля подлинности. Для работы с журналами можно использовать средства SIEM ведущих сторонних поставщиков.
  • Решение следующего поколения для продуктов NetApp Storage. Официальное обновление для существующих систем NetApp DataFort Encryption и NetApp Storage Encryption, развернутых с использованием средства управления ключами NetApp Lifetime Key Manager.

SafeNet KeySecure

SafeNet KeySecure предлагает клиентам комплексную платформу управления ключами и шифрования данных, обладающую следующими преимуществами:

  • Единая централизованная платформа для управления криптографическим содержимым (ключами и связанными с ними данными) и устройствами, которая может работать на компьютерах организации, в облачных или гибридных средах
  • SafeNet Crypto Pack – простой вариант организации системы лицензирования, который позволяет преобразовать ваше устройство для управления ключами в сервер с поддержкой блоков системы шифрования Gemalto SafeNet – SafeNet ProtectApp, SafeNet ProtectFile, SafeNet ProtectDB, и SafeNet Tokenization Manager
  • Для дополнительной защиты и хранения ключей предусматривается интеграция с аппаратными модулями безопасности Luna компании SafeNet, Amazon Cloud HSM
  • Поддержка виртуальных модулей для VMware и Amazon Web Services (AWS) Marketplace, включая BYOL
  • Интеграция и управление устройствами с поддержкой протокола KMIP ведущих поставщиков

Решения на платформе SafeNet Crypto Pack

Предлагаемые решения:

SafeNet KeySecure k460 и k450

  • Поддержка большого числа ключей и криптографических транзакций
  • k460: Сертификат соответствия стандарту FIPS 140-2 уровня 3
  • k450: Сертификат соответствия стандарту FIPS 140-2 уровня 1

SafeNet KeySecure k250

  • Создан для малых / средних предприятий
  • Сертификат соответствия стандарту FIPS 140-2 уровня 1

SafeNet Virtual KeySecure k150v

  • Сертификат соответствия стандарту FIPS 140-2 уровня 1
  • Система защиты в виртуальной среде, развернутая на платформе VMware (ESXi 4 и ESXi 5) или AWS Marketplace
  • Защищенная операционная система
  • Аппаратный корень доверия с использованием аппаратного модуля безопасности SafeNet Luna или сервиса Amazon CloudHSM в качестве мастер-ключа

Поддерживаемые технологии (все модели):

Поддержка API-функций

  • KMIP 1.1, PKCS #11, JCE, MS-CAPI, и .NET

Администрирование сети

  • SNMP (v1, v2, v3), NTP, проверка работоспособности узла, защищенные цифровой подписью журналы и системный журнал, автоматическое чередование журналов, резервное копирование и обновление с защитой шифрованием и проверкой целостности данных, подробная статистика

Администрирование устройств

  • Защищенный графический веб-интерфейс, доступ по протоколу Secure Shell (SSH) и консоль администратора

Аутентификация

  • Поддержка протокола LDAP и службы Active Directory

О решениях по защите личности и данных SafeNet компании Gemalto

Ассортимент решений по защите личности и данных SafeNet компании Gemalto позволяет предприятиям, финансовым учреждениям и правительственным органам защищать данные, электронные удостоверения личности, платежи и транзакции – от периферии к центру. Наши решения основаны на ориентированном на обработку данных подходе к безопасности и используют инновационные методы шифрования, лучшие в своем классе технологии управления криптографическими средствами и защищенные инструменты аутентификации и управления электронными удостоверениями личности, призванные помочь клиентам защищать важные активы по месту их хранения.

Контактная информация: Для получения информации о местонахождении офисов нашей компании и прочей контактной информации посетите веб-сайт www.safenet-inc.com

Следите за нашими обновлениями: data-protection.safenet-inc.com




SafeNet KeySecure
Характеристики k460 k450 k250 k150v
Максимальное количество ключей 1 000 000 1 000 000 25 000 25 000
Максимальное число одновременных клиентов на кластер 1 000 1 000 100 100
Жесткие диски и блок питания с возможностью горячей замены и резервированием Да Да Нет
Соответствие стандарту FIPS 140-2 Уровень 3 Уровень 1 Уровень 1 Уровень 1
Интеграция аппаратного модуля безопасности* Да Да Да Да
SafeNet Crypto Pack** Опционально Опционально Опционально Опционально
SafeNet StorageSecure Да Нет Нет Нет
Возможность интеграции в SafeNet сторонних продуктов Сервера приложений: Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic и др.
Библиотеки архивов и лент: Quantum Scalar (i6000, i500, i40/80), HP ESL G3, HP MSL TL, Sepaton VTL
Шлюзы шифрования в облачной среде: Perspecsys , CipherCloud, Skyhigh Secure, ServiceMesh
Облачные хранилища данных: AWS S3, AWS EC2/VPC, Google Cloud Storage, Google Drive, Dropbox, Hitachi VSP G1000, Nutanix
Шифрование файлов и дисков: PKWare PKZip
Физические хранилища данных: NetApp NSE, Dell Compellent, IBM XIV, Brocade BES & FS8-18 Blade Server, Hitachi RAID700, Hitachi HUS-VM, Hitachi HUS 100, HP XP7 9000, HP 3PAR

* SafeNet KeySecure предоставляет возможность интеграции с Luna SA и Amazon CloudHSM

** Для удаленного шифрования с помощью устройства SafeNet KeySecure с использованием блоков (SafeNet ProtectApp, SafeNet ProtectDB и SafeNet Tokenization Manager) необходимо приобрести лицензию SafeNet Crytpo Pack. Использование средств локального шифрования, SafeNet ProtectV и SafeNet ProtectFile НЕ требует активации лицензии SafeNet Crypto Pack.


наверх