SafeNet KeySecure(密钥保护)是行业***的集中式密钥管理平台,以硬件设备或加固虚拟安全设备的形式提供。通过利用 KeySecure,***可以灵活地选择安全的集中式密钥管理,无论是部署在物理基础设施、虚拟基础设施,还是在公共的云环境中。
仅有 SafeNet 可以使用其 Luna 硬件安全模块或 Amazon Cloud H*** 服务跨 FIPS 认证硬件、虚拟设备和具有硬件信任根的虚拟设备交付密钥管理设备。
KeySecure 用例 SafeNet KeySecure(密钥保护)集中式密钥管理用例涉及用于备份介质和存储、虚拟工作量以及应用程序加密的 SafeNet 加密产品和第三方解决方案。
-
备份介质:SafeNet KeySecure(密钥保护)支持行业***的磁带库、可扩展的备份和云存档解决方案。
-
存储:SafeNet KeySecure(密钥保护)支持***的存储平台和云存储服务,例如 AWS、DropBox 和 Google。
-
虚拟工作量:使用 SafeNet 的 ProtectV 解决方案部署时,SafeNet KeySecure(密钥保护)通过集中式密钥管理对部署在 AWS、AWS Marketplace 和 VMware 上的虚拟实例进行完整加密。
-
应用程序:通过 SafeNet ProtectApp 解决方案和云应用程序合作伙伴提供的集成,SafeNet KeySecure(密钥保护)支持应用程序级别加密。
KeySecure 技术规格
|
硬件技术规格 |
|||
|---|---|---|---|
| 功能 | KeySecure k460 | KeySecure k150 | |
| 大小(IU 机架式) | 宽度:19.0 in - 包括用于将设备安装到服务器机架的机架耳 深度:26.0 in – 包括手柄和挡板 |
宽度:19 in - 包括用于将设备安装到服务器机架的机架耳 深度:13 in – 包括手柄和挡板 |
|
| 重量 | 42.5 lbs | 15.4 lbs | |
| 处理器 | Intel XeonE5-2420 1.9Ghz,15M 缓存,T7.2GT/s QPI,睿频加速技术,6C,95W | VIA C3 800MHz 处理器 | |
| 网络接口(后面板) | 2 x 10/100/1000 Mbps 以太网端口 | 1 10/100 Mbps 以太网端口 | |
| DB9 串行控制台端口(后面板) | 1 个 DB9 端口用于执行 ***初始化和获得设备的控制台权限 |
1 个 DB9 端口用于获得设备的控制台权限 | |
| PED 端口(后面板) | PED 端口用于将 PIN 码输入设备 (PED) 连接到 KeySecure。 | NA | |
| 硬盘驱动器 | 2 x 500GB 7.2K RPM SATA 3.5” 热插拔硬盘驱动器 | 1 个 150GB 3.5” 硬盘驱动器 | |
| 电源(后面板) | 2 x 350W 智能节能热插拔电源 | 1 250W 自动设换范围,50-60 Hz 电源 | |
| 输入功率范围 | 100-240 VAC (4.8 A) | 100 - 240 VAC (5 - 3A) | |
| 工作温度 | 周围温度:50° 到 95°F(10° 到 35°C),***大温度梯度为 10°C 每小时 |
周围温度:50° 到 95°F(10° 到 30°C) | |
|
支持的技术(所有型号): |
|||
|---|---|---|---|
| API 支持 | KMIP 1.1,PKCS #11,JCE,MS-CAPI 和 .NET | ||
| 网络管理 | SNMP v1、v2c 和 v3 | ||
| 身份验证 | LDAP 和 Active Directory | ||
| 管理界面 | KeySecure 管理控制台:通过支持 128 位***加密功能的 Web 浏览器可使用图形用户界面 (GUI)。必须启用 J***aScript 才能访问通过管理控制台可以使用的所有功能。 命令行界面 (CLI):命令行界面 (CLI):在 SSH 上或直接通过串行控制台端口可以使用 |
||
| 审计与日志记录 | 细粒度事件加密签名跟踪。可配置的审计跟踪,具有本地和远程(系统日志)日志记录功能。 | ||
| 支持的算法 | KeySecure 支持以下公共算法: AES ARIA DES DESede HMAC-SHA1 HMAC-SHA256 HMAC-SHA384 HMAC-SHA512 R*** RSA SEED |
||
| 操作系统 | 可高度自定义的加固操作系统 | ||
|
型号对比 |
|||
|---|---|---|---|
| 功能 | KeySecure k460 | KeySecure k150 | KeySecure k150v |
| ***大密钥数 | 1,000,000 | 25,000 | 25,000 |
| ***大并发客户端数 | 1,000 | 100 | 100 |
| 冗余热插拔 HD 和电源 | 是 | 否 | 不适用 |
| FIPS 140-2 第 3 级 | 是 (Luna H***) | 否 | 不适用 |
| Luna H*** 管理 | SafeNet Luna SA & PCI | ||
| SafeNet ProtectV 和 ProtectApp | 是 | 是 | 是 |
| SafeNet StorageSecure | 是 | 否 | 否 |
| Brocade SAN 交换机 (BES) | 是 | 否 | 否 |
| SafeNet 第三方集成支持 | HP ESL G3,Quantum Scalar 系列 (i6000, i500 & i40/80),NetApp NSE,Hitachi VSP,Amazon Web Services S3,DropBox,Google Cloud Storage,Google Drive | ||
| 合作伙伴集成支持 (需要ProtectApp) |
CipherCloud,Perscesys,PKZip,Sepaton VTL,ServiceMesh,Viasat | ||
重要密钥管理功能:
***密钥管理:管理众多不同加密产品的密钥,包括自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持 OASIS 密钥管理互操作性协议 (KMIP) 标准的开发商。
多种密钥类型:集中管理对称、不对称和***的数据,以及 X.509 证书及其关联政策。
全生命周期密钥支持和自动操作:简化整个生命周期的加密密钥管理,包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。KeySecure 使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。
集中式管理细粒度访问、***控制和职责分离:管理控制台统一多个加密部署和产品上的密钥管理操作,同时确保管理员是针对他们的职责范围定义的受限制角色。
高可用性和智能密钥共享:使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。
审计和日志记录:集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪信息安全地进行存储和签名,准确无误。
用于 NetApp 存储的新一代解决方案:当前使用 NetApp Lifetime Key Manager 部署的 NetApp DataFort Encryption Appliance 和 NetApp Storage Encryption 的***升级。