Header-Banner

KeySecure

Gerenciamento corporativo do ciclo de vida de chaves

Header-Banner

KeySecure

O SafeNet KeySecure é uma solução de gerenciamento corporativo de chaves (EKM) que oferece uma plataforma única e centralizada para o gerenciamento de aplicativos e chaves de criptografia. À medida que o uso da criptografia se dissemina em toda a empresa, as equipes de segurança devem escalar o gerenciamento de chaves de criptografia, inclusive a geração, importação, exportação e rotação de chaves, entre outras funções. Com o KeySecure, os administradores podem gerenciar simultaneamente vários tipos de appliances de criptografia e chaves associadas por meio de uma plataforma centralizada de gerenciamento de chaves.

Gerenciamento do ciclo de vida de chaves heterogêneas

Com o KeySecure é possível gerenciar e registrar de forma centralizada os atributos das chaves, alterações de estado e o fornecimento de chaves para diversos tipos de soluções de criptografia.

Administração minuciosa de políticas  

O KeySecure permite executar controles minuciosos de autorização com base nas permissões de chaves do usuário Os controles de acesso existentes podem ser recuperados automaticamente dos serviços de LDAP/Active Directory e posteriormente definidos no console de administração do KeySecure para fornecer uma camada extra de gerenciamento de acesso.

Monitoramento e auditoria centralizados para exigências de conformidade     

O KeySecure possui sistemas de auditoria, registro e alertas incorporados para facilitar o cumprimento das exigências de conformidade. Todas as chaves são gerenciadas de maneira segura, a propriedade das chaves é claramente definida e o gerenciamento e as modificações do ciclo de vida de chaves são registrados e armazenados de forma segura, fornecendo uma trilha de auditoria não recusável das alterações de estado das chaves.                            

        
        
View EspecificaçõesResource Library

Segurança

NIST FIPS 140-2 Nível 3 para o cartão de criptografia incorporado do modulo criptográfico PCI-e do SafeNet LUNA® (validação em andamento)                          

Criptografia:

  AES, 3DES, DES, RSA (assinaturas e criptografia), RC4, HMAC SHA-I – SHA512, Criptografia SEED                          

      Tamanhos de chaves assimétricas                          

          1024, 2048, 3072, 4096                          

     Tamanho de chaves simétricas                        

          128, 192, 256                          

Protocolo de gerenciamento de chaves

  Compatível com a especificação OASIS KMIP (Key Management Interoperability Protocol) 1.0

  Suporte para ciclo de vida de chaves NIST 800-57                      

  Chave simétrica, chave assimétrica, opaca, dados secretos, modelo                     

  Operações: Create, CreateKeyPair, Register, Get, GetAttribute, GetAttributeList, Locate, Query, Add/Delete/Modify Attributes                     

Controle de gerenciamento baseado em funções    

Múltiplas funções restritas podem ser definidas para cada administrador

Gerenciamento de chaves automatizado e completo                     

  Autorização administrativa multicredencial para operações de segurança confidenciais                     

Disponibilidade e capacidade de chaves

Replicação segura de chaves em vários appliances

Compartilhamento inteligente de chaves por meio de grupos de compartilhamento de chaves                     

Alta disponibilidade e redundância

Modo Ativo-Ativo de agrupamento

Áreas geográficas diversas                    

Agrupamento hierárquico                     

Tecnologias compatíveis    

Suporte para API

iCAPI, KMIP, PKCS #11, JCE, MSCAPI e .NET                      

Gerenciamento de rede

SNMP (v1, v2 e v3), NTP, verificação do estado de URL, logs e syslog de segurança assinados, rotação automática de log, backups e upgrades seguros com criptografia e verificação de integridade , estatísticas completas                     

Administração do sistema

  Serviços de diretório                    

seguros e baseados na Web  

Serviços de LDAP e Active Directory

Opções de implantação

KeySecure k460

  Até 1 milhão de chaves simétricas e assimétricas armazenadas por cluster                  

    • Até 1.000 clientes simultâneos     

Appliances compatíveis

     Módulos de segurança de hardware (HSM)                

             SafeNet LUNA SA                

              SafeNet LUNA PCI                

      Appliances de armazenamento NAS, SAN e DAS                

             SafeNet StorageSecure                

             NetApp NSE, DataFort e LKM                  

     Switches SAN                

             Brocade Encryption Switch (BES)                

     Bibliotecas de fitas                

              Bibliotecas de fitas Quantum           

    • Criptografia em nuvem/instâncias virtuais     

                  SafeNet ProtectV    

    • Servidores e clientes compatíveis com KMIP    

KeySecure k150

Até 25.000 chaves simétricas e assimétricas armazenadas por cluster   

Até 100 clientes simultâneos                      

Appliances compatíveis

      Bibliotecas de fitas   

                  Bibliotecas de fitas Quantum  

    • Criptografia em nuvem/instâncias virtuais  

                    SafeNet ProtectV

      Servidores e clientes compatíveis com KMIP

View Recursos e vantagens Resource Library

Administração de chaves centralizada. Console de gerenciamento de chaves único e centralizado para o gerenciamento de chaves de criptografia e do seu ciclo de vida para diferentes soluções de criptografia. A consolidação do gerenciamento de chaves permite aos administradores monitorar todas as atividades de criptografia de chaves para plataformas de armazenamento baseadas em fita e em disco, switches SAN, bancos de dados e aplicativos, entre outros.

Compatível com KMIP. Possibilita o gerenciamento de módulos de criptografia e dispositivos de armazenamento de diversos fornecedores em um sistema único e centralizado de gerenciamento do ciclo de vida de chaves.  

Appliance de gerenciamento de chaves integrado, resistente e à prova de violação.   Não existem servidores para configurar ou software para instalar e manter, reduzindo assim os custos operacionais e liberando as equipes de TI e de segurança. À medida que seu ambiente cresce e evolui, os appliances KeySecure podem ser facilmente acrescentados quando for necessário. As chaves são replicadas automaticamente entre os nós do cluster.  

Protege as chaves contra roubo, violações e falhas inesperadas do sistema. O KeySecure centraliza todas as atividades de gerenciamento de chaves, inclusive assinatura de chaves, administração baseada em funções, controle de quórum e backup e distribuição de chaves de criptografia em toda a empresa. Para operações de segurança confidenciais, o KeySecure permite definir autorizações com múltiplas credenciais de mais de um administrador.    

Resistência e disponibilidade. O agrupamento do KeySecure permite que diversos appliances KeySecure compartilhem configurações no modo ativo-ativo. As alterações de configuração são replicadas instantaneamente para todos os membros dentro do mesmo cluster.

Pronto para a nuvem. O KeySecure e os dados associados são acessíveis apenas a administradores e usuários autorizados. O KeySecure é altamente escalonável para implantações entre zonas de nuvem e provedores de nuvem. Os administradores da nuvem podem gerenciar e manter os servidores sem acessar os dados ou colocar a segurança dos dados em risco.

 

 

View How To Buy Resource Library

Use this form to contact sales now.

Americas
Phone: 866-251-4269
Complete this short form
EMEA
Phone:+44-01276-608000
Complete this short form
APAC
Phone: 866-251-4269
Complete this short form

US Federal Sales Type 1
Phone: 443-327-1235
Complete this short form

 

Office Locations
Find a Partner
Order Inquiries? View contact information here.
View Visão geral Resource Library