Header-Banner

KeySecure

Управление жизненными циклами ключей на предприятии

Header-Banner

KeySecure

SafeNet KeySecure — решение для управления ключами на предприятии (Enterprise Key Management, EKM), которое позволяет создать единую централизованную платформу для контроля криптографических ключей и приложений. Чем шире шифрование используется в корпорации, тем более масштабные задачи по управлению криптографическими ключами встают перед специалистами в области обеспечения безопасности: создание и смена ключей, их импорт, экспорт и т. д. Благодаря KeySecure администраторы могут одновременно управлять целым рядом разрозненных устройств шифрования и сопутствующих ключей с помощью единой централизованной платформы.

Управление жизненными циклами разрозненных ключей

KeySecure позволяет централизованно записывать атрибуты ключей и изменения в их состояниях, управлять этими параметрами, а также контролировать подготовку ключей в разрозненных решениях для шифрования.

Гранулярное администрирование политик  

KeySecure содержит гранулярные элементы управления авторизацией, в основе которых лежат пользовательские разрешения на доступ к ключам. При этом уже имеющиеся элементы управления доступом можно автоматически получить из служб LDAP или Active Directory и уточнить с помощью консоли администрирования KeySecure. Это позволяет создать дополнительный уровень управления доступом.

Централизованный мониторинг и аудит в сфере соответствия нормативным требованиям     

В решение KeySecure встроены функции аудита, журналирования и оповещения, которые упрощают соблюдение нормативных требований. При этом гарантируются безопасное управление ключами, четкое определение отвечающих за них лиц, а также запись и защищенное хранение сведений обо всех действиях, связанных с управлением жизненными циклами ключей и внесением в них изменений. Таким образом формируется неоспоримый аудиторский след изменений в состояниях ключей.                            

        
        
View ХарактеристикиResource Library

Безопасность

NIST FIPS 140-2, уровень 3 для криптоплаты со встроенным криптографическим модулем SafeNet LUNA® PCI-e (проверка при обработке)                          

Криптография

  AES, 3DES, DES, RSA (подписи и шифрование), RC4, HMAC SHA-I — SHA512, SEED-шифрование                          

      Размеры асимметричных ключей                          

          1024, 2048, 3072, 4096                          

     Размеры симметричных ключей                        

          128, 192, 256                          

Протокол управлении ключами

  Соответствие требованиям спецификации OASIS KMIP 1.0 (Key Management Interoperability Protocol — протокол совместимости управления ключами)

  Поддержка жизненного цикла ключей NIST 800-57                     

  Симметричный ключ, ассиметричный ключ, Opaque, секретные данные, шаблон                     

  Действия: Create, CreateKeyPair, Register, Get, GetAttribute, GetAttributeList, Locate, Query, Add, Delete, Modify Attributes                     

Контроль управления на основе ролей    

Несколько ограниченных ролей для каждого администратора

Автоматическое автономное управление ключами                     

  Авторизация администраторов на основе различных учетных данных для выполнения важных действий в сфере обеспечения безопасности                     

Доступность и емкость ключей

Безопасная репликация ключей на различные устройства

Интеллектуальное совместное использование ключей в рамках соответствующих групп                     

Высокая степень доступности и избыточности

Режим кластеризации «Активный — активный»

Поддержка географически удаленных устройств                    

Иерархическая кластеризация                     

Поддерживаемые технологии    

Поддержка API

iCAPI, KMIP, PKCS #11, JCE, MSCAPI и .NET                      

Управление сетями

SNMP (версии 1, 2 и 3), NTP, проверка работоспособности URL-адресов, подписанные и защищенные журналы (в том числе системные), автоматическая смена журналов, зашифрованные и проверенные на целостность резервные копии и обновления, подробная статистика                     

Администрирование систем

  Secure Web                    

Поддерживаемые службы каталогов  

LDAP и Active Directory

Варианты развертывания

KeySecure k460

  До 1 млн симметричных и асимметричных ключей на кластер                  

    • Одновременная поддержка до 1 000 клиентов     

Поддерживаемые устройства

     Аппаратные модули безопасности (HSM)                

             SafeNet LUNA SA                

              SafeNet LUNA PCI                

      Хранилища NAS, SAN и DAS                

             SafeNet StorageSecure                

             NetApp NSE, DataFort и LKM                  

     Коммутаторы SAN                

             Brocade Encryption Switch (BES)                

     Библиотеки на магнитных лентах                

              Библиотеки на магнитных лентах Quantum           

    • Облачное шифрование, виртуальные объекты     

                  SafeNet ProtectV    

    • Серверы и клиенты, соответствующие стандарту KMIP    

KeySecure k150

До 25 000 симметричных и асимметричных ключей на кластер   

Одновременная поддержка до 100 клиентов                      

Поддерживаемые устройства

      Библиотеки на магнитных лентах   

                  Библиотеки на магнитных лентах Quantum  

    • Облачное шифрование, виртуальные объекты  

                    SafeNet ProtectV

      Серверы и клиенты, соответствующие стандарту KMIP

View Возможности и преимущества Resource Library

Централизованное администрирование ключей. Единая централизованная консоль позволяет управлять ключами шифрования и их жизненными циклами даже при использовании разрозненных решений . Консолидация управления ключами дает администраторам возможность отслеживать все действия с ключами шифрования на коммутаторах SAN, платформах, основанных на магнитных лентах и дисках, в базах данных, приложениях и других системах.

Соответствие требованиям KMIP. Решение позволяет контролировать криптографические модули и хранилища от различных поставщиков с помощью единой централизованной системы управления жизненными циклами ключей.  

Автономное устройство для управление ключами с повышенным уровнем безопасности и защитой от несанкционированного вмешательства.   Вам больше не придется настраивать серверы, а также устанавливать и обслуживать программное обеспечение. Это поможет вам сократить эксплуатационные расходы, а также освободить от подобных задач специалистов в области обеспечения безопасности и информационных технологий. По мере развития среды вы сможете с легкостью добавлять в нее дополнительные устройства KeySecure. Кроме того, ключи автоматически реплицируются между узлами кластера.  

Защита ключей от кражи, несанкционированного вмешательства и непредвиденных сбоев системы. KeySecure помогает централизовать все действия, связанные с управлением ключами, включая их подписание, администрирование на основе ролей, контроль кворума, резервное копирование ключей и их распространение в рамках предприятия. Для выполнения важных действий в сфере обеспечения безопасности KeySecure поддерживает авторизацию администраторов на основе различных учетных данных.   

Гибкость и доступность. Кластеризация KeySecure дает возможность устройствам KeySecure совместно использовать параметры конфигураций в режиме «Активный — активный». Изменения в конфигурациях сразу реплицируются между всеми участниками кластера.

Готовность к переходу на облачные среды. К решению KeySecure и сопутствующим данным могут получить доступ только уполномоченные администраторы и пользователи. KeySecure с легкостью масштабируется для работы в крупных системах, развернутых в различных облачных зонах и у разных поставщиков услуг. При этом администраторы облачных сред имеют возможность управлять серверами и обслуживать их без получения доступа к информации и создания риска для ее безопасности.

 

 

View How To Buy Resource Library

Use this form to contact sales now.

Americas
Phone: 866-251-4269
Complete this short form
EMEA
Phone:+44-01276-608000
Complete this short form
APAC
Phone: 866-251-4269
Complete this short form

US Federal Sales Type 1
Phone: 443-327-1235
Complete this short form

 

Office Locations
Find a Partner
Order Inquiries? View contact information here.
View Обзор Resource Library