Nous contacter

Virtual KeySecure : une appliance de sécurité virtuelle pour les clés de chiffrement

SafeNet Virtual KeySecure - Icône Gestion des clés

SafeNet Virtual KeySecure centralise le traitement du chiffrement, la stratégie de sécurité et la gestion des clés dans une appliance de sécurité virtuelle FIPS renforcée. Il s’agit d’un alternative opérationnelle et rentable aux appliances matérielles, qui permet une gestion évolutive des clés et un chiffrement sécurisé sur les sites distants ou dans les infrastructures Cloud telles que VMware ou AWS Marketplace.

NOUVEAUTÉ ! Le modèle SafeNet Virtual KeySecure k170v propose des options d’hébergement supplémentaires, et peut fonctionner comme machine virtuelle native sur VMware, AWS, Microsoft Azure, Oracle VM Virtual Box et OpenStack avec bientôt davantage de Clouds publics/privés.

Gemalto permet le chiffrement des données des applications, des bases de données, des fichiers et des charges de travail dans une seule solution haute disponibilité. Les performances de chiffrement reconnues de SafeNet Virtual KeySecure permettent de déléguer les tâches de chiffrement essentielles à une appliance de chiffrement dédiée, garantissant ainsi que les efforts de protection des données ne gênent pas les opérations informatiques critiques. 

En outre, SafeNet Virtual KeySecure garantit que les organisations conservent toujours la propriété de leurs clés de chiffrement en renforçant le système d’exploitation de l’appliance et en chiffrant dans sa totalité l’appliance virtuelle.

Diagramme de l’écosystème de Virtual KeySecure

 

SafeNet Virtual KeySecure - Cas d’utilisation de gestion des clés


SafeNet Virtual KeySecure protège les données des applications et permet une gestion centralisée des clés pour les produits de chiffrement Gemalto et tiers, en ce qui concerne les données stockées et archivées, les charges de travail virtuelles, et les applications.

  • Charges de travail virtuelles : SafeNet Virtual KeySecure gère les clés de façon centralisée pour un chiffrement complet des instances virtuelles déployées sur AWS Marketplace et VMware lorsqu’elles le sont avec la solution SafeNet ProtectV.
  • Support de sauvegarde : SafeNet Virtual KeySecure est compatible avec les bibliothèques de bande leaders du secteur, les sauvegardes évolutives et les solutions d’archivage dans le Cloud.
  • Stockage : SafeNet Virtual KeySecure est compatible avec les principales plate-formes de stockage et services de stockage dans le Cloud, tels qu’AWS, DropBox et Google.
  • Applications : SafeNet Virtual KeySecure prend en charge le chiffrement au niveau des applications via la solution SafeNet ProtectApp et les intégrations par les partenaires d’application Cloud.

Consultez notre catalogue toujours plus complet de partenaires d’interopérabilité.

 
Demander un devis

Caractéristiques de SafeNet Virtual KeySecure

Accéder à :


SafeNet Virtual KeySecure k170v :

Fonction

Détails

Nombre maximum de clés

25 000

Nombre maximum de clients simultanés

100

Intégration des modules de sécurité matériel (HSM)*

Oui

Compatible avec les connecteurs de protection des données SafeNet**

SafeNet ProtectApp, SafeNet ProtectDB, SafeNet Tokenization et SafeNet ProtectV
 
 

SafeNet Virtual KeySecure k150v :

Fonction

Détails

Nombre maximum de clés

25 000

Nombre maximum de clients simultanés

100

Intégration des modules de sécurité matériel (HSM)*

Oui

Compatible avec les connecteurs de protection des données SafeNet**

SafeNet ProtectApp, SafeNet ProtectDB, SafeNet ProtectFile, SafeNet Tokenization et SafeNet ProtectV
 
 

SafeNet Virtual KeySecure k450v :

Fonction

Détails

Nombre maximum de clés

1 000 000

Nombre maximum de clients simultanés

1 000

Intégration des modules de sécurité matériel (HSM)*

Oui

Compatible avec les connecteurs de protection des données SafeNet**

SafeNet ProtectApp, SafeNet ProtectDB, SafeNet ProtectFile, SafeNet Tokenization et SafeNet ProtectV
 
 

Intégrations tierces :

Fonction

Détails

Support Gemalto pour les intégrations tierces

Consultez notre catalogue toujours plus complet de partenaires d’interopérabilité. 

*SafeNet Virtual KeySecure s’intègre à la fois au HSM réseau SafeNet et à Amazon CloudHSM
**Le chiffrement distant au sein des appliances SafeNet Virtual KeySecure k150v et k450v à l’aide des connecteurs (SafeNet ProtectApp, SafeNet ProtectDB et SafeNet Tokenization) nécessite d’acheter SafeNet Crypto Pack. Le chiffrement local, SafeNet ProtectV et SafeNet ProtectFile ne nécessitent pas d’activer la fonction SafeNet Crypto Pack.


 

Technologies prises en charge

Fonction

Détails

Compatible API (k150v, k450v)

KMIP 1.1, JCE, MS-CAPI, ICAPI et .NET (pas officiellement compatible, mais peut être utilisé : PKCS #11)

Compatible API (k170v)

REST, KMIP 1.0, JCE, MS-CAPI, ICAPI et .NET (pas officiellement compatible, mais peut être utilisé : PKCS #11)

Gestion de réseau (k150v, k450v)

NTP, contrôle d’intégrité des URL, fichiers journaux signés et sécurisés et syslog, rotation automatique des fichiers journaux, chiffrement sécurisé, et sauvegardes et mises à niveaux soumises à des contrôles d’intégrité, statistiques complètes

Gestion de réseau (k170v)

Journaux d’audit sécurisés, sauvegardes sécurisées et soumises à des contrôles d’intégrité, mises à niveau sur place

Authentification

LDAP et Active Directory

Interfaces de gestion

Console de gestion SafeNet KeySecure : interface utilisateur graphique (GUI) disponible via navigateur Web et capable de gérer les clés symétriques/asymétriques, les certificats, les appliances et les utilisateurs.

Interface de ligne de commande (CLI) : Interface de ligne de commande (CLI) disponible via SSH ou directement via le port série de la console

Audits et journalisation

Suivi des événements précis signé cryptographiquement. Piste d’audit configurable avec journalisation locale et à distance (syslog).

Algorithmes compatibles

Les modèles SafeNet Virtual KeySecure k150v et k450v sont compatibles avec les algorithmes publics suivants :

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Le modèle SafeNet Virtual KeySecure k170v est compatible avec les algorithmes publics suivants :

  • AES
  • TDES
  • RSA
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512

Système d’exploitation

Système d’exploitation renforcé et hautement personnalisé

 
 
Demander un devis

Fonctionnalités importantes de gestion de clés

Gestion de clés dans le Cloud KeySecure
  • Les modèles SafeNet Virtual KeySecure k150v et k450v peuvent être hébergés n’importe où : sur une machine virtuelle comme VMware ou loués depuis un service comme AWS Marketplace.

  • Le modèle SafeNet Virtual KeySecure k170v de nouvelle génération fournit aux utilisateurs des options d’hébergement supplémentaires, et peut fonctionner comme machine virtuelle native sur VMware, AWS, Microsoft Azure, Oracle VM Virtual Box et OpenStack avec bientôt davantage de Clouds publics/privés.

  • Les offres par abonnement sont mieux adaptées aux modèles de dépenses d’exploitation (OpEx) qu’aux modèles de dépenses d’investissement (achats de matériel standard), qui exigent un paiement initial.

  • Les options flexibles de déploiement peuvent facilement être adaptées pour permettre de gérer les clés sur les sites distants ou dans les infrastructures Cloud.

  • La compatibilité avec la norme OASIS KMIP (Protocole d’interopérabilité de gestion des clés) permet de prendre en charge un nombre croissant de produits de chiffrement.

  • Les stratégies de sécurité des clés peuvent être regroupées sur plusieurs systèmes de chiffrement disparates, protégeant ainsi les investissements actuels.

  • Les audits centralisés et efficaces de la gestion des clés permettent une mise en conformité simplifiée pour les environnements Cloud et réduit le temps passé sur les obligations réglementaires en matière de conformité.

  • L’appliance virtuelle renforcée de SafeNet Virtual KeySecure réduit les risques de sécurité habituellement associés aux implémentations logicielles.

  • La fonctionnalité Bring Your Own License (BYOL - apportez votre propre licence) pour AWS Marketplace permet d’acheter des licences de connecteur directement à Gemalto (disponible pour le modèle k150v).
 
Demander un devis
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.