Nous contacter

KeySecure : Gestion centralisée des clés de chiffrement

SafeNet KeySecure est la plate-forme leader de gestion centralisée des clés. Elle est disponible sous forme de dispositif matériel ou de dispositif virtuel renforcé. Déployée dans les environnements physiques, les infrastructures virtualisées et les environnements de cloud public, elle apporte aux organisations des options souples de gestion centralisée et sécurisée des clés.

Seul SafeNet propose des dispositifs de gestion des clés sur du matériel validé FIPS, des dispositifs virtuels et des dispositifs virtuels dotés d'une source de certification matérielle en utilisant les Modules matériels de sécurité Luna SafeNet ou services Amazon Cloud HSM.

Schéma Cas client KeySecure

 

Cas client KeySecure


Les cas client SafeNet KeySecure sur la gestion centralisée des clés présentent diverses utilisations des produits de chiffrement SafeNet et de solutions d'autres fournisseurs pour les supports de sauvegarde et le stockage, ainsi que le chiffrement des charges de travail virtuelles et des applications.

  • Supports de sauvegarde : SafeNet KeySecure est compatible avec les principales bibliothèques de bandes et les solutions évolutives de sauvegarde et d'archivage dans le Cloud.
  • Stockage : SafeNet KeySecure est compatible avec les principales plates-formes de stockage et les services de stockage dans le Cloud tels que AWS, DropBox et Google.
  • Charges de travail virtuelles : SafeNet KeySecure centralise la gestion des clés pour chiffrer les instances virtuelles déployées sur AWS, AWS Marketplace et VMware en association avec la solution ProtectV de SafeNet.
  • Applications : SafeNet KeySecure chiffre les applications via la solution SafeNet ProtectApp et les intégrations des partenaires éditeurs d'applications cloud.

Spécifications KeySecure

Passer à :

Matériel requis

Fonctionnalité

KeySecure k460

KeySecure k150

 

Format (montage rack IU)

Largeur : 19 pouces : inclut les supports de montage dans un rack pour serveur

Profondeur : 26 pouces : inclut poignées et capot de verrouillage

Largeur : 19 pouces : inclut les supports de montage dans un rack pour serveur

Profondeur : 13 pouces : inclut poignées et capot de verrouillage

 

Poids

19,27 kg

7 kg

 

Processeur

Intel XeonE5-2420 1,9 Ghz, 15 Mo de cache, T7.2GT/s QPI, Turbo, 6C, 95W

Processeur 800 Mhz VIA C3

 

Interfaces réseau (panneau arrière)

2 ports Ethernet 10/100/1000 Mbit/s

1 port Ethernet 10/100 Mbit/s

 

Port console série DB9 (panneau arrière)

1 port DB9 utilisé pour la
toute première initialisation et pour que la console puisse accéder au dispositif

1 port DB9 utilisé pour que la console accède au dispositif

 

Port PED (panneau arrière)

Le port PED sert à brancher le dispositif de saisie de code confidentiel (PED) dans KeySecure.

NA

 

Disque dur

2 disques durs hot-plug SATA 3,5" 7200 RPM de 500 Go

1 disque dur 3,5" de 150 Go

 

Alimentation (panneau arrière)

2 alimentations 350 W hot-plug Energy Smart

1 alimentation 250 W à sélection automatique, 50-60 Hz

 

Plage de tensions en entrée

100-240 VCA (4,8 A)

100-240 VCA (5-3 A)

 

Température en fonctionnement

Température ambiante : 10° à 35°C avec un gradient maximal de
10°C par heure

Température ambiante : 10° à 30°C

 


Technologies acceptées (tous les modèles) :

API acceptées

KMIP 1.1, PKCS #11, JCE, MS-CAPI, et .NET

Gestion réseau

SNMP v1, v2c et v3

Authentification

LDAP et Active Directory

Interfaces de gestion

Console de gestion KeySecure : Interface graphique disponible via un navigateur web capable d'un chiffrement 128 bits de haut niveau. JavaScript doit être activé pour accéder à toutes les fonctionnalités disponibles par le biais de la console de gestion.

Interface de ligne de commande : Interface de ligne de commande disponible via SSH ou directement via le port pour console série

Audit et journalisation

Suivi chiffré des événements détaillés. Suivi d'audit configurable avec journalisation (syslog) locale et distante.

Algorithmes acceptés

KeySecure accepte les algorithmes publics suivants :

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Système d'exploitation

Système d'exploitation durci, hautement personnalisé



Comparaison des modèles

Fonctionnalité

KeySecure k460

KeySecure k150

KeySecure k150v

Nb max clés

1 000 000

25 000

25 000

Nb. max. de clients simultanés

1 000

100

100

Disques durs et alimentations redondants échangeables à chaud

Oui

Non

N/A

FIPS 140-2 niveau 3

Oui (HSM Luna)

Non

N/A

Gestion des HSM Luna

SafeNet Luna SA & PCI

SafeNet ProtectV and ProtectApp

Oui

Oui

Oui

Brocade SAN Switch (BES)

Oui

Non

Non

Intégration tierce partie SafeNet

HP ESL G3, Quantum Scalar Series(i6000, i500 & i40/80), NetApp NSE, Hitachi VSP, Amazon Web Services S3, DropBox, Google Cloud Storage, Google Drive

Intégration partenaire
(exige ProtectApp)

CipherCloud, Perscesys, PKZip, Sepaton VTL, ServiceMesh , Viasat


Principales fonctions de gestion de clés :

Gestion de clés dans le Cloud avec KeySecure
  • Gestion de clés hétérogènes : Gère les clés de divers produits de chiffrement tels que disques à auto-chiffrement, systèmes d'archivage sur bandes, réseaux SAN, charges de travail virtuelles et applications, et une liste de plus en plus étoffée de fournisseurs compatibles OASIS Key Management Interoperability Protocol (KMIP).

  • Types de clés multiples : Gère de manière centrale les données symétriques, asymétriques, secrètes et les certificats X.509, ainsi que les règles associées.

  • Soutien des clés tout au long de leur cycle de vie et opérations automatisées : Simplifie la gestion des clés de chiffrement durant tout le cycle de vie : génération de clés, stockage et sauvegarde, distribution, désactivation et suppression.  DataSecure simplifie des tâches automatisées basées sur des règles, telles que l'expiration et la rotation de clé.

  • Administration centralisée de l'accès fin, des contrôles d'autorisation et de la séparation des fonctions : La console de gestion unifie les opérations de gestion des clés sur plusieurs déploiements et produits de chiffrement, tout en veillant à ce que les administrateurs aient des rôles limités et définis en fonction de leur responsabilité. 

  • Haute disponibilité et partage de clés intelligent : Se déploie dans des configurations souples à haute disponibilité, dans un centre d'opérations ou dans des centres ou environnements de fournisseurs de service dispersés géographiquement, via une méthode de mise en cluster actif-actif.

  • Audit et journalisation :  La gestion centralisée intègre une journalisation détaillée et un suivi d'audit de tous les changements d'état des clés, des accès administrateur et des modifications de règles. Les suivis d'audit sont gardés en sécurité et signés à fins de non-répudiation.

  • Solution de prochaine génération pour NetApp Storage :  La mise à niveau officielle pour le dispositif de chiffrement NetApp DataFort et NetApp Storage Encryption déployés avec NetApp Lifetime Key Manager.
CTA - KeySecure k460 w/Brocade Encryption WP
CTA Chart Path Key Mgmt
CTA Enterprise Key Managment CTA
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.