Nous contacter

SafeNet KeySecure : Gestion centralisée des clés de chiffrement

SafeNet KeySecure - Icône Gestion des clés

SafeNet KeySecure de Gemalto est la première plate-forme de gestion de clés centralisée du secteur ; disponible sous forme d’appliance matérielle ou d’appliance de sécurité virtuelle renforcée. En utilisant SafeNet KeySecure, les organisations bénéficient de ses options flexibles pour une gestion des clés sécurisée et centralisée (déployée dans une infrastructure physique virtuelle et dans les environnements Cloud publics.

Seul Gemalto est en mesure de proposer des appliances de gestion de clés sur du matériel FIPS ou une appliance virtuelle avec une racine de confiance matérielle à l’aide des modules de sécurité matériels SafeNet ou du service CloudHSM d’Amazon.

Diagramme des cas d’utilisation KeySecure avec Crypto Pack

 

Nous travaillons avec les secteurs des services bancaires et financiers ; les informations de nos clients et de leurs utilisateurs exigent donc le niveau de sécurité le plus élevé. SafeNet KeySecure chiffre nos données précieuses et gère les clés de chiffrement, garantissant ainsi la sécurité et la conformité.
Cassio Goldschmidt
Directeur principal de la sécurité informatique chez Digital Insight

Exemple de cas d’utilisation

Avec SafeNet KeySecure, votre organisation peut réduire ses coûts et adapter une gestion des clés rapidement déployée pour une grande disponibilité dans l’infrastructure physique et virtuelle, ainsi que dans les environnements des prestataires de services. Voici quelques exemples de la façon dont SafeNet KeySecure est combiné à notre gamme de dispositifs de chiffrement pour associer un chiffrement fiable et au bon niveau avec la meilleure gestion de clés disponible.

SafeNet KeySecure + Dispositif de chiffrement SafeNet ProtectApp

  • Centralise l’administration des clés et de la stratégie de chiffrement des applications
  • Protège les applications sensibles dans une infrastructure à plusieurs fournisseurs, dans le centre de données et dans le Cloud
  • Garantit l’intégrité et l’authenticité des données grâce à la signature numérique et à la vérification
  • Seuls les utilisateurs autorisés peuvent accéder aux données des applications
 
En savoir plus sur SafeNet ProtectApp

SafeNet KeySecure + Dispositif de chiffrement SafeNet ProtectDB

  • Chiffrement transparent des bases de données pour les applications et au niveau des colonnes sur des systèmes de gestion de bases de données à plusieurs fournisseurs, dans le centre de données et le Cloud
  • Stratégie centralisée du contrôle des accès aux données, avec options de restriction précises et rotation régulière des clés
  • Sépare les données au sein d’une base de données et respecte les obligations réglementaires en matière de conformité
 
En savoir plus sur SafeNet ProtectDB

SafeNet KeySecure + Dispositif de chiffrement SafeNet ProtectFile

  • Gestion centralisée des clés et des stratégies pour respecter les obligations réglementaires en matière de conformité
  • Effectue un chiffrement transparent des données statiques des serveurs sans affecter la performance des processus métiers ou des applications
  • Effectue des contrôles précis des accès afin que les utilisateurs et les processus non autorisés ne puissent pas accéder aux données chiffrées
  • Peut être déployé sur les partages de serveurs, les serveurs de fichiers, les serveurs Web, les serveurs d’applications, les serveurs de bases de données, ou d’autres machines exécutant des logiciels compatibles avec Linux
 
En savoir plus sur SafeNet ProtectFile

SafeNet KeySecure + Dispositif de chiffrement SafeNet Tokenization

  • La création de jetons remplace les données sensibles (cartes de crédit, numéros de sécurité sociale, etc.) par une valeur de substitution : un jeton. Les données sensibles sont chiffrées et stockées dans un référentiel sûr tandis que le jeton est utilisé dans toute l’organisation
  • Interface unique et centralisée pour la journalisation, les audits et les rapports sur les accès aux données, les clés et les jetons protégés
  • Les systèmes avec jetons ne sont pas pris en compte dans les audits de la conformité, comme la norme PCI DSS
  • Protection transparente et conservant le format des données pour un grand nombre de types de données différents
 
En savoir plus sur SafeNet Tokenization

SafeNet KeySecure + Dispositif de chiffrement SafeNet ProtectV

  • Chiffrement complet des instances de machines virtuelles et des volumes de stockage. Aucune donnée non chiffrée n’est écrite sur le disque
  • Compatible avec les environnements AWS Marketplace et VMware
  • L’authentification avant démarrage garantit que seuls les utilisateurs autorisés peuvent accéder aux informations
  • Contrôles précis des accès afin que les utilisateurs et les processus non autorisés ne puissent pas accéder aux données chiffrées, pour respecter les obligations réglementaires en matière de conformité
 
En savoir plus sur SafeNet ProtectV

Association avec les leaders du secteur

SafeNet KeySecure est compatible avec un vaste écosystème de partenaires d’interopérabilité respectés qui utilisent la norme OASIS KMIP, comme :

Partenaire de la gestion des clés - AWS Partenaire de la gestion des clés - Dell Partenaire de la gestion des clés - Google Partenaire de la gestion des clés - IBM Partenaire de la gestion des clés - NetApp
 
Voir la liste complète de nos partenaires d’interopérabilité.
 
Demander des informations supplémentaires
Le nouveau rapport d’IDC analyse l’impact du chiffrement sur les entreprises

Le nouveau rapport d’IDC analyse l’impact du chiffrement sur les entreprises

Comprendre la stratégie commerciale, des processus jusqu’au flux de données, est essentiel pour votre mise en œuvre du chiffrement. En ne réalisant pas d’analyse préalable de l’impact commercial, les entreprises s’exposent sans s’en apercevoir.

Voir le rapport d’IDC

Caractéristiques de SafeNet KeySecure

Accéder à :

 

Caractéristiques matérielles :

Produit

 

k460

k450

k250

 

Hauteur :

4,3 cm

4,3 cm

4,3 cm

Largeur :

43,43 cm sans les supports de montage en rack, 48 cm avec les supports

43,43 cm sans les supports de montage en rack, 48 cm avec les supports

43,43 cm sans les supports de montage en rack, 48 cm avec les supports

Profondeur

69,59 cm (avec poignées et cadran de verrouillage)

69,59 cm (avec poignées et cadran de verrouillage)

26,92 cm

Poids

19,27 kg

19,27 kg

4,98 kg

Processeur

Intel Xeon E5-2420 1,9 GHz, cache de 15 Mo

Intel Xeon E5-2420 1,9 GHz, cache de 15 Mo

Intel Atom D525

Port série

Brochage standard RS232 DB9 mâle Brochage standard RS232 DB9 mâle Brochage standard RS232 DB9 mâle

Interfaces réseau (panneau arrière)

2 x ports Ethernet 10/100/1 000 Mbits/s

2 x ports Ethernet 10/100/1 000 Mbits/s

2 x ports Ethernet 10/100/1 000 Mbits/s

Port PED (panneau arrière)

Le port PED sert à connecter le clavier PIN-pad (PED) à SafeNet KeySecure. S/O S/O

Disque dur

Deux (2) x 500 Go 7,2K RPM SATA 2,5”

Deux (2) x 500 Go 7,2K RPM SATA 2,5”

Un (1) x 1 To 7,2K RPM SATA 3,5”

Alimentation électrique (panneau arrière)

Deux (2) x 350 2 W remplaçables

Deux (2) x 350 2 W remplaçables

60 W

Ports USB

3

3

2

Gamme de puissance d’entrée

100 à 240 VAC (4,8 A à 2,4 A)

100 à 240 VAC (4,8 A à 2,4 A)

100 à 240 VAC (0,69 A à 0,29 A)

Température ambiante de fonctionnement

10°C à 35°C (50°F à 95°F)

10°C à 35°C (50°F à 95°F)

0 °C à 40 °C (32 °F à 104 °F)



Technologies prises en charge :

Fonction

Détails

   

Prise en charge des API

KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI et .NET

Gestion de réseau

SNMP v1, v2c et v3 SNMP (v1, v2 et v3), NTP, contrôle d’intégrité des URL, fichiers journaux signés et sécurisés et syslog, rotation automatique des fichiers journaux, chiffrement sécurisé, sauvegardes et mises à niveaux soumises à des contrôles d’intégrité, statistiques complètes

Authentification

LDAP et Active Directory

Interfaces de gestion

Console de gestion SafeNet KeySecure : interface utilisateur graphique (GUI) disponible via navigateur Web et capable de réaliser un chiffrement 128 bits haute qualité. JavaScript doit être activé pour accéder à toutes les fonctionnalités disponibles dans la console de gestion.

Interface de ligne de commande (CLI) : Interface de ligne de commande (CLI) disponible via SSH ou directement via le port série de la console

Audits et journalisation

Suivi des événements précis signé cryptographiquement. Piste d’audit configurable avec journalisation locale et à distance (syslog).

Algorithmes compatibles

SafeNet KeySecure est compatible avec les algorithmes publics suivants :

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Système d’exploitation

Système d’exploitation renforcé et hautement personnalisé



Comparaison des modèles SafeNet KeySecure :

Produit

k460

k450

k250

Nombre maximum de clés

1 000 000

1 000 000

25 000

Nombre maximum de clients simultanés

1 000

1 000

100

Disques durs et alimentation remplaçables à chaud et redondants

Oui

Oui

Non

Certification FIPS

Niveau 3 (inclut la carte PCI Luna HSM K6)

Niveau 1 (inclut la bibliothèque SSCL)

Niveau 1 (inclut la bibliothèque SSCL)

Gestion des modules de sécurité matériels*

Oui Oui Oui

SafeNet Crypto Pack**

En option

En option

En option

Intégration de SafeNet ProtectV

Oui Oui Oui

Intégration de SafeNet ProtectApp

Oui

Oui

Oui

Intégration de SafeNet ProtectFile

Oui

Oui

Oui

Support SafeNet pour les intégrations tierces

 

 

Support pour l’intégration des partenaires
(nécessite ProtectApp)

 

 

*SafeNet KeySecure s’intègre à la fois au HSM réseau SafeNet et à Amazon CloudHSM
**Le chiffrement distant au sein de l’appliance SafeNet KeySecure 8.0 à l’aide des connecteurs (SafeNet ProtectApp, ProtectDB et Tokenization) nécessite d’acheter Crypto Pack. Le chiffrement local et SafeNet ProtectFile NE nécessitent PAS d’activer la fonction Crypto Pack.



Demander des informations supplémentaires

Fonctionnalités importantes de gestion de clés

Gestion de clés dans le Cloud KeySecure
  • Gestion hétérogène des clés : gère les clés pour de nombreux produits de chiffrement différents, y compris des bases de données, des serveurs de fichiers, des applications et la création de jeton grâce à Crypto Pack et aux disques à chiffrement automatique, aux archives de bandes, aux réseaux de stockage, aux charges de travail virtuelles et à la liste croissante de fournisseurs prenant en charge la norme OASIS du protocole d’interopérabilité de gestion des clés (KMIP).

  • Différents types de clés : gère de façon centralisée les clés symétriques et asymétriques, les données secrètes et les certificats X.509, ainsi que leurs stratégies associées.

  • Opérations automatisées et prise en charge des clés tout au long de leur cycle de vie : simplifie la gestion des clés de chiffrement tout au long de leur cycle de vie, y compris la génération, le stockage et la sauvegarde sécurisés de clés, ainsi que la distribution, la désactivation et la suppression de clés.  SafeNet KeySecure simplifie les opérations automatisées et déterminées par les stratégies pour des tâches telles que l’expiration et la rotation des clés.

  • Administration centralisée de l’accès précis, des contrôles des autorisations et de la séparation des tâches : la console de gestion unifie les opérations de gestion des clés sur plusieurs déploiements et produits de chiffrement, tout en garantissant que les rôles des administrateurs sont limités à ceux définis pour leurs responsabilités. 

  • Grande disponibilité et partage intelligent des clés : se déploie selon des configurations flexibles de haute disponibilité dans un centre opérationnel et dans des centres géographiquement dispersés, ou bien dans des environnements de prestataires de services utilisant un mode de clustering actif-actif.

  • Audits et journalisation :  la gestion centralisée inclut un suivi détaillé de la journalisation et des audits de toutes les modifications apportées à l’état des clés, des accès des administrateurs et des changements de stratégie. Les pistes d’audit sont stockées et signées de façon sécurisée pour la non-répudiation et peuvent être utilisées par les principaux outils SIEM (security information and event management) tiers.

  • Solution de nouvelle génération pour le stockage NetApp :  mise à niveau officielle pour l’appliance de chiffrement existante NetApp DataFort et pour le chiffrement de stockage NetApp déployé avec le gestionnaire de clés NetApp Lifetime.

  • Chiffrement conservant le format (FPE) : chiffre de façon sécurisée les données structurées, comme les cartes de crédit ou les numéros de sécurité sociale.

  • Mises à jour logicielles sur site : garantit une installation facile des nouvelles fonctionnalités, des mises à jour logicielles fondamentales et des correctifs de sécurité. En outre, vous avez la possibilité d’exécuter des appliances plus anciennes dans le cluster avec de nouvelles appliances.
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.