Nous contacter

Virtual KeySecure : un dispositif virtuel pour les clés de chiffrement

SafeNet Virtual KeySecure centralise le traitement du chiffrement, les règles de sécurité et la gestion des clés, sur un dispositif virtuel sécurisé durci validé FIPS. Cette alternative efficace et économique apporte des capacités évolutives de gestion des clés et de chiffrement sécurisé aux sites distants et infrastructures cloud telles que VMWare ou AWS Marketplace.

SafeNet est le seul fournisseur à proposer un chiffrement en couches pour les applications, les bases de données, les fichiers et les données de travail, dans une seule et même solution à haute disponibilité. Grâce aux performances élevées de KeySecure, les tâches de chiffrement critiques peuvent être déchargées vers un dispositif dédié via le Crypto Operations Upgrade Pack (Crypto Pack). Ceci garantit que les tâches de protection des données ne nuisent pas aux opérations informatiques critiques. Le dispositif Virtual KeySecure permet en outre aux organisations de rester en permanence propriétaires de leurs clés de chiffrement en durcissant le système d'exploitation du dispositif et en chiffrant l'ensemble du dispositif virtuel.

Virtual KeySecure : schéma de sécurité des clés

 

Cas client de gestion Virtual KeySecure


Les cas client SafeNet Virtual KeySecure sur la gestion centralisée des clés présentent diverses utilisations des produits de chiffrement SafeNet et de solutions d'autres fournisseurs pour les supports de sauvegarde et le stockage, ainsi que le chiffrement des charges de travail virtuelles et des applications.

  • Charges de travail virtuelles : SafeNet Virtual KeySecure centralise la gestion des clés pour chiffrer les instances virtuelles déployées sur AWS Marketplace et VMware en association avec la solution ProtectV de SafeNet.
  • Supports de sauvegarde : SafeNet Virtual KeySecure est compatible avec les principales bibliothèques de bandes et les solutions évolutives de sauvegarde et d'archivage dans le Cloud.
  • Stockage : SafeNet KeySecure est compatible avec les principales plates-formes de stockage et les services de stockage dans le Cloud tels que AWS, DropBox et Google.
  • Applications : SafeNet Virtual KeySecure chiffre les applications via la solution SafeNet ProtectApp et les intégrations des partenaires éditeurs d'applications cloud.

Spécifications Virtual KeySecure

Passer à :



Technologies acceptées :

API acceptées

KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI et .NET

Gestion réseau

SNMP v1, v2c et v3 SNMP (v1, v2 et v3), NTP, contrôle d'état de l'URL, journaux et syslog sécurisés signés, rotation automatique des fichiers journaux, chiffrement sécurisé, sauvegardes et mises à niveau à intégrité contrôlée, statistiques étendues

Authentification

LDAP et Active Directory

Interfaces de gestion

Console de gestion KeySecure : interface graphique disponible via un navigateur web capable d'un chiffrement 128 bits de haut niveau. JavaScript doit être activé pour accéder à toutes les fonctionnalités disponibles par le biais de la console de gestion.

Interface de ligne de commande : disponible via SSH ou directement via le port pour console série

Audit et journalisation

Suivi chiffré des événements détaillés. Suivi d'audit configurable avec journalisation (syslog) locale et distante.

Algorithmes acceptés

KeySecure accepte les algorithmes publics suivants :

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Système d'exploitation

Système d'exploitation durci, hautement personnalisé



Spécifications Virtual KeySecure k150v :

Nb max clés

25 000

Nb. max. de clients simultanés

100

Intégration* Module matériel de sécurité (HSM)

Oui

SafeNet Crypto Pack**

Facultatif

Intégration SafeNet ProtectApp

Oui

Intégration SafeNet ProtectFile

Oui

Intégration SafeNet ProtectV

Oui

Intégration tierce partie SafeNet

 

 

Intégration partenaire
(exige ProtectApp)

 

 

*Virtual KeySecure s'intégrera avec Luna SA et Amazon CloudHSM
**Le chiffrement à distance dans le dispositif KeySecure 8.0 avec les connecteurs (ProtectApp, ProtectDB et Tokenization) exige l'achat de Crypto Pack. Le chiffrement local et ProtectFile n'exigent PAS d'activer la fonction Crypto Pack



Principales fonctions de gestion de clé :

Gestion de clés dans le Cloud avec KeySecure
  • Virtual KeySecure peut être hébergé n'importe où : sur une machine virtuelle telle que VMware ou par le biais d'un service tel que AWS Marketplace.

  • Les abonnements à l'heure et à l'année sont plus adaptés aux modèles de dépenses d'exploitation qu'aux modèles basés sur l'investissement (achats de matériel) qui exigent un paiement préalable.

  • Les options de déploiement souple peuvent évoluer facilement de manière à assurer la gestion des clés sur les sites distants ou les infrastructures cloud.

  • La compatibilité avec la norme OASIS Key Management Interoperability Protocol (KMIP) assure la prise en charge d'une liste de plus en plus étoffée de produits de chiffrement.

  • Les règles de sécurité des clés de systèmes de chiffrement hétérogènes peuvent être consolidées pour protéger les investissements.

  • L'audit efficace et centralisé de la gestion des clés assure une conformité simplifiée pour les environnements cloud et limite le temps consacré aux mandats de conformité.

  • Le dispositif virtuel durci Virtual KeySecure limite les risques de sécurité généralement associés aux implémentations logicielles.

  • Le modèle Bring Your Own License (BYOL) for AWS Market permet d'acheter les licences de connecteur directement auprès de SafeNet.
CTA - KeySecure k460 w/Brocade Encryption WP
CTA Chart Path Key Mgmt
CTA Enterprise Key Managment CTA
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.