您当前的位置:   首页 > 新闻中心
SafeNet Next Generation KeySecure(下一代KeySecure)白皮书
发布时间:2020-05-30 18:57:40   阅读次数:

SafeNet Next Generation KeySecure(下一代KeySecure)白皮书(图1)

总览

SafeNet下一代KeySecure™平台提供了业界领先的企业密钥管理解决方案,使组织可以以经济高效的价格集中管理密钥,保护数据并满足合规性要求。 新的SafeNet KeySecure模型具有多种虚拟和物理尺寸。


无论敏感数据存储在数据库、文件服务器、应用程序、传统或虚拟数据中心还是私有/公共云环境中,无论其位于何处,都始终受到保护以防止暴露和泄露。


SafeNet KeySecure的好处

随处托管
  • 托管选项:为VMware、AWS、Microsoft Azure、OpenStack、Microsoft Hyper-V和Google Cloud Enterprise提供了Virtual KeySecure映像,不久将支持更多公共/私有云。


符合标准:
  • 内置硬件安全模块HSM):k570物理设备中内置HSM,可提供加密加速和高度保证的FIPS认证信任根。

  • 扩展的HSM集成:Virtual KeySecure继续提供与Luna HSM产品组合的集成,并且还支持按需数据保护(DPoD)、AWS HSM和Azure Dedicated HSM。 它可以通过HSM绑定帮助保护备份。


互操作性:
  • REST API:开发人员可以使用DevOps工具(例如Ansible、Puppet、Chef)来自动化密钥管理功能。与KMIP、PKCS#11和其他API结合使用,它支持与各种第三方产品(包括BYOK for Public Cloud)的基于标准的集成。

  • 广泛的用例:由SafeNet数据保护产品组合支持,并为现有KeySecure客户进行无缝迁移。


灵活性:
  • 自适应的HA群集:能够将物理设备与虚拟设备配对以实现高可用性配置,从而降低成本,并轻松进行升降和迁移云迁移。配置可以选择包括HSM作为信任根。

  • 基于订阅的产品:与需要预付款的资本支出模型(标准硬件购买)相比,更适合运营支出(op-ex)模型。


集中式密钥管理:
  • 简化的管理控制台:GUI为常用功能(如密钥管理,用户组和权限以及审核日志查看)提供了干净、简单、友好的用户体验。

  • 合并的密钥安全策略:跨多个不同的加密系统,保护当前投资。

  • 集中高效的审核:数据保护产品组合的关键管理和许可可简化云环境的合规性,并减少花费在合规性要求上的时间。


突出能力
  • 完整的生命周期密钥支持和自动化操作:简化了整个生命周期中加密密钥的管理,包括安全密钥生成、存储和备份以及密钥分发、停用和删除。 SafeNet KeySecure使自动执行策略驱动的自动化操作轻松完成诸如密钥到期和密钥轮换之类的任务。

  • 粒度访问、授权控制和职责分离的集中管理:管理控制台统一了跨多个加密部署和产品的密钥管理操作,同时确保正确定义了管理员角色。使用现有的LDAP或AD目录为应用程序和最终用户映射管理和密钥访问。

  • 高可用性和智能密钥共享:在地理上分散的中心或服务提供商环境中以灵活的高可用性配置进行部署。

  • 审核和日志记录:包括以多种系统日志格式(RFC-5424、CEF、LEEF)跟踪所有关键状态更改,管理员访问权限和策略更改,以便更轻松地与SIEM工具集成。审计跟踪被安全地存储并签名以防抵赖。此外,客户可以使用SNMP监视设备问题。

  • 异构密钥管理:通过SafeNet数据保护连接器管理包括令牌化Tokenization)和应用程序在内的各种加密产品的密钥,以及支持OASIS密钥管理互操作性协议(KMIP)标准、REST或NAE XML的供应商列表不断增加。

  • 多种密钥类型:集中管理对称和非对称密钥类型以及秘密数据和证书(以及关联的策略)。


SafeNet Virtual KeySecure(虚拟版)产品技术指标


K470vK170v
最大密钥存储1,000,00025,000
每个群集的最大并发客户端数1,000100
FIPS 140-2支持
  • 符合FIPS Level 1

  • 另外:当在外部使用HSM作为信任根的存储,可达到Level 3

SafeNet数据保护产品组合支持支持
系统要求*
  • 硬盘:200GB或更多

  • 内存:16GB或更多

  • 网卡:2个或更多

  • CPU:4核或以上

  • 硬盘:100GB

  • 内存:4-8 GB

  • 网卡:1-2个

  • CPU:2核或以上

API支持
  • REST

  • KMIP

  • PKCS#11

  • JCE,.NET,MSCAPI, MS CNG, NAE-XML

适用场景**高交易环境中、低交易环境

*这些最低系统要求适用于轻至中等负载的系统。 对于系统负载较重的应用程序,需要额外的内存和CPU分配。

**高交易环境是客户需要高每秒处理(TPS)吞吐量以进行数据加密和解密的方案。 中低交易环境是不经常访问密钥的用例(例如用于存储集成的KMIP)


SafeNet KeySecure(物理版)产品技术指标


K570K470
最大密钥存储1,000,0001,000,000
每个群集的最大并发客户端数1,0001,000
FIPS 140-2支持
  • 2级兼容机箱

  • 设备中使用经过Level 3认证的HSM卡

2级兼容机箱
SafeNet数据保护产品组合支持
API支持
  • REST

  • KMIP

  • PKCS#11

  • JCE,.NET,MSCAPI, MS CNG, NAE-XML

网卡选项
  • 4x1GB

  • 2x10GB/2x1GB

  • 支持NIC绑定



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609