您当前的位置:   首页 > 产品中心 > 数据保护
下一代KeySecure(NGKeySecure)
发布时间:2020-05-18 21:12:58   阅读次数:

下一代KeySecure(NGKeySecure)(图1)

Thales的下一代KeySecure(SafeNet NextGen KeySecure)提供了业界领先的企业密钥管理解决方案,使组织能够以经济高效的价格集中管理其加密密钥,保护数据并满足合规性要求。


只有Thales可以使用SafeNet硬件安全模块或Amazon Cloud HSM或Azure专用HSM在具有外部硬件信任根的情况下,通过FIPS验证的物理设备或虚拟设备交付密钥管理解决方案。


用例范例

借助NG KeySecure,您的组织可以降低成本并扩展密钥管理,该密钥管理可以快速部署以在物理,虚拟化基础架构和服务提供商环境中实现高可用性。将SafeNet KeySecure与我们的加密器产品组合在一起的几种方法,可以在适当级别和同类最佳的密钥管理中配对可靠的加密。


应用层加密

SafeNet KeySecure + SafeNet ProtectApp加密器

  • 集中管理应用程序加密策略和密钥

  • 在数据中心和云中的多供应商基础架构中保护敏感应用程序

  • 通过数字签名和验证确保数据的完整性和真实性

  • 只有授权用户才能访问应用程序数据


透明的数据库加密

SafeNet KeySecure + SafeNet ProtectDB加密器

  • 跨数据中心和云中的多供应商数据库管理系统的应用程序透明的列级数据库加密

  • 集中的数据访问策略控制,具有精细的限制选项和定期的密钥轮换

  • 在数据库中隔离数据并满足合规性要求


文件级加密

SafeNet KeySecure + SafeNet ProtectFile加密器

  • 集中密钥和策略管理以满足合规性要求

  • 对静止的服务器数据执行透明加密,而不会影响业务运营或应用程序性能

  • 粒度访问控制,因此未经授权的用户和进程无法访问加密的数据

  • 可以部署在网络共享,文件服务器,Web服务器,应用程序服务器,数据库服务器或其他运行Linux兼容软件的计算机上


敏感数据的令牌化(Tokennization)

SafeNet KeySecure + SafeNet令牌化加密器

  • 令牌化使用代理值(令牌)替换敏感数据(信用卡,社会保险号等)。对敏感数据进行加密并存储在安全的存储库中,同时在整个组织中处理令牌

  • 单一的集中式界面,用于记录,审核和报告对受保护数据,密钥和令牌的访问

  • 具有令牌的系统不在合规性审核的范围之内,例如PCI DSS

保留格式的透明数据保护,适用于多种数据类型


虚拟机级加密

SafeNet KeySecure + SafeNet ProtectV加密器

  • 虚拟机实例和存储卷的完整加密。没有未加密的数据写入磁盘

  • 支持AWS Marketplace和VMware环境

  • 引导前验证可确保只有授权用户才能访问信息

  • 粒度访问控制,因此未经授权的用户和进程无法访问加密数据,从而满足合规性要求


与行业领导者合作

NG KeySecure使用OASIS KMIP标准支持受尊重的互操作性合作伙伴的广泛生态系统,包括:

下一代KeySecure(NGKeySecure)(图2)戴尔谷歌下一代KeySecure(NGKeySecure)(图5)网络应用


下一代KeySecure物理款规格

特征

K570

K470

尺寸

19.0"(W)21"(D)1.75"(H)

19.0"(W)21"(D)1.75"(H)

重量

12.7 kg(28lbs)

12.7 kg(28lbs)

处理器

Intel Xeon E3-1275v5

Intel Xeon E3-1275v5

网卡(NIC)

4x1GB or 2x10GB/2x1GB

4x1GB or 2x10GB/2x1GB

硬盘

1 X 2TB SATA SE (Spinning Disk)

1 X 2TB SATA SE (Spinning Disk)

主板

AIC AntliaAIC Antlia

平均功率

0.7A @120V 84W

0.7A @120V 84W

最大功率

100W100W

电压

100-240V 50-60Hz

100-240V 50-60Hz

工作环境

0o to 35oC (32o to 95oF)

0o to 35oC (32o to 95oF)


下一代KeySecure物理款技术指标

功能

详情(K570 & K470)

API支持

KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI, and.NET

网络管理

SNMP v1,v2c和v3 SNMP(v1,v2和v3),NTP,URL运行状况检查,签名的安全日志和syslog,自动日志轮换,安全加密和完整性检查的备份和升级,大量统计信息。

身份认证连接

LDAP和Active Directory

管理界面

  • 下一代KeySecure管理控制台:  可通过Web浏览器使用的图形用户界面(GUI),能够进行高级128位加密。必须启用JavaScript才能通过管理控制台访问所有可用功能。

  • 命令行界面(CLI):可通过SSH或直接通过串行控制台端口使用的命令行界面(CLI)

审计和日志

加密签名的颗粒事件跟踪。具有本地和远程(系统日志)日志记录的可配置审核跟踪

算法支持

SafeNet NextGen KeySecure支持以下公共算法:

  • REST

  • KMIP

  • PKCS#11

  • JCE

  • .NET

  • MSCAPI

  • MS CNG

  • NAE-XML

操作系统

Highly customized, hardened OS


下一代物理模型比较

特征

k570

k470

最大密钥数量

1,000,000

1,000,000

最大并发客户端

1,000

1,000

冗余热插拔硬盘和电源

FIPS认证

2级兼容机箱

设备中包含经过3级认证的HSM卡

2级兼容机箱

HSM管理

SafeNet加密包

可选的

可选的

SafeNet ProtectV集成

SafeNet ProtectApp集成

SafeNet ProtectFile集成


下一代KeySecure虚拟版规范

特征

k470v

k170v

最大密钥数量

1,000,000

25,000

每个群集的最大并发客户端数

1,000

100

FIPS 140-2支持

符合FIPS 1级

附加:3级支持,外部HSM作为信任根

符合FIPS 1级

附加:3级支持,外部HSM作为信任根

SafeNet数据保护产品组合

支持的

支持的

系统要求

高清:200GB或更高

内存:16 GB或更多

NIC:2个或更多

CPU:4个或更多

高清:100GB

内存:4-8 GBB

NICS:1 -2

CPU:2个或更多

用例

高交易环境中低交易环境


下一代KeySecure虚拟版技术指标

特征

详细信息(k470v和k170v)

API支持

REST,KMIP,PKCS#11,JCE,.NET,MSCAPI,MS CNG,NAW-XML

网络管理

安全审核日志,安全和完整性检查的备份,就地升级

认证方式

LDAP和Active Directory

审核和记录

加密签名的颗粒事件跟踪。具有本地和远程(系统日志)日志记录的可配置审核跟踪。

支持的算法

AES,TDES,RSA,HMAC-SHA1,HMAC-SHA256,HMAC-SHA384,HMAC-SHA512

操作系统

下一代KeySecure是一个独立的加密应用程序(包括所有操作系统级别的库/模块)。所有加密密钥和受管对象(证书,机密等)均存储在设备内的加密保管库中,从而为客户提供了一种增强的安全方式来访问和集中管理企业中的密钥。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609