021-54410609
产品正式命名:CipherTrust Data Security Platform
Thales的下一代KeySecure(SafeNet NextGen KeySecure)提供了业界认可的企业密钥管理解决方案,使组织能够以高性价比的价格集中管理其加密密钥,保护数据并满足合规性要求。
Thales可以使用SafeNet HSM(硬件安全模块)或Amazon Cloud HSM或Azure专用HSM,在具有外部硬件信任根的情况下,通过FIPS验证的物理设备或虚拟设备交付密钥管理解决方案。
用例范例
借助NG KeySecure,您的组织可以降低成本并扩展密钥管理,该密钥管理可以快速部署以在物理、虚拟化基础架构和服务提供商环境中实现高可用性。将SafeNet KeySecure与我们的加密器产品组合在一起的几种方法,可以在适当级别和同类的密钥管理中配对可靠的加密。
应用层加密
SafeNet KeySecure + SafeNet ProtectApp加密器
集中管理应用程序加密策略和密钥
在数据中心和云中的多供应商基础架构中保护敏感应用程序
通过数字签名和验证确保数据的完整性和真实性
只有授权用户才能访问应用程序数据
透明的数据库加密
SafeNet KeySecure + SafeNet ProtectDB加密器
跨数据中心和云中的多供应商数据库管理系统的应用程序透明的列级数据库加密
集中的数据访问策略控制,具有精细的限制选项和定期的密钥轮换
在数据库中隔离数据并满足合规性要求
文件级加密
SafeNet KeySecure + SafeNet ProtectFile加密器
集中密钥和策略管理以满足合规性要求
对静止的服务器数据执行透明加密,而不会影响业务运营或应用程序性能
粒度访问控制,因此未经授权的用户和进程无法访问加密的数据
可以部署在网络共享,文件服务器,Web服务器,应用程序服务器,数据库服务器或其他运行Linux兼容软件的计算机上
敏感数据的令牌化(Tokennization)
SafeNet KeySecure + SafeNet令牌化加密器
令牌化使用代理值(令牌)替换敏感数据(信用卡,社会保险号等)。对敏感数据进行加密并存储在安全的存储库中,同时在整个组织中处理令牌
单一的集中式界面,用于记录,审核和报告对受保护数据,密钥和令牌的访问
具有令牌的系统不在合规性审核的范围之内,例如PCI DSS
保留格式的透明数据保护,适用于多种数据类型
虚拟机级加密
SafeNet KeySecure + SafeNet ProtectV加密器
虚拟机实例和存储卷的完整加密。没有未加密的数据写入磁盘
支持AWS Marketplace和VMware环境
引导前验证可确保只有授权用户才能访问信息
粒度访问控制,因此未经授权的用户和进程无法访问加密数据,从而满足合规性要求
与行业知名企业合作
NG KeySecure使用OASIS KMIP标准支持受尊重的互操作性合作伙伴的广泛生态系统,包括:
下一代KeySecure物理款规格
特征 | K570 | K470 |
|---|---|---|
尺寸 | 19.0"(W)21"(D)1.75"(H) | 19.0"(W)21"(D)1.75"(H) |
重量 | 12.7 kg(28lbs) | 12.7 kg(28lbs) |
处理器 | Intel Xeon E3-1275v5 | Intel Xeon E3-1275v5 |
网卡(NIC) | 4x1GB or 2x10GB/2x1GB | 4x1GB or 2x10GB/2x1GB |
硬盘 | 1 X 2TB SATA SE (Spinning Disk) | 1 X 2TB SATA SE (Spinning Disk) |
主板 | AIC Antlia | AIC Antlia |
平均功率 | 0.7A @120V 84W | 0.7A @120V 84W |
最大功率 | 100W | 100W |
电压 | 100-240V 50-60Hz | 100-240V 50-60Hz |
工作环境 | 0o to 35oC (32o to 95oF) | 0o to 35oC (32o to 95oF) |
下一代KeySecure物理款技术指标
| 功能 | 详情(K570 & K470) | ||
|---|---|---|---|
API支持 | KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI, and.NET | ||
网络管理 | SNMP v1,v2c和v3 SNMP(v1,v2和v3),NTP,URL运行状况检查,签名的安全日志和syslog,自动日志轮换,安全加密和完整性检查的备份和升级,大量统计信息。 | ||
身份认证连接 | LDAP和Active Directory | ||
管理界面 |
| ||
审计和日志 | 加密签名的颗粒事件跟踪。具有本地和远程(系统日志)日志记录的可配置审核跟踪 | ||
算法支持 | SafeNet NextGen KeySecure支持以下公共算法:
| ||
操作系统 | Highly customized, hardened OS | ||
下一代物理模型比较
| 特征 | k570 | k470 |
|---|---|---|
最大密钥数量 | 1,000,000 | 1,000,000 |
最大并发客户端 | 1,000 | 1,000 |
冗余热插拔硬盘和电源 | 是 | 是 |
FIPS认证 | 2级兼容机箱 设备中包含经过3级认证的HSM卡 | 2级兼容机箱 |
HSM管理 | 是 | 是 |
SafeNet加密包 | 可选的 | 可选的 |
SafeNet ProtectV集成 | 是 | 是 |
SafeNet ProtectApp集成 | 是 | 是 |
SafeNet ProtectFile集成 | 是 | 是 |
下一代KeySecure虚拟版规范
| 特征 | k470v | k170v |
|---|---|---|
最大密钥数量 | 1,000,000 | 25,000 |
每个群集的最大并发客户端数 | 1,000 | 100 |
FIPS 140-2支持 | 符合FIPS 1级 附加:3级支持,外部HSM作为信任根 | 符合FIPS 1级 附加:3级支持,外部HSM作为信任根 |
SafeNet数据保护产品组合 | 支持的 | 支持的 |
系统要求 | 高清:200GB或更高 内存:16 GB或更多 NIC:2个或更多 CPU:4个或更多 | 高清:100GB 内存:4-8 GBB NICS:1 -2 CPU:2个或更多 |
用例 | 高交易环境 | 中低交易环境 |
下一代KeySecure虚拟版技术指标
| 特征 | 详细信息(k470v和k170v) | ||
|---|---|---|---|
API支持 | REST,KMIP,PKCS#11,JCE,.NET,MSCAPI,MS CNG,NAW-XML | ||
网络管理 | 安全审核日志,安全和完整性检查的备份,就地升级 | ||
认证方式 | LDAP和Active Directory | ||
审核和记录 | 加密签名的颗粒事件跟踪。具有本地和远程(系统日志)日志记录的可配置审核跟踪。 | ||
支持的算法 | AES,TDES,RSA,HMAC-SHA1,HMAC-SHA256,HMAC-SHA384,HMAC-SHA512 | ||
操作系统 | 下一代KeySecure是一个独立的加密应用程序(包括所有操作系统级别的库/模块)。所有加密密钥和受管对象(证书,机密等)均存储在设备内的加密保管库中,从而为客户提供了一种增强的安全方式来访问和集中管理企业中的密钥。 | ||
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话