KeySecure

Seguridad

• NIST FIPS 140-2 Nivel 3 para SafeNet LUNA® Módulo Criptográfico PCI-e tarjeta de cifrado integrada (validación en proceso)                          

Criptografía:

  • AES, 3DES, DES, RSA (firmas y cifrado), RC4, HMAC SHA-I – SHA512, cifrado SEED                          

      • Claves de tamaño asimétrico                          

          • 1024, 2048, 3072, 4096                          

    • Claves de tamaño simétrico                        

         • 128, 192, 256                          

Protocolo de Administración de Claves

  Cumple con la especificación OASIS KMIP (Protocolo de Interoperabilidad de Administración de claves) 1.0

  • Compatible con ciclo de vida de claves NIST 800-57                     

  • Clave simétrica, clave asimétrica, opaca, datos secretos, plantilla                     

  • Operaciones: Crear, CreateKeyPair, Registrar, Obtener, GetAttribute, GetAttributeList, Localizar Consultar, Agregar / Eliminar / Modificar Atributos                     

Control de gestión basado en la función    

• Se pueden definir múltiples funciones restringidas para cada administrador

• Administración automática autónoma de claves                     

  • Autorización administrativa de credenciales múltiples para operaciones de seguridad confidenciales                     

Disponibilidad y capacidad de claves

• Duplicación segura de claves a múltiples dispositivos

• Reparto inteligente de claves mediante grupos de intercambio                     

Alta disponibilidad y redundancia

• Modo de agrupación en clústeres Activo - Activo

• Geografías múltiples                    

• Agrupación jerárquica en clústeres                     

Tecnologías compatibles    

Apoyo de API

• iCAPI, KMIP, PKCS #11, JCE, MSCAPI, y .NET                      

Administración de red

• SNMP (v1, v2, y v3), NTP, comprobación de salud de URL, registros firmados seguros y syslog, rotación automática de registro, copias y actualizaciones cifradas y comprobadas por integridad, estadísticas extensas                     

Administración del sistema

  • Sitio web seguro                    

Servicios de directorio compatibles  

• Servicios de Directorio Activo y LDAP

Opciones de despliegue

KeySecure k460

  • Se almacenan hasta 1 millón de claves simétricas y asimétricas por clúster                  

    • Hasta 1,000 clientes simultáneos     

Dispositivos compatibles

    • Módulos de Seguridad en Hardware (HSM)                

            • SafeNet LUNA SA                

             • SafeNet LUNA PCI                

     • Dispositivos de almacenamiento NAS, SAN y DAS                

            • StorageSecure de SafeNet                 

            • NetApp NSE, DataFort y LKM                  

    • Conmutadores SAN                

            • Conmutador de cifrado Brocade (BES)                

    • Bibliotecas de cintas                

             • Bibliotecas de cintas Quantum            

    • Cifrado en la nube / Instancias virtuales     

                 • ProtectV de SafeNet     

    • Servidores y clientes que cumplen con KMIP    

KeySecure k150

• Se almacenan Hasta 25,000 claves simétricas y asimétricas por clúster   

• Hasta 100 clientes simultáneos                      

Dispositivos compatibles

     • Bibliotecas de cintas   

                 • Bibliotecas de cintas Quantum   

    • Cifrado en la nube / Instancias virtuales  

                   • ProtectV de SafeNet

     • Servidores y clientes que cumplen con KMIP

View Feature & Benefits Resource Library

Administración centralizada de claves Una sola consola centralizada de administración de claves para gestionar las claves de cifrado y su ciclo de vida en diferentes soluciones de cifrado . La consolidación de la administración de claves permite a los administradores vigilar todas las actividades de las claves de cifrado para las plataformas de almacenamiento basadas en cintas y discos, conmutadores SAN, bases de datos, aplicaciones y otros.

Cumplimiento de KMIP. Posibilita la gestión de los módulos criptográficos y los dispositivos de almacenamiento de diferentes vendedores dentro de un sistema centralizado único de gestión de claves durante el ciclo de vida.  

Dispositivos para administración de claves reforzados, autónomos y a prueba de alteración.   No hay servidores que configurar ni software que instalar o mantener, lo que reduce sus costos de operación y libera personal de IT y seguridad. Conforme su entorno crece y evoluciona, podrá agregar los dispositivos KeySecure que se requieran. Las claves se replican automáticamente entre los nodos del clúster.  

Salvaguarda las claves contra el robo, alteración y averías inesperadas del sistema. KeySecure centraliza todas las actividades de gestión de claves, incluyendo la firma de claves, administración basada en la función, control del quórum, y la copia de seguridad y distribución de las claves de cifrado en toda la empresa. Para operaciones de seguridad sensible, KeySecure le permite estipular múltiples operaciones de autorización de más de un administrador.   

Flexibilidad y disponibilidad. La agrupación en clústeres de KeySecure permite que múltiples dispositivos KeySecure compartan parámetros de configuración en un modo activo–activo. Los cambios de configuración se replican instantáneamente a todos los miembros dentro del mismo clúster.

Listo para la nube. KeySecure y los datos asociados son accesibles a los administradores y usuarios autorizados. KeySecure tiene una alta escalabilidad para grandes despliegues a través de zonas de la nube y proveedores de servicios de la nube. Los administradores de la nube son capaces de administrar y mantener los servidores sin acceder a los datos o poner en peligro la seguridad de estos.

 

 

View How to Buy Resource Library

Use this form to contact sales now.

 

View Overview Resource Library