Contact Us
Header-Banner

DataSecure: Seguridad para clave de cifrado y datos

Cifrado, tokenización y administración de claves para centros de datos y entornos virtuales

DataSecure

DataSecure de SafeNet centraliza el procesamiento criptográfico, las políticas de seguridad y la administración de claves, todo en una plataforma disponible como appliance de seguridad virtual protegido o appliance hardware validado por FIPS, que proporciona opciones de implementación flexibles en infraestructuras virtualizadas y físicas y entornos de proveedores de servicios.

Solo SafeNet proporciona el cifrado en capas para aplicaciones, bases de datos, archivos y datos de cargas de trabajo en una única solución con alta disponibilidad. El rendimiento criptográfico comprobado de DataSecure significa que las tareas de cifrado críticas se pueden descargar en un appliance dedicado que garantiza que los esfuerzos de protección de los datos no impidan las operaciones críticas de TI.

Diagrama de casos de uso de DataSecure

Casos de uso de administración de claves de DataSecure:

 

DataSecure + ProtectApp: cifrado a nivel de la aplicación

  • Protege las aplicaciones en una infraestructura con varios proveedores en el centro de datos y en la nube
  • Garantiza la integridad y autenticidad de los datos mediante firma digital y verificación
  • Solo los usuarios autorizados pueden tener acceso a los datos de las aplicaciones
 

DataSecure + ProtectDB: cifrado de bases de datos transparente

  • Cifrado de bases de datos a nivel de columna, con aplicación transparente en sistemas de administración de bases de datos de varios proveedores en el centro de datos y en la nube
  • Control centralizado de políticas de acceso de datos con opciones de restricción granular y rotación regular de claves
 

DataSecure + ProtectFile: cifrado a nivel de archivo

  • Protege datos sin estructura en servidores de archivos y redes compartidas
  • Realiza el cifrado transparente con controles de acceso granular; los usuarios y procesos no autorizados no tienen acceso a los datos cifrados.
  • Se puede implementar en redes compartidas, servidores de archivos, servidores web, servidores de aplicaciones, servidores de bases de datos u otras máquinas que se ejecuten en software compatible con Linux.
 

DataSecure + Administrador de tokenización: tokenización para datos confidenciales

  • La tokenización reemplaza los datos confidenciales (tarjetas de crédito, números de seguridad social, etc.) con un valor sustituto: un token. Los datos confidenciales se cifran y almacenan en un repositorio seguro mientras que en la organización se procesa el token.
  • Los sistemas con tokens se excluyen del alcance de las auditorias de cumplimiento de normativas, como PCI DSS.
  • Protección transparente con preservación de formato de los datos para una gran variedad de tipos de datos.
 

DataSecure + ProtectV: cifrado de cargas de trabajo virtuales

  • Cifrado completo de instancias de máquinas virtuales y volúmenes de almacenamiento. No se escriben datos sin cifrar en el disco.
  • Compatible con AWS Marketplace y entornos VMware.
  • La autenticación previa al arranque garantiza que solo los usuarios autorizados puedan tener acceso a la información.
 

View Especificaciones Resource Library
 

Especificaciones de DataSecure

Ir a:

Especificaciones de hardware

 

Característica

 

DataSecure i460/i450

 

DataSecure i150

 

Tamaño (1U montable en bastidor)

Ancho: 48 cm (19 pulg): incluye espigas para bastidor que se usan para montar el dispositivo en el bastidor del servidor

Profundidad: 66 cm (26 pulg): incluye empuñaduras y bisel de bloqueo

Ancho: 48 cm (19 pulg): incluye espigas para bastidor que se usan para montar el dispositivo en el bastidor del servidor

Profundidad: 33 cm (13 pulg): incluye empuñaduras y bisel de bloqueo

Peso

19,2 kg (42.5 lb)

6,98 kg (15.4 lb)

Procesador

Intel XeonE5-2420 de 1.9Ghz, Caché de 15M, T7.2GT/s QPI, Turbo, 6C, 95W

Procesador VIA C3 800MHz

Interfaces de red (Panel trasero)

2 puertos de Ethernet x 10/100/1000 Mbps

1 puerto de Ethernet 10/100 Mbps

Puerto de consola serie DB9 (Panel trasero)

1 puerto DB9 que se utiliza para realizar la
inicialización por primera vez y obtener acceso de consola al dispositivo

1 puerto DB9 que se utiliza para obtener acceso de consola al dispositivo

Puerto PED (Panel trasero)

El puerto para procesamiento electrónico de datos (PED) se usa para conectar el dispositivo de entrada de PIN (PED) a KeySecure.

NA

Unidad de disco duro

2 unidades de disco duro de conexión en caliente x 500GB 7.2K RPM SATA 3.5”

1 disco duro de 150 GB de 8,89 cm (3,5”)

Suministro eléctrico (panel trasero)

2 suministros eléctricos de conexión en caliente x 350W Energy Smart

1 suministro eléctrico de 250W con automedición, 50-60 Hz

Rango de potencia de entrada

100-240 Vca (4.8 A)

100 - 240 Vca (5 - 3A)

Temperatura durante funcionamiento

Temperatura ambiente: 50 °F a 95 °F (10 °C a 35 °C) con una gradación máxima de la temperatura de
10 °C por hora

Temperatura ambiente: 50° a 95°F (10° a 30°C)



Tecnologías compatibles (Todos los modelos):

 

Soporte de Interfaz para programas de aplicación (API)

KMIP 1.1, PKCS #11, JCE, MS-CAPI y .NET

Administración de red

SNMP v1, v2c y v3

Autenticación

Directorio Activo y LDAP

Interfaces de administración

DataSecure Management Console: Interfaz gráfica de usuario (GUI) disponible a través del navegador web con capacidad de cifrado de alto grado de 128 bits. Se debe habilitar JavaScript para obtener acceso a todas las funcionalidades disponibles a través de la consola de administración.

Command Line Interface (CLI): Interfaz de línea de comandos (CLI) disponible a través de SSH o directamente a través del puerto de serie de la consola.

Auditorías y registros

Seguimiento con firma criptográfica de eventos granulares. Registro de auditoría configurable con registro local y remoto (syslog).

Algoritmos compatibles

KeySecure admite los siguientes algoritmos públicos:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
 

Sistema operativo

Sistema operativo protegido y altamente personalizado



Comparación de modelos

 

Característica

 

DataSecure i460

 

DataSecure i450

 

DataSecure i150

 

DataSecure i150v

 
Rendimiento 100 000 codificaciones por segundo 8000 codificaciones por segundo
Capacidad Hasta 1 000 000 claves y objetos criptográficos por conjunto Hasta 25 000 claves y objetos criptográficos por conjunto
Máx. clientes simultáneos 1000 por conjunto 100 por conjunto
FIPS 140-2 de nivel 3 Sí (HSM [hardware security module] Luna) No No N/C
FIPS 140-2 nivel 2 N/C
Conectores compatibles de SafeNet  ProtectApp, KMIP, ProtectDB, ProtectV, ProtectFile para Linux y Tokenization Manager compatibles en todos
Soporte SafeNet para integración con terceros HP ESL G3, Quantum Scalar Serie (i6000, i500 y i40/80), Hitachi VSP, Amazon Web Services S3, DropBox, Google Cloud Storage, Google Drive
Compatibilidad de integración de socios
(requiere ProtectApp)
CipherCloud,  Perscesys, PKZip, Sepaton VTL, ServiceMesh , Viasat

View Características y beneficios Resource Library

Características destacadas de la administración de claves:

Ícono de administración de claves DataSecure
  • Cifrado de alto rendimiento: El rendimiento criptográfico probado de DataSecure significa que las tareas de cifrado críticas se pueden descargar en un dispositivo dedicado que garantiza que los esfuerzos de protección de los datos no impidan las operaciones críticas de TI.

  • Administración de claves heterogéneas:  Administra claves para varios productos de cifrado, entre ellos, discos de cifrado automático, archivos de cinta, redes de área de almacenamiento, cargas de trabajo virtual, aplicaciones y una lista cada vez mayor de proveedores que apoyan el estándar del KMIP de OASIS.

  • Tipos de clave múltiples: Administra en forma centralizada claves simétricas, asimétricas, datos secretos y certificados X.509 junto con sus políticas asociadas.

  • Soporte durante todo el ciclo de vida de las claves y operaciones automatizadas: Simplifica la administración de claves de cifrado en todo el ciclo de vida, lo que incluye la generación de claves seguras, el almacenamiento y la copia de seguridad, además de la distribución, desactivación y eliminación de claves.  DataSecure hace que las operaciones controladas por políticas y automatizadas sean fáciles para tareas tales como vencimiento de claves y rotación de claves.

  • Administración centralizada de acceso granular, controles de autorización y separación de tareas: La consola de administración unifica las operaciones de administración de claves a través de múltiples productos e implementaciones de cifrado y al mismo tiempo garantiza la restricción de funciones de los administradores definida según el alcance de su responsabilidad. 

  • Alta disponibilidad y capacidad inteligente de compartir claves: Se implementa en configuraciones flexibles de alta disponibilidad dentro de un centro de operaciones y entre centros dispersados geográficamente o entornos de proveedores de servicios utilizando un modo de agrupación en clústeres de tipo "activo - activo".

  • Auditorías y registros:  La administración centralizada incluye el registro detallado y el seguimiento de auditoría de todos los cambios de estado de claves, acceso de administradores y cambios de políticas. Las pruebas de auditoría se almacenan de manera segura y tienen firmas para evitar rechazos.


View Cómo Comprar Resource Library

Utilice este formulario para ponerse en contacto con ventas.

Americas
Teléfono: 866-251-4269
Complete esta corta forma
EMEA
Teléfono: +44-01276-608000
Complete esta corta forma
APAC
Teléfono: 866-251-4269
Complete esta corta forma

Ventas Federal E.E.U.U. tipo 1
Teléfono: 443-327-1235
Complete esta corta forma

Direcciones de las oficinas
Encuentre un socio
Solicite Preguntas? Ver información de contacto aquí.
View Introducción Resource Library
CTA - An Enterprise Guide to Key Management
CTA Software vs Hardware WP DEC