Contact Us
Header-Banner

KeySecure: Administración centralizada de claves criptográficas

Administra claves en centros de datos, centros de datos virtuales y la nube

KeySecure

KeySecure de SafeNet es la plataforma de administración de claves centralizada líder de la industria. Está disponible como un appliance hardware o un appliance virtual protegido. Al utilizar KeySecure, las empresas se benefician con sus opciones flexibles para administración centralizada y segura de claves, implementada en una infraestructura física, virtualizada y en entornos de nube pública.

Solo SafeNet puede proporcionar appliances de administración de claves en dispositivos hardware validados por FIPS, dispositivos virtuales y appliances virtuales con una raíz de confianza hardware mediante el uso de un Hardware Security Modules Luna o el servicio Amazon Cloud HSM.

Diagrama de caso de uso de KeySecure

Casos de uso de KeySecure


Los casos de uso de KeySecure de SafeNet para la administración centralizada de claves incluyen los productos de cifrado de SafeNet y las soluciones de terceros sobre medios de copias de seguridad y almacenamiento, cargas de trabajo virtuales y cifrado de aplicaciones.

  • Medios de copias de seguridad: KeySecure de SafeNet respalda las soluciones de bibliotecas de cinta líderes de la industria, copias de seguridad escalables y archivos en la nube.
  • Almacenamiento: KeySecure de SafeNet respalda las plataformas de almacenamiento líderes y los servicios de almacenamiento en la nube como AWS, DropBox y Google.
  • Cargas de trabajo virtuales: KeySecure de SafeNet administra las claves en forma centralizada para lograr un cifrado completo de las instancias virtuales implementadas en AWS, el mercado de AWS y VMware al implementarse con la solución ProtectV de SafeNet.
  • Aplicaciones: KeySecure de SafeNet respalda el cifrado en el nivel de las aplicaciones mediante la solución ProtectApp de SafeNet y las integraciones provenientes de socios de aplicaciones en la nube.

Inicie una prueba gratuita

Solicite más información

View Especificaciones Resource Library
 

Especificaciones de KeySecure

Ir a:

Especificaciones de hardware

 

Característica

 

KeySecure k460

 

KeySecure k150

 

Tamaño (1U montable en bastidor)

Ancho: 48 cm (19 pulg): incluye espigas para bastidor que se usan para montar el dispositivo en el bastidor del servidor

Profundidad: 66 cm (26 pulg): incluye empuñaduras y bisel de bloqueo

Ancho: 48 cm (19 pulg): incluye espigas para bastidor que se usan para montar el dispositivo en el bastidor del servidor

Profundidad: 33 cm (13 pulg): incluye empuñaduras y bisel de bloqueo

Peso

19,2 kg (42.5 lb)

6,98 kg (15.4 lb)

Procesador

Intel XeonE5-2420 de 1.9Ghz, Caché de 15M, T7.2GT/s QPI, Turbo, 6C, 95W

Procesador VIA C3 800MHz

Interfaces de red (Panel trasero)

2 puertos de Ethernet x 10/100/1000 Mbps

1 puerto de Ethernet 10/100 Mbps

Puerto de consola serie DB9 (Panel trasero)

1 puerto DB9 que se utiliza para realizar la
inicialización por primera vez y obtener acceso de consola al dispositivo

1 puerto DB9 que se utiliza para obtener acceso de consola al dispositivo

Puerto PED (Panel trasero)

El puerto para procesamiento electrónico de datos (PED) se usa para conectar el dispositivo de entrada de PIN (PED) a KeySecure.

NA

Unidad de disco duro

2 unidades de disco duro de conexión en caliente x 500GB 7.2K RPM SATA 3.5”

1 disco duro de 150 GB de 8,89 cm (3,5”)

Suministro eléctrico (panel trasero)

2 suministros eléctricos de conexión en caliente x 350W Energy Smart

1 suministro eléctrico de 250W con automedición, 50-60 Hz

Rango de potencia de entrada

100-240 Vca (4.8 A)

100 - 240 Vca (5 - 3A)

Temperatura durante funcionamiento

Temperatura ambiente: 50 °F a 95 °F (10 °C a 35 °C) con una gradación máxima de la temperatura de
10 °C por hora

Temperatura ambiente: 50° a 95°F (10° a 30°C)



Tecnologías compatibles (Todos los modelos):

 

Soporte de Interfaz para programas de aplicación (API)

KMIP 1.1, PKCS #11, JCE, MS-CAPI y .NET

Administración de red

SNMP v1, v2c y v3

Autenticación

Directorio Activo y LDAP

Interfaces de administración

Consola de administración de KeySecure: Interfaz gráfica de usuario (GUI) disponible a través del navegador web con capacidad de cifrado de alto grado de 128 bits. Se debe habilitar JavaScript para obtener acceso a todas las funcionalidades disponibles a través de la consola de administración.

Interfaz de línea de comandos (CLI): Interfaz de línea de comandos (CLI) disponible a través de SSH o directamente a través del puerto de serie de la consola.

Auditorías y registros

Seguimiento con firma criptográfica de eventos granulares. Registro de auditoría configurable con registro local y remoto (syslog).

Algoritmos compatibles

KeySecure admite los siguientes algoritmos públicos:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
 

Sistema operativo

Sistema operativo protegido y altamente personalizado



Comparación de modelos

 

Característica

 

KeySecure k460

 

KeySecure k150

 

KeySecure k150v

 

Claves máximas

1.000.000

25.000

25.000

Máx. clientes simultáneos

1000

100

100

Suministro eléctrico y HD redundantes intercambiables en caliente

No

N/C

FIPS 140-2 de nivel 3

Sí (Hardware Security Modules [HSM] Luna)

No

N/C

Administración de HSM de Luna

Luna SA y PCI de SafeNet

ProtectV y ProtectApp de SafeNet

StorageSecure de SafeNet

No

No

Conmutadores SAN Brocade (BES)

No

No

Soporte SafeNet para integración con terceros

HP ESL G3, Quantum Scalar Serie (i6000, i500 & i40/80), NetApp NSE, Hitachi VSP, servicios web de Amazon S3, DropBox, almacenamiento en la nube de Google, Google Drive

Compatibilidad de integración de partners
(requiere ProtectApp)

CipherCloud,  Perscesys, PKZip, Sepaton VTL, ServiceMesh , Viasat


Inicie una prueba gratuita

Solicite más información

View Características y beneficios Resource Library

Características destacadas de la administración de claves:

Administración de claves para la nube de KeySecure
  • Administración de claves heterogéneas: Administre claves para varios productos de cifrado, entre ellos, discos de cifrado automático, archivos de cinta, SAN, cargas de trabajo virtual, aplicaciones y una lista cada vez mayor de proveedores que admiten el estándar del KMIP (protocolo de interoperabilidad de administración de claves) de OASIS.

  • Tipos de clave múltiples: Administre de forma centralizada claves simétricas, asimétricas, datos secretos y certificados X.509 junto con sus políticas asociadas.

  • Soporte durante todo el ciclo de vida de las claves y operaciones automatizadas: Simplifica la administración de claves de cifrado en todo el ciclo de vida, lo que incluye la generación de claves seguras, el almacenamiento y la copia de seguridad, además de la distribución, desactivación y eliminación de claves.  KeySecure hace que las operaciones controladas por políticas y automatizadas sean fáciles para tareas tales como vencimiento de claves y rotación de claves.

  • Administración centralizada de acceso granular, controles de autorización y separación de tareas: La consola de administración unifica las operaciones de administración de claves a través de múltiples productos e implementaciones de cifrado y al mismo tiempo garantiza la restricción de funciones de los administradores definida según el alcance de su responsabilidad. 

  • Alta disponibilidad y capacidad inteligente de compartir claves: Se implementa en configuraciones flexibles de alta disponibilidad dentro de un centro de operaciones y entre centros dispersados geográficamente o entornos de proveedores de servicios utilizando un modo de agrupación en clústeres de tipo "activo - activo".

  • Auditorías y registros:  La administración centralizada incluye el registro detallado y el seguimiento de auditoría de todos los cambios de estado de claves, acceso de administradores y cambios de políticas. Las pruebas de auditoría se almacenan de manera segura y tienen firmas para evitar rechazos.

  • Solución de próxima generación para almacenamiento NetApp:  La actualización oficial para dispositivos de cifrado NetApp DataFort existentes y cifrado de almacenamiento NetApp implementada con NetApp Lifetime Key Manager.

Inicie una prueba gratuita

Solicite más información

View Cómo Comprar Resource Library

Utilice este formulario para ponerse en contacto con ventas.

Americas
Teléfono: 866-251-4269
Complete esta corta forma
EMEA
Teléfono: +44-01276-608000
Complete esta corta forma
APAC
Teléfono: 866-251-4269
Complete esta corta forma

Ventas Federal E.E.U.U. tipo 1
Teléfono: 443-327-1235
Complete esta corta forma

Direcciones de las oficinas
Encuentre un socio
Solicite Preguntas? Ver información de contacto aquí.
View Introducción Resource Library
CTA - KeySecure k460 w/Brocade Encryption WP
CTA Chart Path Key Mgmt
CTA Enterprise Key Managment CTA