Kontakt

Virtual KeySecure:Virtuelle Sicherheits-Appliance für Verschlüsselungs-Keys

Symbol – Schlüssel-Management mit SafeNet Virtual KeySecure

SafeNet Virtual KeySecure zentralisiert die kryptografische Verarbeitung sowie die Verwaltung von Sicherheitsrichtlinien und Verschlüsselungs-Keys in einer nach FIPS-zertifizierten, gehärteten virtuellen Sicherheits-Appliance.Die Lösung ist eine unternehmens- und kostenfreundliche Alternative zu Hardware-Appliances und bietet skalierbares Schlüsselmanagement sowie sichere Verschlüsselung an entfernten Standorten und in Cloud-Infrastrukturen, z. B. VMware und AWS Marketplace.

NEU!SafeNet Virtual KeySecure K170v bietet zusätzliche Hosting-Optionen und kann als native virtuelle Maschine auf VMware, AWS, Microsoft Azure, Oracle VM Virtual Box und OpenStack ausgeführt werden. Hinzu kommen demnächst weitere öffentliche und private Cloud-Umgebungen.

Gemalto ermöglicht die Verschlüsselung von Anwendungs-, Datenbank-, Datei- und Workload-Daten in einer zentralen Hochverfügbarkeitslösung.Die bewährte kryptografische Leistung von SafeNet Virtual KeySecure ermöglicht die Auslagerung wichtiger Verschlüsselungsaufgaben an eine dedizierte Verschlüsselungs-Appliance. So wird sichergestellt, dass Datenschutzmaßnahmen kritische IT-Aktivitäten nicht behindern. 

Darüber hinaus stellt SafeNet Virtual KeySecure sicher, dass Unternehmen stets Eigentümer ihrer Verschlüsselungs-Keys bleiben, indem das Appliance-Betriebssystem gehärtet und die gesamte virtuelle Appliance verschlüsselt wird.

Diagramm – Virtual KeySecure-Ökosystem

 

Anwendungsbeispiele – Schlüssel-Management mit SafeNet Virtual KeySecure


SafeNet Virtual KeySecure bietet Anwendungsdatenschutz und eine zentrale Schlüsselverwaltung für Verschlüsselungsprodukte von Gemalto und Drittanbietern für gespeicherte und archivierte Daten, virtuelle Workloads und Anwendungen.

  • Virtuelle Workloads:SafeNet Virtual KeySecure verwaltet zentral Schlüssel für die vollständige Verschlüsselung virtueller Instanzen, die auf AWS Marketplace und VMware mit SafeNet ProtectV bereitgestellt werden.
  • Backup-Medien:SafeNet Virtual KeySecure unterstützt branchenführende Bandbibliotheken sowie skalierbare Backup- und Cloud-Archivlösungen.
  • Storage: SafeNet Virtual KeySecure unterstützt führende Speicherplattformen und Cloud-Storage-Dienste wie AWS, Dropbox und Google.
  • Anwendungen:SafeNet Virtual KeySecure unterstützt die Verschlüsselung auf Anwendungsebene über SafeNet ProtectApp und Integrationen von Cloud-Anwendungspartnern.

Unser Interoperabilitätspartner-Katalog wird laufend erweitert.

 
Angebot anfordern

Technische Daten von SafeNet Virtual KeySecure

Gehe zu:


Technische Daten von SafeNet Virtual KeySecure k170v:

Funktionen

Details

Max. Schlüsselanzahl

25.000

Max. Anzahl Clients (gleichzeitig)

100

Integration für Hardware-Sicherheitsmodule (HSM)*

Ja

Unterstützt SafeNet-Datenschutz-Konnektoren**

SafeNet ProtectApp, SafeNet ProtectDB, SafeNet Tokenization und SafeNet ProtectV
 
 

Technische Daten von SafeNet Virtual KeySecure k150v:

Funktionen

Details

Max. Schlüsselanzahl

25.000

Max. Anzahl Clients (gleichzeitig)

100

Integration für Hardware-Sicherheitsmodule (HSM)*

Ja

Unterstützt SafeNet-Datenschutz-Konnektoren**

SafeNet ProtectApp, SafeNet ProtectDB, SafeNet ProtectFile, SafeNet Tokenization und SafeNet ProtectV
 
 

Technische Daten von SafeNet Virtual KeySecure k450v:

Funktionen

Details

Max. Schlüsselanzahl

1.000.000

Max. Anzahl Clients (gleichzeitig)

1.000

Integration für Hardware-Sicherheitsmodule (HSM)*

Ja

Unterstützt SafeNet-Datenschutz-Konnektoren**

SafeNet ProtectApp, SafeNet ProtectDB, SafeNet ProtectFile, SafeNet Tokenization und SafeNet ProtectV
 
 

Integration mit Drittanbietern:

Funktionen

Details

Gemalto-Support für Produkte von Drittanbietern

Unser Interoperabilitätspartner-Katalog wird laufend erweitert. 

*SafeNet Virtual KeySecure kann sowohl mit SafeNet-Netzwerk-HSMs als auch mit Amazon-Cloud-HSMs integriert werden.
**Die Remote-Verschlüsselung mit SafeNet Virtual KeySecure k150v und k450v unter Verwendung von Konnektoren (SafeNet ProtectApp, SafeNet ProtectDB und SafeNet Tokenization) erfordert den Kauf des SafeNet Crytpo Pack.Die lokale Verschlüsselung, SafeNet ProtectV und SafeNet ProtectFile erfordern keine Aktivierung des SafeNet Crypto Pack.


 

Unterstützte Technologien

Funktionen

Details

API-Support (k150v, k450v)

KMIP 1.1, JCE, MS-CAPI, ICAPI und .NET (nicht offiziell unterstützt, aber dennoch verwendbar:PKCS 11)

API-Support (k170v)

REST, KMIP 1.0, JCE, MS-CAPI, ICAPI und .NET (nicht offiziell unterstützt, aber dennoch verwendbar:PKCS 11)

Netzwerkverwaltung (k150v, k450v)

NTP, URL-Health-Checking, signierte Secure-Logs und Syslog, automatische Protokollrotation, gesicherte Verschlüsselung sowie Integritätsprüfung von Backups und Upgrades, umfangreiche Statistiken

Netzwerkverwaltung (k170v)

Sichere Audit-Protokolle, sichere und integritätsgeprüfte Backups, In-Place-Upgrades

Authentifizierung

LDAP und Active Directory

Management-Schnittstellen

SafeNet-KeySecure-Management-Konsole:Grafische Benutzeroberfläche (GUI), die über einen Webbrowser verfügbar ist und symmetrische/asymmetrische Schlüssel, Zertifikat, Appliances und die Benutzerverwaltung unterstützt.

Befehlszeile:Befehlszeile verfügbar über SSH oder direkt über serielle Schnittstelle

Audits und Protokollierung

Kryptografisch signierte Nachverfolgung wichtiger EreignisseKonfigurierbarer Audit-Trail mit lokaler und Remote-Protokollierung (syslog).

Unterstützte Algorithmen

SafeNet Virtual KeySecure k150v und k450v unterstützen die folgenden öffentlichen Algorithmen:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

SafeNet Virtual KeySecure k170v unterstützt die folgenden öffentlichen Algorithmen:

  • AES
  • TDES
  • RSA
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512

Betriebssystem

Stark benutzerdefiniertes, gehärtetes Betriebssystem

 
 
Angebot anfordern

Wichtige Funktionen für das Schlüssel-Management:

Cloud-Schlüssel-Management mit KeySecure
  • Die Modelle SafeNet Virtual KeySecure k150v und k450v können überall gehostet werden: auf einer virtuellen Maschine wie VMware oder auf Miet-Services wie AWS Marketplace.

  • Die neue Generation von SafeNet Virtual KeySecure K170v bietet Benutzern zusätzliche Hosting-Optionen und kann als native virtuelle Maschine auf VMware, AWS, Microsoft Azure, Oracle VM Virtual Box und OpenStack ausgeführt werden. Hinzu kommen demnächst weitere öffentliche und private Cloud-Umgebungen.

  • Abonnementbasierte Angebote eignen sich besser für Betriebsaufwandsmodelle (OpEx-Modelle) als für Investitionsmodelle (Standard-Hardwarekäufe), die Vorabinvestitionen erfordern.

  • Flexible Bereitstellungsoptionen können einfach skaliert werden, um das Schlüssel-Management an entfernten Standorten oder in Cloud-Infrastrukturen bereitstellen zu können.

  • Die Kompatibilität mit dem OASIS-Standard Key Management Interoperability Protocol (KMIP) unterstützt eine große und wachsende Anzahl von Verschlüsselungsprodukten.

  • Sicherheitsrichtlinien für Schlüssel können über mehrere, unterschiedliche Verschlüsselungssysteme hinweg konsolidiert werden, um aktuelle Investitionen zu schützen.

  • Die zentralisierte, effiziente Prüfung des Schlüssel-Managements bietet eine vereinfachte Compliance für Cloud-Umgebungen und reduziert den Zeitaufwand zur Einhaltung von Compliance-Vorgaben.

  • Die gehärtete virtuelle Appliance von SafeNet Virtual KeySecure minimiert Sicherheitsrisiken, die üblicherweise mit softwarebasierten Implementierungen zusammenhängen.

  • Connector-Lizenzen können mittels Bring Your Own License (BYOL) für AWS Marketplace direkt von Gemalto (für das Modell k150v) erworben werden.
 
Angebot anfordern

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.