Kontakt

SafeNet KeySecure:Zentrale Verwaltung kryptografischer Schlüssel

Symbol – Schlüssel-Management mit SafeNet KeySecure

SafeNet KeySecure von Gemalto ist die branchenweit führende, zentrale Schlüsselverwaltungsplattform und ist als Hardware-Appliance oder als gehärtete, virtuelle Sicherheits-Appliance erhältlich.Mit SafeNet KeySecure profitieren Unternehmen von den flexiblen Optionen für eine sichere und zentrale Schlüsselverwaltung, die in physischen und virtuellen Infrastrukturen sowie in öffentlichen Cloud-Umgebungen eingesetzt werden.

Nur Gemalto ist in der Lage, wichtige Management-Appliances für FIPS-zertifizierte Hardware und virtuelle Appliances mit vertrauenswürdiger Hardware zu liefern, die SafeNet-Hardware-Sicherheitsmodule und AWS CloudHSM nutzt.

Diagramm – Einsatzbereiche von KeySecure mit Crypto Pack

 

Bei der Zusammenarbeit mit Banken und Finanzdienstleistern erfordern die Informationen unserer Kunden und deren Kunden ein Höchstmaß an Sicherheit.SafeNet KeySecure verschlüsselt diese wertvollen Daten und verwaltet die Verschlüsselungs-Keys, um die Sicherheit und Compliance zu gewährleisten.
Cassio Goldschmidt
Leiter Informationssicherheit bei Digital Insight

Beispiele für Anwendungsgebiete

Mit SafeNet KeySecure kann Ihr Unternehmen die Kosten senken und die Schlüsselverwaltung skalieren, die schnell in physischen und virtuellen Infrastrukturen und in Umgebungen von Serviceanbietern bereitgestellt werden kann und für Hochverfügbarkeit sorgt.Es folgen einige Beispiele, wie SafeNet KeySecure mit unserem Portfolio an Encryptoren kombiniert wird, um eine zuverlässige Verschlüsselung auf der entsprechenden Ebene und erstklassiges Schlüssel-Management miteinander zu kombinieren.

SafeNet KeySecure + SafeNet ProtectApp-Encryptor

  • Zentrale Verwaltung von Richtlinien und Schlüsseln für die Anwendungsverschlüsselung
  • Schutz sensibler Anwendungen in einer Multi-Vendor-Infrastruktur im Rechenzentrum und in der Cloud
  • Gewährleistet die Integrität und Echtzeit der Daten durch digitale Signatur und Verifizierung
  • Zugriff auf Anwendungsdaten nur durch berechtigte Benutzer
 
Weitere Informationen über SafeNet ProtectApp

SafeNet KeySecure + SafeNet ProtectDB-Encryptor

  • Anwendungstransparente, spaltenbasierte Datenbankverschlüsselung von Multi-Vendor-Datenbankmanagementsystemen im Rechenzentrum und in der Cloud
  • Zentrale Richtlinienkontrolle des Datenzugriffs mit detaillierten Einschränkungen und regelmäßiger Schlüsselrotation
  • Zugriffsbeschränkung für Daten in Datenbanken und Einhaltung von Compliance-Vorgaben
 
Weitere Informationen über SafeNet ProtectDB

SafeNet KeySecure + SafeNet ProtectFile-Encryptor

  • Zentrale Schlüssel- und Richtlinienverwaltung zur Erfüllung von Compliance-Anforderungen
  • Transparente Verschlüsselung gespeicherter Serverdaten ohne Beeinträchtigung des Geschäftsbetriebs oder der Anwendungsleistung
  • Detaillierte Zugriffskontrollen, damit unberechtigte Benutzer und Prozesse nicht auf die verschlüsselten Daten zugreifen können
  • Bereitstellung auf Netzlaufwerken, Dateiservern, Webservern, Anwendungsservern, Datenbankservern und anderen Geräten mit Linux-kompatibler Software
 
Weitere Informationen über SafeNet ProtectFile

SafeNet KeySecure + SafeNet Tokenization-Encryptor

  • Die Tokenisierung ersetzt sensible Daten (Kreditkarteninformationen, Sozialversicherungsnummern usw.) durch einen stellvertretenden Wert: ein Token.Die sensiblen Daten werden verschlüsselt und in einem sicheren Speicher vorgehalten, während das Token unternehmensweit verarbeitet wird.
  • Zentrale Schnittstelle für die Protokollierung, Audits und die Berichterstellung des Zugriffs auf geschützte Daten, Schlüssel und Token
  • Systeme mit Token werden aus Compliance-Audits wie PCI-DSS ausgeschlossen.
  • Formaterhaltender, transparenter Datenschutz für unterschiedlichste Datentypen
 
Weitere Informationen über SafeNet-Tokenisierung

SafeNet KeySecure + SafeNet ProtectV-Encryptor

  • Vollständige Verschlüsselung von Instanzen virtueller Rechner und Storage-Volumes.Es werden keine unverschlüsselten Daten auf die Festplatte geschrieben.
  • Unterstützt AWS Marketplace und VMware-Umgebungen
  • Die Authentifizierung vor dem Systemstart stellt sicher, dass nur berechtigte Benutzer auf Informationen zugreifen können.
  • Einhaltung von Compliance-Vorgaben durch detaillierte Zugriffskontrollen, damit unberechtigte Benutzer und Prozesse nicht auf die verschlüsselten Daten zugreifen können
 
Weitere Informationen über SafeNet ProtectV

Partnerschaften mit branchenführenden Unternehmen

SafeNet KeySecure unterstützt Lösungen zahlreicher angesehener Partner, die den OASIS-KMIP-Standard verwenden, darunter:

Partner Schlüssel-Management – AWS Partner Schlüssel-Management – Dell Partner Schlüssel-Management – Google Partner Schlüssel-Management – IBM Partner Schlüssel-Management – NetApp
 
Hier finden Sie die vollständige Liste unserer Interoperabilitätspartner.
 
Weitere Informationen anfordern
Neuer IDC-Bericht untersucht die Auswirkungen der Verschlüsselung in Unternehmen

Neuer IDC-Bericht untersucht die Auswirkungen der Verschlüsselung in Unternehmen

Für eine zuverlässig Umsetzung der Implementierung in Ihrem Unternehmen müssen Sie die Geschäftsstrategie von Prozessen bis hin zum Datenfluss genau kennen.Wird im Vorfeld keine Analyse zu den Auswirkungen auf die Geschäftstätigkeit durchgeführt, setzen sich Unternehmen unwissentlich einem Risiko aus.

IDC-Bericht anzeigen

Technische Daten von SafeNet KeySecure

Gehe zu:

 

Hardware-Spezifikationen:

Produkt

 

k460

k450

k250

 

Höhe

1,7 Zoll

1,7 Zoll

1,7 Zoll

Breite

17,1 Zoll ohne Halterungen zur Rackmontage, 18,9 Zoll mit Halterungen

17,1 Zoll ohne Halterungen zur Rackmontage, 18,9 Zoll mit Halterungen

17,1 Zoll ohne Halterungen zur Rackmontage, 18,9 Zoll mit Halterungen

Tiefe

27,4 Zoll einschl. Griffen und Verriegelung

27,4 Zoll einschl. Griffen und Verriegelung

10,6 Zoll

Gewicht

19,3 kg

19,3 kg

5 kg

Auftragsverarbeiter

Intel Xeon E5-2420, 1,9 GHz, 15M Cache

Intel Xeon E5-2420, 1,9 GHz, 15M Cache

Intel Atom D525

Serieller Port

Standard RS232 male DB9, Pinout Standard RS232 male DB9, Pinout Standard RS232 male DB9, Pinout

Netzwerkschnittstellen (Rückseite)

2 x 10/100/1000 Mbps-Ethernet-Ports

2 x 10/100/1000 Mbps-Ethernet-Ports

2 x 10/100/1000 Mbps-Ethernet-Ports

PED-Port (Rückseite)

Der PED-Port dient zum Anschließen des PIN-Eingabegeräts (PED) an SafeNet KeySecure. k. A. k. A.

Festplatte

Zwei (2) x 500 GB 7200 RPM SATA 2,5 Zoll

Zwei (2) x 500 GB 7200 RPM SATA 2,5 Zoll

Eine (1) x 1 TB 7200 RPM SATA 3,5 Zoll

Netzteil (Rückseite)

Zwei (2) x 350 2W redundant

Zwei (2) x 350 2W redundant

60 W

USB-Ports

3

3

2

Eingangsleistung

100–240 V/AC (4,8–2,4 A)

100–240 V/AC (4,8–2,4 A)

100–240 V/AC (0,69–0,29 A)

Betriebsumgebungstemperatur

10 °C bis 35 °C

10 °C bis 35 °C

0 ° bis 40 °C



Unterstützte Technologien:

Funktionen

Details

   

API-Support

KMIP 1.1, PKCS 11, JCE, MS-CAPI, ICAPI und .NET

Netzwerkverwaltung

SNMP (V1, V2 und V3), NTP, URL-Health-Check, signierte Secure-Logs und Syslog, automatische Protokollrotation, gesicherte Verschlüsselung sowie Integritätsprüfung von Backups und Upgrades, umfangreiche Statistiken

Authentifizierung

LDAP und Active Directory

Management-Schnittstellen

SafeNet-KeySecure-Management-Konsole:Grafische Benutzeroberfläche (GUI) über Web-Browser mit 128-Bit-Verschlüsselung verfügbar.JavaScript muss aktiviert sein, um auf alle Funktionen zugreifen zu können, die über die Management-Konsole verfügbar sind.

Befehlszeile:Befehlszeile verfügbar über SSH oder direkt über serielle Schnittstelle

Audits und Protokollierung

Kryptografisch signierte Nachverfolgung wichtiger EreignisseKonfigurierbarer Audit-Trail mit lokaler und Remote-Protokollierung (Syslog).

Unterstützte Algorithmen

SafeNet KeySecure unterstützt die folgenden öffentlichen Algorithmen:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Betriebssystem

Stark benutzerdefiniertes, gehärtetes Betriebssystem



SafeNet KeySecure-Modellvergleich:

Produkt

k460

k450

k250

Max. Schlüsselanzahl

1.000.000

1.000.000

25.000

Max. Anzahl Clients (gleichzeitig)

1.000

1.000

100

Hot-Swap-HD und -Netzteil (redundant)

Ja

Ja

Nein

FIPS-Zertifizierung

L3 (beinhaltet Luna-HSM-K6-PCI-Karte)

L1 (beinhaltet SSCL-Bibliothek)

L1 (beinhaltet SSCL-Bibliothek)

HSM-Management*

Ja Ja Ja

SafeNet Crypto Pack**

Optional

Optional

Optional

SafeNet ProtectV-Integration

Ja Ja Ja

SafeNet ProtectApp-Integration

Ja

Ja

Ja

SafeNet ProtectFile-Integration

Ja

Ja

Ja

SafeNet-Support für Produkte von Drittanbietern

 

 

Partner-Integrations-Support
(nur mit ProtectApp)

 

 

*SafeNet KeySecure kann sowohl mit SafeNet-Netzwerk-HSMs als auch mit AWS CloudHSM integriert werden.
**Die Remote-Verschlüsselung mit SafeNet KeySecure 8.0 unter Verwendung von Konnektoren (SafeNet ProtectApp, SafeNet ProtectDB und SafeNet Tokenization) erfordert den Kauf des SafeNet Crytpo Pack.Die lokale Verschlüsselung und SafeNet ProtectFile ist KEINE Aktivierung des SafeNet Crypto Pack erforderlich.



Weitere Informationen anfordern

Wichtige Funktionen für das Schlüssel-Management:

Cloud-Schlüssel-Management mit KeySecure
  • Heterogenes Schlüssel-Management: Verwaltet Schlüssel für eine Vielzahl von Verschlüsselungsprodukten, einschließlich Datenbanken, Dateiserver, Tokenisierung und Anwendungen über Crypto Pack sowie selbstverschlüsselnde Laufwerke, Bandarchive, Storage-Area-Networks, virtuelle Workloads und immer mehr Anbieter, die den KMIP-Standard (Key Management Interoperability Protocol) von OASIS unterstützen.

  • Verschiedene Schlüsselarten:Zentrale Verwaltung symmetrischer, asymmetrischer sowie geheimer Daten und X.509-Zertifikate und zugehöriger Richtlinien.

  • Vollständiger Key-Support über den gesamten Lebenszyklus und automatisierter Betrieb: Vereinfacht die Verwaltung von Verschlüsselungs-Keys über den gesamten Lebenszyklus hinweg, einschließlich der Generierung sicherer Schlüssel, Storage und Backup, Schlüsselausgabe sowie Deaktivierung und Löschung von Schlüsseln.  SafeNet KeySecure vereinfacht automatisierte, richtliniengesteuerte Aktionen für Aufgaben wie den Widerruf und die Rotation von Schlüsseln.

  • Zentrale Verwaltung detaillierter Zugriffs- und Berechtigungskontrollen sowie Aufgabentrennung:Die Management-Konsole vereinheitlicht das Schlüssel-Management für mehrere Verschlüsselungslösungen und stellt gleichzeitig sicher, dass Administratoren eingeschränkte Rollen erhalten, die auf ihren Verantwortungsbereich zugeschnitten sind. 

  • Hochverfügbarkeit und intelligentes Key-Sharing: Einsatz in flexiblen Hochverfügbarkeitskonfigurationen in der Betriebszentrale oder in geografisch verteilten Zentren sowie in Umgebungen von Serviceanbietern unter Verwendung eines Aktiv-Aktiv-Clustering-Modus.

  • Audits und Protokollierung:  Die zentrale Verwaltung umfasst eine detaillierte Protokollierung und Audit-Nachverfolgung aller wichtigen Zustandsänderungen, Administratorzugriffe und Richtlinienänderungen.Audit-Trails werden sicher gespeichert und zur Nachweisbarkeit signiert und können von führenden SIEM-Tools von Drittanbietern genutzt werden.

  • Neue Lösungen für NetApp-Storage:  Das offizielle Upgrade für die NetApp DataFort-Verschlüsselungs-Appliance und NetApp-Storage-Verschlüsselung von NetApp Lifetime Key Management.

  • Formaterhaltende Verschlüsselung (Format Preserving Encryption, FPE): Verschlüsselt strukturierte Daten wie Kreditkarteninformationen und Sozialversicherungsnummern zuverlässig.

  • Software-Updates vor Ort: Einfache Installation neuer Funktionen, wichtiger Software-Updates und Sicherheits-Patches.Zusätzlich können ältere Appliances gemeinsam mit neuen Appliances betrieben werden.

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.