Мы занимаемся информационной безопасностью

SafeNet KeySecure

Управление криптографическими ключами

SafeNet KeySecure

SafeNet KeySecure — решение для управления ключами на предприятии (Enterprise Key Management, EKM), которое позволяет создать единую централизованную платформу для контроля криптографических ключей и приложений. Чем шире шифрование используется в корпорации, тем более масштабные задачи по управлению криптографическими ключами встают перед специалистами в области обеспечения безопасности: создание и смена ключей, их импорт, экспорт и т. д. Благодаря KeySecure администраторы могут одновременно управлять целым рядом разрозненных устройств шифрования и сопутствующих ключей с помощью единой централизованной платформы.

Управление жизненными циклами разрозненных ключей

KeySecure позволяет централизованно записывать атрибуты ключей и изменения в их состояниях, управлять этими параметрами, а также контролировать подготовку ключей в разрозненных решениях для шифрования.

SafeNet KeySecure K460

Гранулярное администрирование политик

KeySecure содержит гранулярные элементы управления авторизацией, в основе которых лежат пользовательские разрешения на доступ к ключам. При этом уже имеющиеся элементы управления доступом можно автоматически получить из служб LDAP или Active Directory и уточнить с помощью консоли администрирования KeySecure. Это позволяет создать дополнительный уровень управления доступом.

Централизованный мониторинг и аудит в сфере соответствия нормативным требованиям

В решение KeySecure встроены функции аудита, журналирования и оповещения, которые упрощают соблюдение нормативных требований. При этом гарантируются безопасное управление ключами, четкое определение отвечающих за них лиц, а также запись и защищенное хранение сведений обо всех действиях, связанных с управлением жизненными циклами ключей и внесением в них изменений. Таким образом формируется неоспоримый аудиторский след изменений в состояниях ключей.


Централизованное администрирование ключей

Единая централизованная консоль позволяет управлять ключами шифрования и их жизненными циклами даже при использовании разрозненных решений . Консолидация управления ключами дает администраторам возможность отслеживать все действия с ключами шифрования на коммутаторах SAN, платформах, основанных на магнитных лентах и дисках, в базах данных, приложениях и других системах.

Соответствие требованиям KMIP

Решение позволяет контролировать криптографические модули и хранилища от различных поставщиков с помощью единой централизованной системы управления жизненными циклами ключей.

Автономное устройство для управление ключами

Вам больше не придется настраивать серверы, а также устанавливать и обслуживать программное обеспечение. Это поможет вам сократить эксплуатационные расходы, а также освободить от подобных задач специалистов в области обеспечения безопасности и информационных технологий. По мере развития среды вы сможете с легкостью добавлять в нее дополнительные устройства KeySecure. Кроме того, ключи автоматически реплицируются между узлами кластера.

Защита ключей от кражи, несанкционированного вмешательства и непредвиденных сбоев системы.

KeySecure помогает централизовать все действия, связанные с управлением ключами, включая их подписание, администрирование на основе ролей, контроль кворума, резервное копирование ключей и их распространение в рамках предприятия. Для выполнения важных действий в сфере обеспечения безопасности KeySecure поддерживает авторизацию администраторов на основе различных учетных данных.

Гибкость и доступность.

Кластеризация KeySecure дает возможность устройствам KeySecure совместно использовать параметры конфигураций в режиме «Активный — активный». Изменения в конфигурациях сразу реплицируются между всеми участниками кластера.

Готовность к переходу на облачные среды.

К решению KeySecure и сопутствующим данным могут получить доступ только уполномоченные администраторы и пользователи. KeySecure с легкостью масштабируется для работы в крупных системах, развернутых в различных облачных зонах и у разных поставщиков услуг. При этом администраторы облачных сред имеют возможность управлять серверами и обслуживать их без получения доступа к информации и создания риска для ее безопасности.

Безопасность

NIST FIPS 140-2, уровень 3 для криптоплаты со встроенным криптографическим модулем SafeNet LUNA PCI-e (проверка при обработке)

Криптография

AES, 3DES, DES, RSA (подписи и шифрование), RC4, HMAC SHA-I — SHA512, SEED-шифрование

Размеры асимметричных ключей

  • 1024, 2048, 3072, 4096

Размеры симметричных ключей

  • 128, 192, 256

Протокол управлении ключами

Соответствие требованиям спецификации OASIS KMIP 1.0 (Key Management Interoperability Protocol — протокол совместимости управления ключами)

Поддержка жизненного цикла ключей NIST 800-57

Симметричный ключ, ассиметричный ключ, Opaque, секретные данные, шаблон

Действия: Create, CreateKeyPair, Register, Get, GetAttribute, GetAttributeList, Locate, Query, Add, Delete, Modify Attributes

Контроль управления на основе ролей

Несколько ограниченных ролей для каждого администратора

Автоматическое автономное управление ключами

Авторизация администраторов на основе различных учетных данных для выполнения важных действий в сфере обеспечения безопасности

Доступность и емкость ключей

Безопасная репликация ключей на различные устройства

Интеллектуальное совместное использование ключей в рамках соответствующих групп

Высокая степень доступности и избыточности

Режим кластеризации «Активный — активный»

Поддержка географически удаленных устройств

Иерархическая кластеризация

Поддержка API

iCAPI, KMIP, PKCS #11, JCE, MSCAPI и .NET

Управление сетями

SNMP (версии 1, 2 и 3), NTP, проверка работоспособности URL-адресов, подписанные и защищенные журналы (в том числе системные), автоматическая смена журналов, зашифрованные и проверенные на целостность резервные копии и обновления, подробная статистика

Администрирование систем

Secure Web

Поддерживаемые службы каталогов

LDAP и Active Directory

Варианты развертывания

KeySecure k460

  • До 1 млн симметричных и асимметричных ключей на кластер
  • Одновременная поддержка до 1 000 клиентов

Поддерживаемые устройства

Аппаратные модули безопасности (HSM)

Хранилища NAS, SAN и DAS

  • SafeNet StorageSecure
  • NetApp NSE, DataFort и LKM

Коммутаторы SAN

  • Brocade Encryption Switch (BES)

Библиотеки на магнитных лентах

  • Библиотеки на магнитных лентах Quantum

Облачное шифрование, виртуальные объекты

  • SafeNet ProtectV

Серверы и клиенты, соответствующие стандарту KMIP

KeySecure k150

  • До 25 000 симметричных и асимметричных ключей на кластер
  • Одновременная поддержка до 100 клиентов

Поддерживаемые устройства

Библиотеки на магнитных лентах

  • Библиотеки на магнитных лентах Quantum

Облачное шифрование, виртуальные объекты

  • SafeNet ProtectV

Серверы и клиенты, соответствующие стандарту KMIP