Contact commercial Tél : 04 42 36 82 50

Formulaire

Safenet KeySecure & Safenet Virtual KeySecure

SafeNet KeySecure est une solution de gestion de clés d'entreprise certifiée par la norme FIPS 140-2 qui offre un grand nombre de fonctionnalités vous permettant de contrôler vos clés et données à tout moment.

En prenant en charge le plus grand nombre de technologies et de scénarios de déploiement, SafeNet KeySecure crée un service cryptographique centralisé vous permettant de simplifier les déploiements du chiffrement dans toute votre entreprise.

Une fois les données chiffrées, la centralisation de la gestion des clés et des politiques permet à ces données de circuler dans vos systèmes de manière transparente.

Elles demeurent à disposition des utilisateurs autorisés qui pourront les déchiffrer. Capable de traiter des millions d’archives et des billions de transactions, SafeNet KeySecure offre le débit, la réactivité et la disponibilité dont les entreprises ont besoin pour assurer les opérations essentielles que sont le traitement cryptographique et la gestion de clés d'entreprise.


Vous avez donc la possibilité d'assurer l'application de stratégies de sécurité cohérentes et unifiées quel que soit l'endroit où se trouvent les données sécurisées sur vos environnements locaux, virtuels, Cloud public et hybrides.


Gestion et administration centralisées des clés
SafeNet KeySecure
offre une solution à long terme qui permet aux entreprises de poser de solides fondations et de simplifier les efforts de gestion des clés associés au chiffrement. Elle permet également de renforcer la sécurité des données sensibles protégées par le chiffrement.


Prise en charge complète de l'infrastructure informatique
SafeNet KeySecure s'intègre facilement avec la suite de connecteurs de chiffrement de SafeNet, notamment SafeNet ProtectApp pour le chiffrement des applications, SafeNet ProtectDB pour le chiffrement des colonnes, SafeNet ProtectFile pour le chiffrement des systèmes de fichiers, SafeNet ProtectV pour le chiffrement des machines et instances virtuelleset SafeNet Tokenization pour la tokénisation des application.
SafeNet KeySecure
permet de bénéficier de contrôles d'accès performants afin d'assurer la sécurité des données sensibles où qu'elles se trouvent.


Intégration uniformisée et gestion des clés tierces
SafeNet KeySecure offre également une vaste gamme d'API et de bibliothèques de développement standard.
Conforme au protocole KMIP (Key Management Interoperability Protocol), elle permet aux entreprise de bénéficier d'un déploiement efficace quel que soit le moment, l'endroit ou la manière dont elles souhaitent intégrer le chiffrement. Grâce à SafeNet KeySecure, les équipes chargées de la sécurité peuvent développer un cadre de chiffrement standard que les groupes commerciaux et développeurs peuvent utiliser pour bénéficier du chiffrement sans avoir à devenir des experts en cryptographie.

Matériel requis

Fonctionnalité

KeySecure k460

KeySecure k150

Format (montage rack IU)

Largeur : 19 pouces : inclut les supports de montage dans un rack pour serveur

Profondeur : 26 pouces : inclut poignées et capot de verrouillage

Largeur : 19 pouces : inclut les supports de montage dans un rack pour serveur

Profondeur : 13 pouces : inclut poignées et capot de verrouillage

Poids

19,27 kg

7 kg

Processeur

Intel XeonE5-2420 1,9 Ghz, 15 Mo de cache, T7.2GT/s QPI, Turbo, 6C, 95W

Processeur 800 Mhz VIA C3

Interfaces réseau (panneau arrière)

2 ports Ethernet 10/100/1000 Mbit/s

1 port Ethernet 10/100 Mbit/s

Port console série DB9 (panneau arrière)

1 port DB9 utilisé pour la
toute première initialisation et pour que la console puisse accéder au dispositif

1 port DB9 utilisé pour que la console accède au dispositif

Port PED (panneau arrière)

Le port PED sert à brancher le dispositif de saisie de code confidentiel (PED) dans KeySecure.

NA

Disque dur

2 disques durs hot-plug SATA 3,5" 7200 RPM de 500 Go

1 disque dur 3,5" de 150 Go

Alimentation (panneau arrière)

2 alimentations 350 W hot-plug Energy Smart

1 alimentation 250 W à sélection automatique, 50-60 Hz

Plage de tensions en entrée

100-240 VCA (4,8 A)

100-240 VCA (5-3 A)

Température en fonctionnement

Température ambiante : 10° à 35°C avec un gradient maximal de
10°C par heure

Température ambiante : 10° à 30°C



Technologies acceptées :

API acceptées

KMIP 1.1, PKCS #11, JCE, MS-CAPI, et .NET

Gestion réseau

SNMP v1, v2c et v3

Authentification

LDAP et Active Directory

Interfaces de gestion

Console de gestion KeySecure : Interface graphique disponible via un navigateur web capable d'un chiffrement 128 bits de haut niveau. JavaScript doit être activé pour accéder à toutes les fonctionnalités disponibles par le biais de la console de gestion.

Interface de ligne de commande : Interface de ligne de commande disponible via SSH ou directement via le port pour console série

Audit et journalisation

Suivi chiffré des événements détaillés. Suivi d'audit configurable avec journalisation (syslog) locale et distante.

Algorithmes acceptés

KeySecure accepte les algorithmes publics suivants :

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Système d'exploitation

Système d'exploitation durci, hautement personnalisé



Comparaison des modèles:

Fonctionnalité

KeySecure k460

KeySecure k150

KeySecure k150v

Nb max clés

1 000 000

25 000

25 000

Nb. max. de clients simultanés

1 000

100

100

Disques durs et alimentations redondants échangeables à chaud

Oui

Non

N/A

FIPS 140-2 niveau 3

Oui (HSM Luna)

Non

N/A

Gestion des HSM Luna

SafeNet Luna SA & PCI

SafeNet ProtectV and ProtectApp

Oui

Oui

Oui

SafeNet StorageSecure

Oui

Non

Non

Brocade SAN Switch (BES)

Oui

Non

Non

Intégration tierce partie SafeNet

HP ESL G3, Quantum Scalar Series(i6000, i500 & i40/80), NetApp NSE, Hitachi VSP, Amazon Web Services S3, DropBox, Google Cloud Storage, Google Drive

Intégration partenaire
(exige ProtectApp)

CipherCloud, Perscesys, PKZip, Sepaton VTL, ServiceMesh , Viasat