SafeNet KeySecure — решение для управления ключами на предприятии (Enterprise Key Management, EKM), которое позволяет создать единую централизованную платформу для контроля криптографических ключей и приложений. Чем шире шифрование используется в корпорации, тем более масштабные задачи по управлению криптографическими ключами встают перед специалистами в области обеспечения безопасности: создание и смена ключей, их импорт, экспорт и т. д. Благодаря KeySecure администраторы могут одновременно управлять целым рядом разрозненных устройств шифрования и сопутствующих ключей с помощью единой централизованной платформы.
Управление жизненными циклами разрозненных ключей
KeySecure позволяет централизованно записывать атрибуты ключей и изменения в их состояниях, управлять этими параметрами, а также контролировать подготовку ключей в разрозненных решениях для шифрования.
Гранулярное администрирование политик
KeySecure содержит гранулярные элементы управления авторизацией, в основе которых лежат пользовательские разрешения на доступ к ключам. При этом уже имеющиеся элементы управления доступом можно автоматически получить из служб LDAP или Active Directory и уточнить с помощью консоли администрирования KeySecure. Это позволяет создать дополнительный уровень управления доступом.
Централизованный мониторинг и аудит в сфере соответствия нормативным требованиям
В решение KeySecure встроены функции аудита, журналирования и оповещения, которые упрощают соблюдение нормативных требований. При этом гарантируются безопасное управление ключами, четкое определение отвечающих за них лиц, а также запись и защищенное хранение сведений обо всех действиях, связанных с управлением жизненными циклами ключей и внесением в них изменений. Таким образом формируется неоспоримый аудиторский след изменений в состояниях ключей.
Централизованное администрирование ключей
Единая централизованная консоль позволяет управлять ключами шифрования и их жизненными циклами даже при использовании разрозненных решений . Консолидация управления ключами дает администраторам возможность отслеживать все действия с ключами шифрования на коммутаторах SAN, платформах, основанных на магнитных лентах и дисках, в базах данных, приложениях и других системах.
Соответствие требованиям KMIP
Решение позволяет контролировать криптографические модули и хранилища от различных поставщиков с помощью единой централизованной системы управления жизненными циклами ключей.
Автономное устройство для управление ключами
Вам больше не придется настраивать серверы, а также устанавливать и обслуживать программное обеспечение. Это поможет вам сократить эксплуатационные расходы, а также освободить от подобных задач специалистов в области обеспечения безопасности и информационных технологий. По мере развития среды вы сможете с легкостью добавлять в нее дополнительные устройства KeySecure. Кроме того, ключи автоматически реплицируются между узлами кластера.
Защита ключей от кражи, несанкционированного вмешательства и непредвиденных сбоев системы.
KeySecure помогает централизовать все действия, связанные с управлением ключами, включая их подписание, администрирование на основе ролей, контроль кворума, резервное копирование ключей и их распространение в рамках предприятия. Для выполнения важных действий в сфере обеспечения безопасности KeySecure поддерживает авторизацию администраторов на основе различных учетных данных.
Гибкость и доступность.
Кластеризация KeySecure дает возможность устройствам KeySecure совместно использовать параметры конфигураций в режиме «Активный — активный». Изменения в конфигурациях сразу реплицируются между всеми участниками кластера.
Готовность к переходу на облачные среды.
К решению KeySecure и сопутствующим данным могут получить доступ только уполномоченные администраторы и пользователи. KeySecure с легкостью масштабируется для работы в крупных системах, развернутых в различных облачных зонах и у разных поставщиков услуг. При этом администраторы облачных сред имеют возможность управлять серверами и обслуживать их без получения доступа к информации и создания риска для ее безопасности.
Безопасность
NIST FIPS 140-2, уровень 3 для криптоплаты со встроенным криптографическим модулем SafeNet LUNA PCI-e (проверка при обработке)
Криптография
AES, 3DES, DES, RSA (подписи и шифрование), RC4, HMAC SHA-I — SHA512, SEED-шифрование
Размеры асимметричных ключей
- 1024, 2048, 3072, 4096
Размеры симметричных ключей
- 128, 192, 256
Протокол управлении ключами
Соответствие требованиям спецификации OASIS KMIP 1.0 (Key Management Interoperability Protocol — протокол совместимости управления ключами)
Поддержка жизненного цикла ключей NIST 800-57
Симметричный ключ, ассиметричный ключ, Opaque, секретные данные, шаблон
Действия: Create, CreateKeyPair, Register, Get, GetAttribute, GetAttributeList, Locate, Query, Add, Delete, Modify Attributes
Контроль управления на основе ролей
Несколько ограниченных ролей для каждого администратора
Автоматическое автономное управление ключами
Авторизация администраторов на основе различных учетных данных для выполнения важных действий в сфере обеспечения безопасности
Доступность и емкость ключей
Безопасная репликация ключей на различные устройства
Интеллектуальное совместное использование ключей в рамках соответствующих групп
Высокая степень доступности и избыточности
Режим кластеризации «Активный — активный»
Поддержка географически удаленных устройств
Иерархическая кластеризация
Поддержка API
iCAPI, KMIP, PKCS #11, JCE, MSCAPI и .NET
Управление сетями
SNMP (версии 1, 2 и 3), NTP, проверка работоспособности URL-адресов, подписанные и защищенные журналы (в том числе системные), автоматическая смена журналов, зашифрованные и проверенные на целостность резервные копии и обновления, подробная статистика
Администрирование систем
Secure Web
Поддерживаемые службы каталогов
LDAP и Active Directory
Варианты развертывания
KeySecure k460
- До 1 млн симметричных и асимметричных ключей на кластер
- Одновременная поддержка до 1 000 клиентов
Поддерживаемые устройства
Аппаратные модули безопасности (HSM)
Хранилища NAS, SAN и DAS
- SafeNet StorageSecure
- NetApp NSE, DataFort и LKM
Коммутаторы SAN
- Brocade Encryption Switch (BES)
Библиотеки на магнитных лентах
- Библиотеки на магнитных лентах Quantum
Облачное шифрование, виртуальные объекты
- SafeNet ProtectV
Серверы и клиенты, соответствующие стандарту KMIP
KeySecure k150
- До 25 000 симметричных и асимметричных ключей на кластер
- Одновременная поддержка до 100 клиентов
Поддерживаемые устройства
Библиотеки на магнитных лентах
- Библиотеки на магнитных лентах Quantum
Облачное шифрование, виртуальные объекты
- SafeNet ProtectV
Серверы и клиенты, соответствующие стандарту KMIP