KeySecure de SafeNet es la plataforma de administración de claves centralizada líder de la industria.
Está disponible como un appliance hardware o un appliance virtual protegido.
Al utilizar
KeySecure, las empresas se benefician con sus opciones flexibles para administración centralizada y segura de claves, implementada en una infraestructura física, virtualizada y en entornos de nube pública.

Solo SafeNet puede proporcionar appliances de administración de claves en dispositivos hardware validados por FIPS, dispositivos virtuales y appliances virtuales con una raíz de confianza hardware mediante el uso de un Hardware Security Modules Luna o el servicio Amazon Cloud HSM.

Casos de uso de KeySecure



Los casos de uso de KeySecure de SafeNet para la administración centralizada de claves incluyen los productos de cifrado de SafeNet y las soluciones de terceros sobre medios de copias de seguridad y almacenamiento, cargas de trabajo virtuales y cifrado de aplicaciones.

Medios de copias de seguridad: KeySecure de SafeNet respalda las soluciones de bibliotecas de cinta líderes de la industria, copias de seguridad escalables y archivos en la nube.

Almacenamiento: KeySecure de SafeNet respalda las plataformas de almacenamiento líderes y los servicios de almacenamiento en la nube como AWS, DropBox y Google.

Cargas de trabajo virtuales: KeySecure de SafeNet administra las claves en forma centralizada para lograr un cifrado completo de las instancias virtuales implementadas en AWS, el mercado de AWS y VMware al implementarse con la solución ProtectV de SafeNet.

 Aplicaciones: KeySecure de SafeNet respalda el cifrado en el nivel de las aplicaciones mediante la solución ProtectApp de SafeNet y las integraciones provenientes de socios de aplicaciones en la nube.

Características y Beneficios

 

  •             Administración de claves heterogéneas: Administre claves para varios productos de cifrado, entre ellos, discos de cifrado automático, archivos de cinta, SAN, cargas de trabajo virtual, aplicaciones y una lista cada vez mayor de proveedores que admiten el estándar del KMIP (protocolo de interoperabilidad de administración de claves) de OASIS.

  •            Tipos de clave múltiples: Administre de forma centralizada claves simétricas, asimétricas, datos secretos y certificados X.509 junto con sus políticas asociadas.

  •             Soporte durante todo el ciclo de vida de las claves y operaciones automatizadas: Simplifica la administración de claves de cifrado en todo el ciclo de vida, lo que incluye la generación de claves seguras, el almacenamiento y la copia de seguridad, además de la distribución, desactivación y eliminación de claves.  KeySecure hace que las operaciones controladas por políticas y automatizadas sean fáciles para tareas tales como vencimiento de claves y rotación de claves.

  •             Administración centralizada de acceso granular, controles de autorización y separación de tareas: La consola de administración unifica las operaciones de administración de claves a través de múltiples productos e implementaciones de cifrado y al mismo tiempo garantiza la restricción de funciones de los administradores definida según el alcance de su responsabilidad. 

  •             Alta disponibilidad y capacidad inteligente de compartir claves: Se implementa en configuraciones flexibles de alta disponibilidad dentro de un centro de operaciones y entre centros dispersados geográficamente o entornos de proveedores de servicios utilizando un modo de agrupación en clústeres de tipo "activo - activo". 

  •       Auditorías y registros:  La administración centralizada incluye el registro detallado y el seguimiento de auditoría de todos los cambios de estado de claves, acceso de administradores y cambios de políticas. Las pruebas de auditoría se almacenan de manera segura y tienen firmas para evitar rechazos.

  •             Solución de próxima generación para almacenamiento NetApp:  La actualización oficial para dispositivos de cifrado NetApp DataFort existentes y cifrado de almacenamiento NetApp implementada con NetApp Lifetime Key Manager.

 

Especificaciones Técnicas

Tecnologías compatibles (Todos los modelos):

Soporte de Interfaz para programas de aplicación (API)
KMIP 1.1, PKCS #11, JCE, MS-CAPI y .NET

Administración de red
SNMP v1, v2c y v3

Autenticación
Directorio Activo y LDAP

Interfaces de administración

Consola de administración de KeySecure: Interfaz gráfica de usuario (GUI) disponible a través del navegador web con capacidad de cifrado de alto grado de 128 bits. Se debe habilitar JavaScript para obtener acceso a todas las funcionalidades disponibles a través de la consola de administración.

Interfaz de línea de comandos (CLI): Interfaz de línea de comandos (CLI) disponible a través de SSH o directamente a través del puerto de serie de la consola.

Auditorías y registros
Seguimiento con firma criptográfica de eventos granulares. Registro de auditoría configurable con registro local y remoto (syslog).

Algoritmos compatibles

KeySecure admite los siguientes algoritmos públicos:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

 

Sistema operativo
Sistema operativo protegido y altamente personalizado