Contact Us
Header-Banner

DataSecure:暗号化と暗号鍵管理によるデータ セキュリティ

DataSecure

SafeNet DataSecure は、暗号化処理、セキュリティ ポリシーおよび暗号鍵管理を、すべてひとつのプラットフォーム(FIPS検証済みハードウェアまたは強化された仮想セキュリティ アプライアンス)で集中管理します。これにより、物理および仮想化インフラとサービス プロバイダ環境へ、フレキシブルな導入オプションを供給します。

アプリケーション、データベース、ファイル、そしてワークロード データの多層化した暗号化を、高い可用性を持つ単一のソリューションで実現できるのは SafeNet だけです。 DataSecure の実証済み暗号化パフォーマンスとは、重要な暗号化作業を専用のアプライアンスにオフロードできることを意味します。これにより、重要な IT 処理がデータ保護によって妨げられることがなくなります。

DataSecure 使用事例の図

DataSecure による暗号鍵管理の使用事例:

 

DataSecure + ProtectApp ― アプリケーション レベルでの暗号化

  • データ センターまたはクラウド内のマルチベンダ インフラで、アプリケーションを保護
  • デジタル署名と検証により、データの完全性と信頼性を確保
  • 許可されたユーザだけがアプリケーション データにアクセス可能
 

DataSecure + ProtectDB ― 透過的なデータベース暗号化

  • データ センターまたはクラウド内のマルチベンダ データベース管理システム全体で、アプリケーションに透過的な列レベルでのデータベース暗号化を実現
  • きめ細かい制限オプションと定期的なキーの交換による、データ アクセスの中央集中ポリシー管理
  • アプライアンス内での強固な暗号鍵管理による安全性
 

DataSecure + ProtectFile ― ファイル レベルでの暗号化

  • ファイル サーバおよびネットワーク シェア内の非構造化データを保護
  • きめ細かいアクセス コントロールによって透過的な暗号化を行い、権限のないユーザーや処理が、暗号化されたデータにアクセスできないようにします。
  • ネットワーク シェア、ファイル サーバ、Webサーバー、アプリケーション サーバ、データベースサーバ、またはその他の Linux に互換性のあるソフトウェアを実行中のコンピュータに実装することができます。
 

DataSecure + Tokenization Manager ― 機密データのトークナイゼーション

  • トークナイゼーション(トークン化)によって、機密データ(クレジットカード、社会保障番号など)は代理の値、すなわちトークンに置き換えられます。機密データが暗号化され安全なリポジトリに保管されるのと同時に、トークンが組織全体にわたって処理されます。
  • トークンを使って処理しているシステムの範囲は、PCI DSS などのコンプライアンス監査の対象から外されます。
  • フォーマットを保持したまま、さまざまなデータ タイプの透過的なデータ保護を行い、アプリケーションの改変を最小限に留めます。
 

DataSecure + ProtectV ― 仮想ワークロードの暗号化

  • 仮想マシン インスタンスと記憶域ボリュームの完全な暗号化。非暗号化データは一切ディスクに書き込まれません。
  • AWS Marketplace および VMWare 環境をサポート。
  • プリブート認証によって、許可されたユーザだけがアプリケーション データにアクセス可能になります。
 

View 仕様 Resource Library
 

DataSecure の仕様

以下をクリックしてジャンプ:

ハードウェア仕様

 

フィーチャ

 

DataSecure i460/i450

 

DataSecure i150

 

サイズ (IU ラック マウント)

:19.0 インチ ― サーバ ラックにデバイスをマウントするためのラック イヤーを含む

深さ:26.0 インチ ― ハンドルとロック ベゼルを含む

:19 インチ ― サーバ ラックにデバイスをマウントするためのラック イヤーを含む

深さ:13 インチ ― ハンドルとロック ベゼルを含む

重量

42.5 lbs

15.4 lbs

プロセッサー

Intel XeonE5-2420 1.9Ghz、15M Cache、T7.2GT/s QPI、 Turbo、6C、95W

VIA C3 800MHz プロセッサー

ネットワーク インタフェース (バック パネル)

2つの 10/100/1000 Mbps Ethernet ポート

1つの 10/100 Mbps Ethernet ポート

DB9 シリアル コンソール ポート (バック パネル)

1つの DB9 ポートを使用して、
最初の初期化を行い、アプライアンスへのコンソール アクセスを取得

1つの DB9 ポートを使用して、デバイスへのコンソール アクセスを取得

PED ポート (バック パネル)

PED ポート を使用して PIN 入力デバイス (PED) を KeySecure に接続

NA

ハードドライブ

2台の 500GB 7.2K RPM SATA 3.5” ホットプラグ ハードドライブ

1台の 150 GB 3.5” ハードドライブ

電源 (バックパネル)

2つの 350W Energy Smart ホットプラグ電源

1つの 250W オートレンジ 50-60 Hz 電源

入力電圧範囲

100-240 VAC (4.8 A)

100 - 240 VAC (5 - 3A)

使用温度

周囲温度:50° から 95°F (10° から 35°C)、最大温度変化
10°C / 時

周囲温度:50° から 95°F (10° から 30°C)



サポートされているテクノロジー(すべてのモデル):

 

サポートされている API

KMIP 1.1、PKCS #11、JCE、MS-CAPI、.NET

ネットワーク管理

SNMP v1、v2c、v3

認証

LDAP および Active Directory

管理インタフェース

DataSecure 管理コンソール:ハイグレード128ビット暗号化に対応する Web ブラウザを介して、グラフィカル ユーザーインタフェース (GUI) を使用できます。管理コンソールから利用可能なすべての機能にアクセスするには、JavaScript を有効にしておく必要があります。

コマンド ライン インタフェース (CLI):コマンド ライン インタフェース (CLI) は、SSH 経由か、シリアル コンソール ポートから直接利用できます。

監査およびロギング

暗号化署名された、きめ細かいイベントの追跡調査。ローカルおよびリモート (システムログ) ロギングをともなう構成可能な監査トライアル。

サポートされているアルゴリズム

以下の公開アルゴリズムが、KeySecure にサポートされています:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
 

オペレーティングシステム

高度にカスタマイズした、強化 OS



モデルの比較

 

フィーチャ

 

DataSecure i460

 

DataSecure i450

 

DataSecure i150

 

DataSecure i150v

 
パフォーマンス 100,000 暗号化 / 秒 8,000 暗号化 / 秒
容量 最大 1,000,000 のキーと暗号化オブジェクト / クラスター 最大 25,000 のキーと暗号化オブジェクト / クラスター
同時実行可能なクライアントの最大数 1,000 / クラスター 100 / クラスター
FIPS 140-2 レベル 3 はい (Luna HSM) いいえ いいえ N/A
FIPS 140-2 レベル 2 はい はい はい N/A
サポートされている SafeNet のコネクタ  Linux 向け ProtectApp、KMIP、ProtectDB、ProtectV、ProtectFile。Tokenization Manager はすべてでサポート
SafeNet サードパーティ インテグレーション サポート HP ESL G3、Quantum Scalar シリーズ (i6000, i500 & i40/80)、 Hitachi VSP、Amazon Web Services S3、DropBox、Google Cloud Storage、Google Drive
パートナー インテグレーション サポート
(ProtectAppが必要)
CipherCloud、Perscesys、PKZip、Sepaton VTL、ServiceMesh、Viasat

View 機能&利点 Resource Library

DataSecure 暗号鍵管理機能の特徴 :

DataSecure 鍵管理のアイコン
  • 高い暗号化パフォーマンス: DataSecure の実証済み暗号化パフォーマンスとは、重要な暗号化作業を専用のアプライアンスにオフロードできることを意味します。これにより、重要な IT 処理がデータ保護によって妨げられることがなくなります。

  • 異種の鍵管理: さまざまな暗号化製品の鍵を管理します。これには、自己暗号化ドライブ、テープ アーカイブ、ストレージ エリア ネットワーク、仮想ワークロード、アプリケーションが含まれます。 また、ますます増えつつある 業界標準プロトコル OASIS の KMIP (Key Management Interoperability Protocol)  仕様をサポートするベンダ製品が含まれます。

  • 複数のキータイプ: 対称、非対称、秘密データおよび X.509 証明書を、関連するポリシーとともに集中管理します。

  • ライフサイクルを通したキーのサポートと自動処理: 暗号鍵の管理を、ライフサイクル全体にわたって簡素化。これには、 セキュアな鍵生成、ストレージとバックアップ、キーの配布、およびキーの無効化と削除が含まれます。DataSecure は、キーの終了や交換などの処理を簡単に行えるように自動化し、ポリシー駆動型にします。

  • きめ細かいアクセス、認証制御、および職務分掌の中央集中管理: 管理コンソールによって、複数の暗号化の導入や製品にわたる鍵管理処理を統合するのと同時に、管理者のロールが、その責任の範囲に制限されるようにします。 

  • 高い可用性を持つインテリジェントな鍵の共有: クラスタリングのアクティブ-アクティブモードを使用して、オペレーション センターや、地理的に離れている各センター、またはサービス プロバイダの環境に、柔軟で高い可用性を持つ構成定義で実装します。

  • 監査およびロギング: 中央集中管理には、すべてのキー状態の変更や管理者アクセスおよびポリシーの変更に対する、詳細なロギングと監査追跡が含まれます。監査トライアルはセキュアに保管され、否認防止のために署名されます。


View 購入方法 Resource Library

お問合せにはこちらのフォームをお使いください

日本
電話番号:03-5776-2751
こちらのフォームをご記入ください
ヨーロッパ
電話番号:44-01276-608000
こちらのフォームをご記入ください
アジア本社
電話番号:852-3157-7111
こちらのフォームをご記入ください

アメリカ
電話番号:866-251-4269
こちらのフォームをご記入ください

オフィスロケーション
パートナーを指定
オーダーに関するお問い合わせ
View 概要 Resource Library
CTA - An Enterprise Guide to Key Management
CTA Software vs Hardware WP DEC