Contact Us
Header-Banner

KeySecure : 暗号鍵の中央集中管理

データ センター、仮想データ センター、およびクラウドの暗号鍵を管理

KeySecure

SafeNet KeySecure は、業界をリードする中央集中化された鍵管理用プラットフォームです。ハードウェア アプライアンスとして、または強固な仮想セキュリティ アプライアンスとして用意されています。KeySecure を利用することで、セキュアで中央集中化した鍵管理 を、フレキシブルに行うことができます。すなわち、物理環境や仮想化インフラ、パブリック クラウドなど、さまざまな環境への展開が可能になるのです。SafeNetのKeySecureは、業界標準プロトコルである KMIP (Key Management Interoperability Protocol)をサポートしており、KMIP準拠のサードパーティ製品との互換性も提供しています。

FIPS 検証済みのハードウェア、仮想アプライアンス、ハードウェアのルートオブトラストを持つ仮想アプライアンスなどにわたって、鍵管理アプライアンスを供給できるは SafeNet だけです。これには、SafeNet Luna Hardware Security Modules または Amazon Cloud HSM サービスが使用されます。

KeySecure 使用事例の図

KeySecure の使用事例


SafeNet KeySecure による中央集中鍵管理の使用事例には、バックアップ メディア、ストレージ、仮想ワークロード、およびアプリケーションの暗号化に対応する、SafeNet の暗号化製品およびサードパーティ製のソリューションが含まれます。

  • バックアップ メディア:SafeNet KeySecure は、テープ ライブラリ、スケーラブル バックアップ、 クラウド アーカイブなど、業界をリードするソリューションをサポートします。
  • ストレージ:SafeNet KeySecure は、AWS、DropBox、Googleなど、主要なストレージ プラットフォームおよびクラウド ストレージ サービスをサポートします。
  • 仮想ワークロード:SafeNet KeySecure は、AWS、AWS Marketplace または VMware 上に実装された仮想インスタンスを、完全に暗号化するための鍵を集中管理します(SafeNet の ProtectV ソリューションを使って実装された場合)。
  • アプリケーション:SafeNet KeySecure は、SafeNet ProtectApp ソリューションを介して、アプリケーション レベルでの暗号化をサポートします。また、クラウド アプリケーション パートナーからのインテグレーションもサポートします。
View 仕様 Resource Library
 

KeySecure の仕様

以下をクリックしてジャンプ:

ハードウェア仕様

フィーチャ

KeySecure k460

KeySecure k150

サイズ (IU ラック マウント)

:19.0 インチ ― サーバ ラックにデバイスをマウントするためのラック イヤーを含む

深さ:26.0 インチ ― ハンドルとロック ベゼルを含む

:19 インチ ― サーバ ラックにデバイスをマウントするためのラック イヤーを含む

深さ:13 インチ ― ハンドルとロック ベゼルを含む

重量

42.5 lbs

15.4 lbs

プロセッサー

Intel XeonE5-2420 1.9Ghz、15M Cache、T7.2GT/s QPI、 Turbo、6C、95W

VIA C3 800MHz プロセッサー

ネットワーク インタフェース (バック パネル)

2つの 10/100/1000 Mbps Ethernet ポート

1つの 10/100 Mbps Ethernet ポート

DB9 シリアル コンソール ポート (バック パネル)

1つの DB9 ポートを使用して、
最初の初期化を行い、アプライアンスへのコンソール アクセスを取得

1つの DB9 ポートを使用して、デバイスへのコンソール アクセスを取得

PED ポート (バック パネル)

PED ポート を使用して PIN 入力デバイス (PED) を KeySecure に接続

NA

ハードドライブ

2台の 500GB 7.2K RPM SATA 3.5” ホットプラグ ハードドライブ

1台の 150 GB 3.5” ハードドライブ

電源 (バックパネル)

2つの 350W Energy Smart ホットプラグ電源

1つの 250W オートレンジ 50-60 Hz 電源

入力電圧範囲

100-240 VAC (4.8 A)

100 - 240 VAC (5 - 3A)

使用温度

周囲温度:50° から 95°F (10° から 35°C)、最大温度変化
10°C / 時

周囲温度:50° から 95°F (10° から 30°C)



サポートされているテクノロジー(すべてのモデル):

サポートされている API

KMIP 1.1、PKCS #11、JCE、MS-CAPI、.NET

ネットワーク管理

SNMP v1、v2c、v3

認証

LDAP および Active Directory

管理インタフェース

KeySecure 管理コンソール:ハイグレード128ビット暗号化に対応する Web ブラウザを介して、グラフィカル ユーザーインタフェース (GUI) を使用できます。管理コンソールから利用可能なすべての機能にアクセスするには、JavaScript を有効にしておく必要があります。

コマンド ライン インタフェース (CLI):コマンド ライン インタフェース (CLI) は、SSH 経由か、シリアル コンソール ポートから直接利用できます。

監査およびロギング

暗号化署名された、きめ細かいイベントの追跡調査。ローカルおよびリモート (システムログ) ロギングをともなう構成可能な監査トライアル。

サポートされているアルゴリズム

以下の公開アルゴリズムが、KeySecure にサポートされています:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

オペレーティングシステム

高度にカスタマイズした、強化 OS



モデルの比較

フィーチャ

KeySecure k460

KeySecure k150

KeySecure k150v

最大キー数

1,000,000

25,000

25,000

同時実行可能なクライアントの最大数

1,000

100

100

冗長ホットスワップ HD および電源

はい

いいえ

N/A

FIPS 140-2 レベル 3

はい (Luna HSM)

いいえ

N/A

Luna HSM 管理

SafeNet Luna SA & PCI

SafeNet ProtectV および ProtectApp

はい

はい

はい

SafeNet StorageSecure

はい

いいえ

いいえ

Brocade SAN スイッチ (BES)

はい

いいえ

いいえ

SafeNet サードパーティ インテグレーション サポート

HP ESL G3、Quantum Scalar シリーズ (i6000, i500 & i40/80)、 NetApp NSE、Hitachi VSP、Amazon Web Services S3、DropBox、Google Cloud Storage、Google Drive

パートナー インテグレーション サポート
(ProtectAppが必要)

CipherCloud、Perscesys、PKZip、Sepaton VTL、ServiceMesh、Viasat


View 機能&利点 Resource Library

KeySecure 鍵管理機能の特徴 :

KeySecure クラウド鍵管理
  • 異種の鍵管理: さまざまな暗号化製品の鍵を管理します。これには、自己暗号化ドライブ、テープ アーカイブ、ストレージエリアネットワーク、仮想ワークロード、アプリケーションが含まれるほか、ますます増えつつある OASIS による業界標準プロトコル KMIP (Key Management Interoperability Protocol) の仕様をサポートするベンダ各社の製品が含まれます。

  • 複数のキータイプ: 対称、非対称、秘密データおよび X.509 証明書を、関連するポリシーとともに集中管理します。

  • ライフサイクルを通したキーのサポートと自動処理: 暗号鍵の管理を、ライフサイクル全体にわたって簡素化。これには、 セキュアな鍵生成、ストレージとバックアップ、キーの配布、およびキーの無効化と削除が含まれます。KeySecure は、キーの終了や交換などの処理を簡単に行えるように自動化し、ポリシー駆動型にします。 

  • きめ細かいアクセス、認証制御、および職務分掌の中央集中管理: 管理コンソールによって、複数の暗号化の導入や製品にわたる鍵管理処理を統合するのと同時に、管理者のロールが、その責任の範囲に制限されるようにします。 

  • 高い可用性を持つインテリジェントな鍵の共有: クラスタリングのアクティブ-アクティブモードを使用して、オペレーション センターや、地理的に離れている各センター、またはサービス プロバイダの環境に、柔軟で高い可用性を持つ構成定義で実装します。

  • 監査およびロギング: 中央集中管理には、すべてのキー状態の変更や管理者アクセスおよびポリシーの変更に対する、詳細なロギングと監査追跡が含まれます。監査トライアルはセキュアに保管され、否認防止のために署名されます。

  • NetApp ストレージ向けの次世代ソリューション: NetApp Lifetime Key Manager によって実装される、既存の NetApp DataFort 暗号化アプライアンス および NetApp ストレージ暗号化 の公式アップグレード。
View 購入方法 Resource Library

お問合せにはこちらのフォームをお使いください

日本
電話番号:03-5776-2751
こちらのフォームをご記入ください
ヨーロッパ
電話番号:44-01276-608000
こちらのフォームをご記入ください
アジア本社
電話番号:852-3157-7111
こちらのフォームをご記入ください

アメリカ
電話番号:866-251-4269
こちらのフォームをご記入ください

オフィスロケーション
パートナーを指定
オーダーに関するお問い合わせ
View 概要 Resource Library
CTA - KeySecure k460 w/Brocade Encryption WP
CTA Chart Path Key Mgmt
CTA Enterprise Key Managment CTA