SafeNet KeySecure
集中保护和管理密钥
|
SafeNet KeySecure 设备可以作为组织的多种不同加密方案的密钥管理基础设施。在享受高效和安全的同时,采用中心设备集中管理密钥。 KeySecure 提供了强大的密钥管理能力,贯穿密钥的整个生命周期,包括密钥产生,密钥导入导出,策略管理,密钥轮换等等。
|
可靠的安全性
KeySecure 在一个单一的硬件上集中管理密钥,较大程度的保证了安全性。 KeySecure 的安全特性如下:
- 不同管理员之间的管理职责分离。
- 细粒度授权功能可以通过修改密钥权限,直接更新用户操作的权限范围。
- 自动报警功能,一旦发生企图窃取数据的行为,系统自动向管理员报警。
- 支持 SSL 加密传输的安全密钥分发。
KeySecure 硬件设备 符合 FIPS 140-2 2 级安全认证和通用标准 EAL2 认证。
高性能
KeySecure 采用特别优化的硬件设备集中管理密钥,性能非常强大。即使是大型分布式的企业,使用多种完全不同的加密方案,也可以采用 KeySecure 集中管理密钥,对系统的性能不会有任何影响。
很好的灵活性和互操作性
KeySecure 提供的密钥管理功能可以整合到任何商业化的加密产品里面。支持的技术包括:
- 应用程序加密,基于软件或硬件的。
- 数据库加密,包括本地数据库加密。
- 便携式电脑和设备加密。
- z/OS 大型机加密。
- 文件和存储级加密方案。
通过开放的 API,KeySecure 可以和现有的任何加密产品整合。包括数据库开发商的数据库加密技术, 便携式电脑加密,文件和存储级加密等等。 KeySecure 广泛的支持各类开放的加密标准接口,包括 PKCS #11,JCE,MS-CAPI 和 .NET 等等。更进一步,客户和合作伙伴还可以用 KeySecure 的 XML 接口来开发自己的定制软件,充分利用 KeySecure 提供的企业级密钥管理功能。
连续可用性
SafeNet 的客户可以配置多台 KeySecure 设备组成一个集群,支持多个设备间的密钥、策略和配置信息实时同步。这样可以实现完整的灾难恢复功能及不间断的业务运行能力。 KeySecure 还支持硬件部件冗余,包括电源、风扇,多个网络接口和 RAID 1 配置下的双 SCSI 驱动器等等。