Zentrales Key-Management
KeySecure: Zentralisiertes Management kryptografischer Keys
Zentrale Key-Management-Plattform
KeySecure ist eine zentrale Key-Management-Plattform, die als Hardware-Appliance oder hochsichere virtuelle Sicherheits-Appliance verfügbar ist. Durch den Einsatz von KeySecure profitieren Unternehmen von den flexiblen Optionen für das sichere und zentralisierte Key-Management – eingesetzt in physikalischen, virtualisierten Infrastruktur- und öffentlichen Cloud-Umgebungen.
Nur Gemalto kann Key-Management-Appliances über FIPS-validierte Hardware, virtuelle Appliances und virtuelle Appliances mit einem Hardware-Vertrauensanker liefern, und zwar unter Verwendung von SafeNets Luna-Hardware-Sicherheitsmodulen oder Amazon Cloud HSM-Services.
KeySecure-Anwendungsfälle
SafeNet KeySecure-Anwendungsfälle für ein zentralisiert Key-Management decken SafeNets Verschlüsselungsprodukte und Drittanbieter-Lösungen für Backup-Medien und Speicher, virtuelle Workloads und Anwendungsverschlüsselung ab.
- Backup-Medien: SafeNet KeySecure unterstützt branchenführende Tape-Libraries, skalierbare Backup- und Cloud-Archivierungslösungen.
- Storage: SafeNet KeySecure unterstützt führende Storage-Plattformen und Cloud-Storageservices wie AWS, DropBox und Google.
- Virtuelle Arbeitslasten: SafeNet KeySecure verwaltet Keys zentral für eine komplette Verschlüsselung der virtuellen Instanzen, die auf AWS, AWS Marketplace und VMware bereitgestellt sind, wenn diese mit SafeNets ProtectV-Lösung eingesetzt werden.
- Anwendungen: SafeNet KeySecure unterstützt die Verschlüsselung auf Anwendungsebene über SafeNets ProtectApp-Lösung und Integrationen von Cloud-Anwendungspartnern.
Die wichtigsten Key-Management-Features:
- Heterogenes Key-Management: Verwaltet Keys für eine Vielzahl an Verschlüsselungsprodukten, einschließlich selbstverschlüsselnder Laufwerke, Tape-Libraries, Storage Area Networks, virtuellen Workloads, Anwendungen und einer wachsenden Liste an Anbietern, die den OASIS Key Management Interoperability Protocol (KMIP)-Standard unterstützen.
- Mehrere Key-Typen: Verwaltet zentral symmetrische, asymmetrische, geheime Daten und X.509-Zertifikate zusammen mit deren verknüpften Richtlinien.
- Vollständige Unterstützung des Key-Lebenszyklus und automatisierter Vorgänge: Vereinfacht die Verwaltung von Verschlüsselungs-Keys über den gesamten Lebenszyklus hinweg, einschließlich sicherer Key-Generierung, Speicherung und Backup, Key-Verteilung, -Deaktivierung und -Löschung. KeySecure vereinfacht automatisierte, richtliniengesteuerte Vorgänge für Aufgaben wie Key-Ablauf und -Rotation.
- Zentralisierte Verwaltung von granularen Zugriffs- und Autorisierungssteuerungen sowie Aufgabentrennung: Die Mangement-Konsole vereinheitlicht Key-Management-Vorgänge über mehrere Verschlüsselungsbereitstellungen und -produkte hinweg, während sie gewährleistest, dass Administratoren eingeschränkte Rollen erhalten, die für ihren Verantwortungsbereich definiert sind.
- Hochverfügbare und intelligente Key-Freigabe: Wird in einem Aktiv-Aktiv-Clustering-Modus in flexiblen, hochverfügbaren Konfigurationen in einem Rechenzentrum und über geografisch verteilte Zentren oder Serviceanbieter-Umgebungen hinweg bereitgestellt.
- Auditing und Protokollierung: Zentralisiertes Management umfasst ausführliche Protokollierung und Audit-Nachverfolgung aller Key-Statusänderungen, Administratorenzugriffe und Richtlinienänderungen. Audit-Trials werden zur Nachweisbarkeit sicher gespeichert und signiert.
- Lösung der nächsten Generation für NetApp Storage: Das offizielle Upgrade für die vorhandene NetApp DataFort Encryption Appliance und NetApp Storage Encryption, die mit NetApp Lifetime Key Manager eingesetzt wird.