KeySecure 密钥保护及管理

SafeNet KeySecure（密钥保护）是行业良好的集中式密钥管理平台，以硬件设备或加固虚拟安全设备的形式提供。通过利用 KeySecure，组织可以灵活地选择安全的集中式密钥管理，无论是部署在物理基础设施、虚拟基础设施，还是在公共的云环境中。



仅有 SafeNet 可以使用其 Luna 硬件安全模块或 Amazon Cloud HSM 服务跨 FIPS 认证硬件、虚拟设备和具有硬件信任根的虚拟设备交付密钥管理设备。



KeySecure 用例 SafeNet KeySecure（密钥保护）集中式密钥管理用例涉及用于备份介质和存储、虚拟工作量以及应用程序加密的 SafeNet 加密产品和第三方解决方案。



备份介质：SafeNet KeySecure（密钥保护）支持行业良好的磁带库、可扩展的备份和云存档解决方案。

存储：SafeNet KeySecure（密钥保护）支持良好的存储平台和云存储服务，例如 AWS、DropBox 和 Google。

虚拟工作量：使用 SafeNet 的 ProtectV 解决方案部署时，SafeNet KeySecure（密钥保护）通过集中式密钥管理对部署在 AWS、AWS Marketplace 和 VMware 上的虚拟实例进行完整加密。

应用程序：通过 SafeNet ProtectApp 解决方案和云应用程序合作伙伴提供的集成，SafeNet KeySecure（密钥保护）支持应用程序级别加密。





KeySecure 技术规格

硬件技术规格

功能	KeySecure k460	KeySecure k150	
大小（IU 机架式）	宽度：19.0 in - 包括用于将设备安装到服务器机架的机架耳
深度：26.0 in – 包括手柄和挡板	宽度：19 in - 包括用于将设备安装到服务器机架的机架耳
深度：13 in – 包括手柄和挡板	
重量	42.5 lbs	15.4 lbs	
处理器	Intel XeonE5-2420 1.9Ghz，15M 缓存，T7.2GT/s QPI，睿频加速技术，6C，95W	VIA C3 800MHz 处理器	
网络接口（后面板）	2 x 10/100/1000 Mbps 以太网端口	1 10/100 Mbps 以太网端口	
DB9 串行控制台端口（后面板）	1 个 DB9 端口用于执行
**初始化和获得设备的控制台权限	1 个 DB9 端口用于获得设备的控制台权限	
PED 端口（后面板）	PED 端口用于将 PIN 码输入设备 (PED) 连接到 KeySecure。	NA	
硬盘驱动器	2 x 500GB 7.2K RPM SATA 3.5” 热插拔硬盘驱动器	1 个 150GB 3.5” 硬盘驱动器	
电源（后面板）	2 x 350W 智能节能热插拔电源	1 250W 自动设换范围，50-60 Hz 电源	
输入功率范围	100-240 VAC (4.8 A)	100 - 240 VAC (5 - 3A)	
工作温度	周围温度：50° 到 95°F（10° 到 35°C），较大温度梯度为
10°C 每小时	周围温度：50° 到 95°F（10° 到 30°C）	
 

支持的技术（所有型号）：



API 支持	KMIP 1.1，PKCS #11，JCE，MS-CAPI 和 .NET	

网络管理	SNMP v1、v2c 和 v3	

身份验证	LDAP 和 Active Directory	

管理界面	KeySecure 管理控制台：通过支持 128 位高级加密功能的 Web 浏览器可使用图形用户界面 (GUI)。必须启用 JavaScript 才能访问通过管理控制台可以使用的所有功能。
命令行界面 (CLI)：命令行界面 (CLI)：在 SSH 上或直接通过串行控制台端口可以使用	

审计与日志记录	细粒度事件加密签名跟踪。可配置的审计跟踪，具有本地和远程（系统日志）日志记录功能。
支持的算法	KeySecure 支持以下公共算法：
AES
ARIA
DES
DESede
HMAC-SHA1
HMAC-SHA256
HMAC-SHA384
HMAC-SHA512
RC4
RSA
SEED	

操作系统	可高度自定义的加固操作系统	

 

型号对比

功能	KeySecure k460	KeySecure k150	KeySecure k150v
较大密钥数	1,000,000	25,000	25,000
较大并发客户端数	1,000	100	100
冗余热插拔 HD 和电源	是	否	不适用
FIPS 140-2 * 3 级	是 (Luna HSM)	否	不适用
Luna HSM 管理	SafeNet Luna SA & PCI
SafeNet ProtectV 和 ProtectApp	是	是	是
SafeNet StorageSecure	是	否	否
Brocade SAN 交换机 (BES)	是	否	否
SafeNet 第三方集成支持	HP ESL G3，Quantum Scalar 系列 (i6000, i500 & i40/80)，NetApp NSE，Hitachi VSP，Amazon Web Services S3，DropBox，Google Cloud Storage，Google Drive
合作伙伴集成支持
（需要ProtectApp）	CipherCloud，Perscesys，PKZip，Sepaton VTL，ServiceMesh，Viasat
 
重要密钥管理功能：
 
 

a3f10abcb5f2ea1fe7328d44e1bb2675.jpg


 

异类密钥管理：管理众多不同加密产品的密钥，包括自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持 OASIS 密钥管理互操作性协议 (KMIP) 标准的开发商。

多种密钥类型：集中管理对称、不对称和机密的数据，以及 X.509 证书及其关联政策。

全生命周期密钥支持和自动操作：简化整个生命周期的加密密钥管理，包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。KeySecure 使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。

集中式管理细粒度访问、授权控制和职责分离：管理控制台统一多个加密部署和产品上的密钥管理操作，同时确保管理员是针对他们的职责范围定义的受限制角色。

高可用性和智能密钥共享：使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。

审计和日志记录：集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪信息安全地进行存储和签名，准确无误。

用于 NetApp 存储的新一代解决方案：当前使用 NetApp Lifetime Key Manager 部署的 NetApp DataFort Encryption Appliance 和 NetApp Storage Encryption 的官方升级。