Contact Us
Header-Banner

DataSecure:加密密钥和数据安全

用于数据中心和虚拟环境的加密、符号化和密钥管理

DataSecure

SafeNet DataSecure(数据保护)在能够以 FIPS 认证硬件或加固虚拟安全设备的形式提供的平台中集中了保护处理、安全政策和密钥管理功能,无论是物理基础设施、虚拟基础设施还是服务提供商环境,都可以提供灵活的部署选项。

仅有 SafeNet 能以单一的高可用性解决方案为应用程序、数据库、文件和工作量数据提供分层的加密功能。DataSecure 经验证的保护性能可以将关键的加密任务卸载到专用的设备中,确保数据保护工作不会妨碍关键的 IT 运作。

DataSecure 用例图示

DataSecure 密钥管理用例

 

DataSecure + ProtectApp — 应用程序级别加密

  • 在数据中心和云中的多开发商基础设施中保护应用程序。
  • 通过数码签名和验证确保数据完整性和真实性。
  • 仅授权用户可以访问应用程序数据。
 

DataSecure + ProtectDB — 透明的数据库加密

  • 对应用程序透明的列级别数据库加密,适用于数据中心和云中的各种多开发商数据管理系统。
  • 对数据访问进行集中式政策控制,具有细粒度限制选项和定期密钥轮换功能。
 

DataSecure + ProtectFile — 文件级别加密

  • 保护文件服务器和网络共享盘中的非结构化数据。
  • 以细粒度访问控制执行透明保护,未授权用户和进程无法访问被加密的数据。
  • 可以部署在网络共享盘、文件服务器、Web 服务器、应用程序服务器、数据库服务器或其他正在运行兼容 Linux 的软件的计算机上。
 

DataSecure + Tokenization Manager — 敏感数据符号化

  • 符号化使用替代值(令牌)替换敏感数据(信用卡、社会安全号码等)。敏感数据被加密并存储在安全的数据库中,而整个组织中处理的是令牌
  • 具有令牌的系统不在合规性审计(例如 PCI DSS)的范围内。
  • 保留格式且透明的数据保护,适用于众多数据类型。
 

DataSecure + ProtectV — 虚拟工作量加密

  • 对虚拟机实例和存储卷进行完整的加密。没有加密的数据不会被写入磁盘。
  • 支持 AWS Marketplace 和 VMWare 环境。
  • 开机前身份认证确保仅授权用户可以访问信息。
 

View 规格 Resource Library
 

DataSecure 技术规格

跳转至:

硬件技术规格

功能

DataSecure i460/i450

DataSecure i150

大小(IU 机架式)

宽度:19.0 in - 包括用于将设备安装到服务器机架的机架耳

深度:26.0 in – 包括手柄和挡板

宽度:19 in - 包括用于将设备安装到服务器机架的机架耳

深度:13 in – 包括手柄和挡板

重量

42.5 lbs

15.4 lbs

处理器

Intel XeonE5-2420 1.9Ghz,15M 缓存,T7.2GT/s QPI,睿频加速技术,6C,95W

VIA C3 800MHz 处理器

网络接口(后面板)

2 x 10/100/1000 Mbps 以太网端口

1 10/100 Mbps 以太网端口

DB9 串行控制台端口(后面板)

1 个 DB9 端口用于执行
首次初始化和获得设备的控制台权限

1 个 DB9 端口用于获得设备的控制台权限

PED 端口(后面板)

PED 端口用于将 PIN 码输入设备 (PED) 连接到 KeySecure。

NA

硬盘驱动器

2 x 500GB 7.2K RPM SATA 3.5” 热插拔硬盘驱动器

1 个 150 GB 3.5” 硬盘驱动器

电源(后面板)

2 x 350W 智能节能热插拔电源

1 250W 自动设换范围,50-60 Hz 电源

输入功率范围

100-240 VAC (4.8 A)

100 - 240 VAC (5 - 3A)

工作温度

周围温度:50° 到 95°F(10° 到 35°C),最大温度梯度为
10°C 每小时

周围温度:50° 到 95°F(10° 到 30°C)



支持的技术(所有型号):

API 支持

KMIP 1.1,PKCS #11,JCE,MS-CAPI 和 .NET

网络管理

SNMP v1、v2c 和 v3

身份验证

LDAP 和 Active Directory

管理界面

DataSecure 管理控制台:通过支持 128 位高级加密功能的 Web 浏览器可使用图形用户界面 (GUI)。必须启用 JavaScript 才能访问通过管理控制台可以使用的所有功能。

命令行界面 (CLI):命令行界面 (CLI):在 SSH 上或直接通过串行控制台端口可以使用

审计与日志记录

细粒度事件加密签名跟踪。可配置的审计跟踪,具有本地和远程(系统日志)日志记录功能。

支持的算法

KeySecure 支持以下公共算法:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

操作系统

可高度自定义的加固操作系统



型号对比

功能

DataSecure i460

DataSecure i450

DataSecure i150

DataSecure i150v

性能 每秒 100,000 次加密 每秒 8,000 次加密
容量 每集群最高 1,000,000 个密钥和安全对象 每集群最高 25,000 个密钥和安全对象
最大并发客户端数 每集群 1,000 个 每集群 100 个
FIPS 140-2 第 3 级 是 (Luna HSM) 不适用
FIPS 140-2 第 2 级 不适用
支持的 SafeNet 连接程序  所有型号上均支持 ProtectApp、KMIP、ProtectDB、ProtectV、ProtectFile for Linux 和 Tokenization Manager。
SafeNet 第三方集成支持 HP ESL G3,Quantum Scalar 系列 (i6000, i500 & i40/80),Hitachi VSP,Amazon Web Services S3,DropBox,Google Cloud Storage,Google Drive
合作伙伴集成支持
(需要ProtectApp
CipherCloud,Perscesys,PKZip,Sepaton VTL,ServiceMesh,Viasat

View 特点和优势 Resource Library

重要密钥管理功能:

DataSecure 密钥管理图标
  • 高性能加密:DataSecure 经验证的保护性能可以将关键的加密任务卸载到专用的设备中,确保数据保护工作不会妨碍关键的 IT 运作。

  • 异类密钥管理:管理众多不同加密产品的密钥,包括自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持 OASIS 密钥管理互操作性协议 (KMIP) 标准的开发商。

  • 多种密钥类型:集中管理对称、不对称和机密的数据,以及 X.509 证书及其关联政策。

  • 全生命周期密钥支持和自动操作:简化整个生命周期的加密密钥管理,包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。DataSecure 使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。

  • 集中式管理细粒度访问、授权控制和职责分离:管理控制台统一多个加密部署和产品上的密钥管理操作,同时确保管理员是针对他们的职责范围定义的受限制角色。 

  • 高可用性和智能密钥共享:使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。

  • 审计和日志记录:集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪信息安全地进行存储和签名,准确无误。


View 如何购买 Resource Library

请联系我们的销售代表。 

美洲
电话:866-251-4269
请填写表格 
欧洲
电话:+44-01276-608000
请填写表格
亚洲
电话:866-251-4269
请填写表格

美国联邦销售 类型1
电话:443-327-1235
请填写表格

办事处分布
查找合作伙伴
需要订购?从这里查看联系信息。
View 概述 Resource Library
CTA - An Enterprise Guide to Key Management
CTA Software vs Hardware WP DEC