Póngase en contacto con nosotros

SafeNet KeySecure: Gestión de claves criptográficas centralizada

SafeNet KeySecure - Icono de gestión de claves

SafeNet KeySecure de Gemalto es la plataforma de gestión de claves centralizada líder del sector y está disponible como dispositivo de hardware o dispositivo de seguridad virtual reforzado. Al utilizar SafeNet KeySecure, las organizaciones se benefician de sus opciones flexibles para lograr una gestión de claves segura y centralizada, implementada en una infraestructura física, virtualizada y entornos en la nube pública.

Solo Gemalto puede proporcionar dispositivos de gestión de claves en hardware validado por FIPS o un dispositivo virtual con una raíz de confianza de hardware que utilice módulos de seguridad de hardware SafeNet o el servicio de Amazon CloudHSM.

Diagrama de casos prácticos de KeySecure con Crypto Pack

 

Al trabajar con los sectores de servicios financieros y banca, la información de nuestros clientes y la de sus clientes requiere los niveles más altos de seguridad. SafeNet KeySecure cifra nuestros datos de alto valor y gestiona las claves de cifrado garantizando la seguridad y permitiendo el cumplimiento.
Cassio Goldschmidt
Responsable de seguridad de la información principal en Digital Insight

Ejemplo de casos prácticos

Con SafeNet KeySecure, su organización puede reducir costes y ampliar la gestión de claves que se implementa rápidamente para lograr una alta disponibilidad en infraestructura física, virtualizada y entornos de proveedores de servicios. Aquí se presentan unas cuantas maneras en las que SafeNet KeySecure se combina con nuestra cartera de cifradores para unir el cifrado de confianza en el nivel adecuado y la mejor gestión de claves de su clase.

SafeNet KeySecure + Cifrador SafeNet ProtectApp

  • Centraliza la administración de la aplicación de la política de cifrado y claves
  • Protege aplicaciones confidenciales en una infraestructura de múltiples proveedores en el centro de datos y la nube
  • Asegura la integridad y la autenticidad de los datos a través de la firma y la verificación digitales
  • Solo los usuarios autorizados pueden acceder a los datos de la aplicación
 
Más información sobre SafeNet ProtectApp

SafeNet KeySecure + Cifrador SafeNet ProtectDB

  • Cifrado de bases de datos a nivel de columna, transparente para aplicaciones, a través de sistemas de gestión de bases de datos de múltiples proveedores en el centro de datos y la nube
  • Control de políticas centralizado de acceso de datos con opciones de restricción granular y rotación de claves regular
  • Divida los datos dentro de la base de datos y cumpla las obligaciones de cumplimiento
 
Más información sobre SafeNet ProtectDB

SafeNet KeySecure + Cifrador SafeNet ProtectFile

  • Gestión de políticas y claves centralizada para cumplir las obligaciones de cumplimiento
  • Realiza un cifrado transparente de los datos del servidor estáticos sin interrupción de las operaciones comerciales ni el rendimiento de aplicaciones
  • Controles de acceso granulares para que los usuarios y los procesos no autorizados no puedan acceder a los datos cifrados
  • Puede implementarse en recursos compartidos en la red, servidores de archivos, servidores web, servidores de aplicaciones, servidores de bases de datos u otras máquinas que ejecuten software compatible con Linux
 
Más información sobre SafeNet ProtectFile

SafeNet KeySecure + Cifrador SafeNet Tokenization

  • La tokenización sustituye los datos confidenciales (tarjetas de crédito, números de la seguridad social, etc.) por un valor sustituto: un token. Los datos confidenciales se cifran y guardan en un repositorio seguro mientras el token se procesa a través de la organización
  • Interfaz centralizada y única para registros, auditorías e informar del acceso a los datos, claves y tokens protegidos
  • Los sistemas con tokens se retiran del alcance de las auditorías de cumplimiento, como PCI DSS
  • Protección de datos transparente que conserva el formato para una gran variedad de tipos de datos
 
Más información sobre la tokenización SafeNet

SafeNet KeySecure + Cifrador SafeNet ProtectV

  • Cifrado completo de instancias de máquinas virtuales y volúmenes de almacenamiento. No se escriben datos no cifrados en el disco
  • Compatible con los entornos de AWS Marketplace y VMware
  • La autentificación previa al inicio asegura que solo usuarios autorizados accedan a la información
  • Controles de acceso granulares para que los usuarios y los procesos no autorizados no puedan acceder a los datos cifrados, cumpliendo las obligaciones de cumplimiento
 
Más información sobre SafeNet ProtectV

Asociación con los líderes del sector

SafeNet KeySecure es compatible con un amplio ecosistema de socios de interoperabilidad respetados que utilizan el estándar OASIS KMIP, entre ellos:

Socio de gestión de claves: AWS Socio de gestión de claves: Dell Socio de gestión de claves: Google Socio de gestión de claves: IBM Socio de gestión de claves: NetApp
 
Consulte la lista completa de nuestros socios de interoperatividad.
 
Solicitar información adicional
Nuevo informe de IDC analiza el impacto del cifrado en las empresas

Nuevo informe de IDC analiza el impacto del cifrado en las empresas

Entender la estrategia empresarial, desde los procesos hasta el flujo de datos, es esencial para su implementación de cifrado. Si las empresas no realizan un análisis del impacto empresarial previamente, se están exponiendo sin saberlo.

Ver el informe de IDC

Especificaciones de SafeNet KeySecure

Saltar a:

 

Especificaciones de hardware:

Producto

 

k460

k450

k250

 

Altura:

1,7 in (43,18 cm)

1,7 in (43,18 cm)

1,7 in (43,18 cm)

Anchura:

17, 1 in (434,34 cm) sin soportes para montaje en bastidor, 18,9 in (480,06 cm) con soportes

17, 1 in (434,34 cm) sin soportes para montaje en bastidor, 18,9 in (480,06 cm) con soportes

17, 1 in (434,34 cm) sin soportes para montaje en bastidor, 18,9 in (480,06 cm) con soportes

Profundidad

27,4 in (695,96 cm) – incluye mangos y luneta de bloqueo

27,4 in (695,96 cm) – incluye mangos y luneta de bloqueo

10,6 in (43,18 cm)

Peso

42,5 lb (192,77 kg)

42,5 lb (192,77 kg)

11,0 lb (4,98 kg)

Procesador

Intel Xeon E5-2420 1,9 GHz, 15 M caché

Intel Xeon E5-2420 1,9 GHz, 15 M caché

Intel Atom D525

Puerto serie

Estándar RS232 macho DB9, pin fuera Estándar RS232 macho DB9, pin fuera Estándar RS232 macho DB9, pin fuera

Interfaces de red (panel posterior)

2 puertos de Ethernet 10/100/1000 Mbps

2 puertos de Ethernet 10/100/1000 Mbps

2 puertos de Ethernet 10/100/1000 Mbps

Puerto PED (panel posterior)

El puerto PED se utiliza para conectar el dispositivo de entrada de PIN (PED) a SafeNet KeySecure. N/A N/A

Disco duro

Dos (2) 500 GB 7,2 K RPM SATA 2,5"

Dos (2) 500 GB 7,2 K RPM SATA 2,5"

Un (1) 1 TB 7,2 K RPM SATA 3,5"

Fuente de alimentación (panel posterior)

Dos (2) 350 2 W Redundante

Dos (2) 350 2 W Redundante

60 W

Puertos USB

3

3

2

Rango de potencia de entrada

100-240 V CA (4,8 A - 2,4 A)

100-240 V CA (4,8 A - 2,4 A)

100-240 V CA (0,69 A - 0,29 A)

Temperatura ambiente de funcionamiento

10°C a 35°C (50°F a 95°F)

10°C a 35°C (50°F a 95°F)

0° - 40 °C (32° - 104 °F)



Tecnologías compatibles:

Función

Detalles

   

Admite API

KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI y .NET

Gestión de redes

SNMP v1, v2c y v3 SNMP (v1, v2 y v3), NTP, comprobación del estado de la URL, registros y syslog de seguridad firmados, rotación de registros de seguridad, cifrado de seguridad y copias de seguridad y actualizaciones de integridad comprobada, estadísticas extendidas

Autentificación

LDAP y Active Directory

Interfaces de gestión

Consola de administración SafeNet KeySecure: Interfaz de usuario gráfica (GUI) disponible a través del navegador web que es capaz de un cifrado de 128 bits de alto nivel. Debe habilitarse JavaScript para acceder a toda la funcionalidad disponible a través de la consola de administración.

Interfaz de línea de comandos (CLI): Interfaz de línea de comandos (CLI) disponible mediante SSH o directamente a través de un puerto de consola de serie

Auditorías y registros

Seguimiento firmado criptográficamente de eventos granulares. Pista de auditoría con registros locales y remotos (syslog).

Algoritmos compatibles

SafeNet KeySecure es compatible con los siguientes algoritmos públicos:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

Sistema operativo

Sistema operativo reforzado, altamente personalizado



Comparación de modelos SafeNet KeySecure:

Producto

k460

k450

k250

Claves Max

1.000.000

1.000.000

25.000

Clientes simultáneos Max

1.000

1.000

100

HD y alimentación redundante intercambiable en caliente

No

Certificación FIPS

L3 (incluye tarjeta Luna HSM K6 PCI)

L1 (incluye biblioteca SSCL)

L1 (incluye biblioteca SSCL)

Gestión de HSM*

SafeNet Crypto Pack**

Opcional

Opcional

Opcional

Integración de SafeNet ProtectV

Integración de SafeNet ProtectApp

Integración de SafeNet ProtectFile

Soporte de integración externa de SafeNet

 

 

Soporte de integración de socios
(requiere ProtectApp)

 

 

*SafeNet KeySecure se integra tanto con SafeNet Network HSM como con Amazon CloudHSM
**Cifrado remoto dentro del dispositivo SafeNet KeySecure utilizando los conectores (SafeNet ProtectApp, SafeNet ProtectDB y SafeNet Tokenization) requiere la compra de Crytpo Pack. El cifrado local y SafeNet ProtectFile NO requieren activar la opción de Crypto Pack.



Solicitar información adicional

Características de gestión de claves destacadas:

Gestión de claves en la nube KeySecure
  • Gestión de claves hetereogéneas: Gestiona claves para una variedad de productos de cifrado, incluidos bases de datos, servidores de archivos, tokenización y aplicaciones a través de Crypto Pack y unidades de autocifrado, archivos de cinta, redes del área de almacenamiento, cargas de trabajo virtuales, así como una lista creciente de proveedores compatibles con el estándar del Protocolo de Interoperatividad de Gestión de Claves (KMIP) OASIS.

  • Múltiples tipos de claves: Gestiona de forma centralizada datos simétricos, asimétricos, secretos y certificados X.509 junto con sus políticas asociadas.

  • Soporte de claves de ciclo de vida completo y operaciones automatizadas: Simplifica la gestión de las claves de cifrado a lo largo de todo su ciclo de vida incluida la generación, el almacenamiento y las copias de seguridad de claves seguros, la distribución de claves, la desactivación y eliminación de claves.  SafeNet KeySecure hace que las operaciones basadas en políticas automatizadas sean fáciles para tareas como el vencimiento y la rotación de claves.

  • Administración centralizada de acceso granular, controles de autorización y separación de tareas: La consola de administración unifica las operaciones de gestión en múltiples implementaciones y productos de cifrado a la vez que asegura que los administradores tienen roles restringidos definidos por su ámbito de responsabilidad. 

  • Alta disponibilidad y uso compartido de claves inteligente: Se implementa en configuraciones de alta disponibilidad flexibles dentro de un centro de operaciones y en centros dispersos geográficamente o entornos de proveedores de servicios utilizando un modo activo-activo de agrupación de clústeres.

  • Auditorías y registros:  La gestión centralizada incluye registros detallados y pista de auditoría de todos los cambios de estado de las claves, accesos de administradores y cambios de políticas. Los historiales de auditoría están almacenados de forma segura y firmados para no repudio y pueden ser utilizados por herramientas SIEM líderes externas.

  • Solución de última generación para almacenamiento NetApp:  La actualización oficial para el dispositivo de cifrado NetApp DataFort y cifrado de almacenamiento NetApp implementada con NetApp Lifetime Key Manager.

  • Cifrado con conservación de formato (FPE): Cifra de forma segura datos estructurados como números de tarjetas de crédito y de la seguridad social.

  • Actualizaciones de software internas: Asegura la instalación fácil de nuevas opciones, actualizaciones de software principales y parches de seguridad. De forma adicional, puede ejecutar dispositivos anteriores en clúster con nuevos dispositivos.
Back to Top

Solicitud de información

Gracias por su interés en nuestros productos. Por favor complete y envíe el formulario para recibir más información acerca de SafeNet o para ser contactado por un especialista de SafeNet.

Su información

* Dirección de correo electrónico:  
* Nombre:  
* Apellido:  
* Empresa:  
* Teléfono:  
* País:  
* State (US Only):  
* Province (Canada/Australia Only):  
Comentarios:  
 


Al enviar este formulario acepto recibir información de Gemalto y sus afiliados, como está descrito en nuestra Declaración de privacidad.