お問い合わせ

Virtual KeySecure:暗号鍵向け仮想セキュリティ アプライアンス

SafeNet Virtual KeySecure – 暗号鍵管理アイコン

SafeNet Virtual KeySecure は、FIPS で検証・強化された仮想セキュリティ アプライアンスで、暗号処理、セキュリティ ポリシー、鍵管理を一元化します。ハードウェア アプライアンスを使用し、スケーラブルな鍵管理を提供し、VMware や AWS Marketplace などのリモート ファシリティやクラウド インフラで安全な暗号化を行い、費用対効果の高い運用を実現します。

新規!SafeNet Virtual KeySecure k170v モデルは、追加のホスティング オプションを提供し、VMware、AWS、Microsoft Azure、Oracle VM Virtual Box、OpenStack 上でネイティブ仮想マシンとして実行できます。

ジェムアルトは、アプリケーション、データベース、ファイル、そしてワークロード データの暗号化を、高い可用性を持つ単一のソリューションで実現します。SafeNet Virtual KeySecure の実証済み暗号化パフォーマンスにより、重要な暗号化作業を専用のアプライアンスにオフロードできるため、重要な IT 処理がデータ保護によって妨げられることがなくなります。 

さらに、SafeNet Virtual KeySecure は、アプライアンスの OS を強化し、仮想アプライアンス全体を暗号化することにより、組織が常に暗号鍵の所有権を維持できるようにします。

Virtual KeySecure エコシステムの概念図

 

SafeNet Virtual KeySecure – 鍵管理のケーススタディ


SafeNet Virtual KeySecure は、保管されたデータ、アーカイブされたデータ、仮想ワークロード、アプリケーションに対して、Gemalto およびサードパーティの暗号化製品にアプリケーション データ保護と集中管理を提供します。

  • 仮想ワークロード:SafeNet Virtual KeySecure は、AWS Marketplace または VMware 上に実装された仮想インスタンスを完全に暗号化するための暗号鍵を集中管理します(SafeNet の ProtectV ソリューションを用いて実装された場合)。
  • バックアップ メディア:SafeNet Virtual KeySecure は、テープ ライブラリ、スケーラブル バックアップ、クラウド アーカイブなど、それぞれの分野の主要ソリューションをサポートします。
  • ストレージ: SafeNet Virtual KeySecure は、AWS、DropBox、Google など、主要なストレージ プラットフォームおよびクラウド ストレージ サービスをサポートします。
  • アプリケーション:SafeNet Virtual KeySecure は、SafeNet ProtectApp ソリューションを介して、アプリケーション レベルでの暗号化をサポートします。また、クラウド アプリケーション パートナーからの統合もサポートします。

当社の相互運用パートナーのカタログをご覧ください。

 
見積もり請求

SafeNet Virtual KeySecure 仕様

以下をクリックしてジャンプ:


SafeNet Virtual KeySecure k170v:

特長

情報

最大キー数

25,000

同時実行可能なクライアントの最大数

100

ハードウェア セキュリティ モジュール (HSM) 統合*

はい

SafeNet データ保護コネクタをサポート**

SafeNet ProtectApp、SafeNet ProtectDB、SafeNet Tokenization、SafeNet ProtectV
 
 

SafeNet Virtual KeySecure k150v:

特長

情報

最大キー数

25,000

同時実行可能なクライアントの最大数

100

ハードウェア セキュリティ モジュール (HSM) 統合*

はい

SafeNet データ保護コネクタをサポート**

SafeNet ProtectApp、SafeNet ProtectDB、SafeNet ProtectFile、SafeNet Tokenization、SafeNet ProtectV
 
 

SafeNet Virtual KeySecure k450v:

特長

情報

最大キー数

1,000,000

同時実行可能なクライアントの最大数

1,000

ハードウェア セキュリティ モジュール (HSM) 統合*

はい

SafeNet データ保護コネクタをサポート**

SafeNet ProtectApp、SafeNet ProtectDB、SafeNet ProtectFile、SafeNet Tokenization、SafeNet ProtectV
 
 

サードパーティ統合:

特長

情報

Gemalto サードパーティ統合サポート

当社の相互運用パートナーのカタログ をご覧ください。 

SafeNet Virtual KeySecure は、SafeNet Network HSM と Amazon Cloud HSM の両方と統合します
**SafeNet Virtual KeySecure k150v および k450v アプライアンス内のリモート暗号化 (SafeNet ProtectApp、SafeNet ProtectDB、および SafeNet トークン化) を利用するには、SafeNet Crytpo Pack を購入する必要があります。ローカル暗号化、SafeNet ProtectV、SafeNet ProtectFile には、SafeNet Crypto Pack 機能の有効化は必要ありません。


 

サポートされているテクノロジ

特長

情報

API サポート (k150v、k450v)

KMIP 1.1、JCE、MS-CAPI、ICAPI、NET (正式にはサポートされていないが使用可能:PKCS #11)

API サポート (k170v)

REST、KMIP 1.0、JCE、MS-CAPI、ICAPI、NET (正式にはサポートされていないが使用可能:PKCS #11)

ネットワーク管理 (k150v、k450v)

NTP、URL ヘルスチェック、署名付きセキュア ログと Syslog、自動ログ ローテーション、安全な暗号化と整合性チェック バックアップとアップグレード、広範な統計

ネットワーク管理 (k170v)

セキュアな監査ログ、セキュリティで保護された完全性チェック済みバックアップ、イン プレース アップグレード

認証

LDAP および Active Directory

管理インタフェース

SafeNet KeySecure 管理コンソール:対称/非対称鍵、証明書、アプライアンス、ユーザ管理が可能なグラフィカル ユーザ インタフェース (GUI)。

コマンド ライン インタフェース (CLI):コマンド ライン インタフェース (CLI) は、SSH 経由か、シリアル コンソール ポートから直接利用できます。

監査およびロギング

暗号化署名された、きめ細かいイベントの追跡調査。ローカルおよびリモート (システムログ) ロギングを伴う構成可能な監査トライアル。

サポートされているアルゴリズム

SafeNet Virtual KeySecure k150v および k450v モデルは次のパブリック アルゴリズムをサポートします:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

SafeNet Virtual KeySecure k170v モデルは以下のパブリック アルゴリズムをサポートします:

  • AES
  • TDES
  • RSA
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512

OS

カスタマイズで強化・最適化された OS

 
 
見積もり請求

暗号鍵管理機能のハイライト:

KeySecure クラウド 鍵管理
  • SafeNet Virtual KeySecure k150v および k450v モデルは、VMware などの仮想マシン上や、AWS Marketplace などのサービスから、どこでもホストすることができます。

  • 新世代の SafeNet Virtual KeySecure k170v モデルは、追加のホスティング オプションを提供し、VMware、AWS、Microsoft Azure、Oracle VM Virtual Box、および OpenStack 上でネイティブ仮想マシンとして実行できます。

  • サブスクリプション ベースのサービスは、初期投資を必要とするハードウェアのようなCPEX(設備投資モデル) に対して、OPEX (運用投資)モデルに適しています。

  • 柔軟な展開オプションでは、容易に拡張して、リモート ファシリティまたはクラウド インフラで暗号鍵管理を行うことができます。

  • OASIS 互換性鍵管理相互運用性プロトコル (KMIP) の規格は、増え続ける広範な暗号化製品のサポートを提供します。

  • 主要セキュリティ ポリシーは、複数の異なる暗号化システムに統合され、現在の投資を保護することができます。

  • 集中管理された効率的な鍵管理監査により、クラウド環境のコンプライアンスを簡素化し、コンプライアンスの遵守に要する時間を短縮します。

  • SafeNet Virtual KeySecure の強化された仮想アプライアンスは、ソフトウェア ベースの実装に通常伴うセキュリティ リスクを軽減します。

  • AWS Marketplace の Bring Your Own License (BYOL) では、Gemalto から直接コネクタ ライセンスを購入することができます (k150v モデルで利用可能)。
 
見積もり請求

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。