お問い合わせ

SafeNet KeySecure:暗号鍵の中央集中管理

SafeNet KeySecure - キー管理アイコン

Gemalto の SafeNet KeySecure は、業界をリードする中央集中化された鍵管理用プラットフォームです。ハードウェア アプライアンスとして、または強固な仮想セキュリティ アプライアンスとして用意されています。SafeNet KeySecure を利用することで、セキュアで中央集中化した鍵管理 を、フレキシブルに行うことができます。すなわち、物理環境や仮想化インフラ、パブリック クラウドなど、さまざまな環境への展開が可能になるのです。

FIPS 検証済みのハードウェア、ハードウェアの信頼のルートを持つ仮想アプライアンスなどにわたって、鍵管理アプライアンスを供給できるは Gemalto だけです。これには、 SafeNet ハードウェア セキュリティ モジュール または Amazon Cloud HSM サービスが使用されます。

暗号パック付き KeySecure のユースケース概念図

 

銀行や金融サービス業界と提携する顧客は、それらの情報を保護するうえで最高レベルのセキュリティを必要とします。SafeNet KeySecure は、価値の高いデータを暗号化、暗号鍵管理、セキュリティ確保を通じてコンプライアンスを実現します。
Cassio Goldschmidt 氏
Digital Insight のプリンシパル情報セキュリティ リーダー

KeySecure の使用事例

SafeNet KeySecure を用いることで、組織は物理/仮想の両インフラ、サービス プロバイダ環境全体の高可用性を実現するために、コストを削減しながら迅速に配備されるように鍵管理の仕組みを拡張します。SafeNet KeySecure を当社のポートフォリオと組み合わせることで、信頼性の高い暗号化と適切なレベルの鍵管理を組み合わせることができます。

SafeNet KeySecure + SafeNet ProtectApp 暗号化装置

  • アプリケーション暗号化ポリシーと鍵管理を集中管理
  • データセンターとクラウドの複数ベンダのインフラにわたって機密性の高いアプリケーションを保護
  • デジタル署名と検証により、データの完全性と信頼性を確保
  • 承認されたユーザだけがアプリケーション データにアクセス可能
 
SafeNet ProtectApp の詳細

SafeNet KeySecure + SafeNet ProtectDB 暗号化装置

  • データ センターおよびクラウドのマルチベンダ 環境に構築されたデータベース管理システム全体において、アプリケーションに透過的かつコラム レベルでのデータベース暗号化
  • きめ細かい制限オプションと定期的な鍵交換による、データ アクセスの中央集中ポリシー管理
  • データベース内のデータを分離し、コンプライアンスの要求を満たす
 
SafeNet ProtectDB の詳細

SafeNet KeySecure と SafeNet ProtectFile を組み合わせた暗号化装置

  • コンプライアンスの要求を満たすための集中型の暗号鍵/ポリシー管理
  • ビジネス オペレーションやアプリケーションのパフォーマンスを損なうことなく、安心してサーバ データを透過的に暗号化します。
  • 権限のないユーザやプロセスが暗号化されたデータにアクセスできないように細分化されたアクセス制御
  • ネットワーク シェア、ファイル サーバ、ウェブ サーバ、アプリケーション サーバ、データベース サーバ、またはその他の Linux 互換ソフトウェアを実行中のコンピュータに実装することができます。
 
SafeNet ProtectFile の詳細

SafeNet KeySecure + SafeNet トークン化暗号化装置

  • トークン化によって、機密データ(クレジットカード、社会保障番号など)は代理値、すなわちトークンに置き換えられます。機密データが暗号化され安全なリポジトリに保管されるのと同時に、トークンが組織全体にわたって処理されます。
  • 保護されたデータ、暗号鍵およびトークンへのアクセスのロギング、監査、およびレポートを行う、1 つに集約されたインタフェース
  • トークンを使用しているシステムは、PCI DSS などのコンプライアンス監査の対象から外されます。
  • フォーマットを保持したまま、さまざまなデータ タイプに対して透過的なデータ保護を行います。
 
SafeNet トークン化の詳細

SafeNet KeySecure + SafeNet ProtectV 暗号化装置

  • 仮想マシン インスタンスと記憶域ボリュームの完全な暗号化。非暗号化データは一切ディスクに書き込まれません。
  • AWS Marketplace および VMware 環境をサポート。
  • プリブート認証によって、認証されたユーザだけがアプリケーション データにアクセス可能になります。
  • コンプライアンスの要求を満たす、権限のないユーザやプロセスが暗号化されたデータにアクセスできないように細分化されたアクセス制御
 
SafeNet ProtectV の詳細

業界リーダーとのパートナーシップ

SafeNet KeySecure は、以下を含む OASIS KMIP 標準を用いて、評価の高い相互運用性パートナーで形成される幅広いエコシステムをサポートします。

キー管理パートナー - AWS キー管理パートナー - Dell キー管理パートナー - Google キー管理パートナー - IBM キー管理パートナー - NetApp
 
相互運用パートナーの完全なリストを参照する。
 
詳しい情報を希望する
IDC の新着レポートによる暗号化ビジネスへの影響分析

IDC の新着レポートによる暗号化ビジネスへの影響分析

暗号化の実装には、プロセスからデータの流れまでのビジネス戦略を理解することが不可欠です。ビジネスへの影響分析を事前に実施しなければ、企業は知らないうちに情報を露呈してしまうことになりかねません。

IDC レポートを見る

SafeNet KeySecure 仕様

以下をクリックしてジャンプ:

 

ハードウェア仕様:

プロダクト

 

k460

k450

k250

 

高さ

1.7 インチ

1.7 インチ

1.7 インチ

17.1 インチ (ラック マウント ブラケットなし)、18.9 インチ (ブラケット付き)

17.1 インチ (ラック マウント ブラケットなし)、18.9 インチ (ブラケット付き)

17.1 インチ (ラック マウント ブラケットなし)、18.9 インチ (ブラケット付き)

奥行

27.4 インチ ― ハンドルとロック ベゼルを含む

27.4 インチ ― ハンドルとロック ベゼルを含む

10.6 インチ

重量

42.5 lbs

42.5 lbs

11.0 lbs

プロセッサ

Intel Xeon E5-2420 1.9 GHz、15M キャッシュ

Intel Xeon E5-2420 1.9 GHz、15M キャッシュ

Intel Atom D525

シリアル ポート

標準 RS232 雄型 DB9、ピン アウト 標準 RS232 雄型 DB9、ピン アウト 標準 RS232 雄型 DB9、ピン アウト

ネットワーク インタフェース (バック パネル)

2 つの 10/100/1000 Mbps Ethernet ポート

2 つの 10/100/1000 Mbps Ethernet ポート

2 つの 10/100/1000 Mbps Ethernet ポート

PED ポート (バック パネル)

PED ポート を使用して PIN 入力デバイス (PED) を SafeNet KeySecure に接続 N/A N/A

ハードドライブ

2 個 x 500 GB 7.2K RPM SATA 2.5”

2 個 x 500 GB 7.2K RPM SATA 2.5”

1 個 x 1 TB 7.2K RPM SATA 3.5"

電源 (バックパネル)

2 個 x 350 2W 冗長

2 個 x 350 2W 冗長

60W

USB ポート

3

3

2

入力電圧範囲

100-240 VAC (4.8 A - 2.4 A)

100-240 VAC (4.8 A - 2.4 A)

100-240 VAC (0.69 A - 0.29 A)

使用周辺温度

10°C から 35°C (50°F から 95°F)

10°C から 35°C (50°F から 95°F)

0° から 40°C (32°から 104°F)



サポートされているテクノロジ:

特長

情報

   

サポートされている API

KMIP 1.1、PKCS #11、JCE、MS-CAPI、ICAPI、.NET

ネットワーク管理

SNMP v1、v2c、v3 SNMP (v1、v2、v3)、NTP、URL ヘルスチェック、署名付きセキュア ログと Syslog、自動ログ ローテーション、安全な暗号化と整合性チェック バックアップとアップグレード、広範な統計

認証

LDAP および Active Directory

管理インタフェース

SafeNet KeySecure 管理コンソール:ハイグレード 128 ビット暗号化対応のウェブ ブラウザを介して、グラフィカル ユーザ インタフェース (GUI) を利用できます。管理コンソールから利用可能なすべての機能にアクセスするには、JavaScript を有効にしておく必要があります。

コマンド ライン インタフェース (CLI):コマンド ライン インタフェース (CLI) は、SSH 経由か、シリアル コンソール ポートから直接利用できます。

監査およびロギング

暗号化署名された、きめ細かいイベントの追跡調査。ローカルおよびリモート (システムログ) ロギングを伴う構成可能な監査トライアル。

サポートされているアルゴリズム

以下の公開アルゴリズムが、SafeNet KeySecure にサポートされています:

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

OS

カスタマイズで強化・最適化された OS



SafeNet KeySecure モデルの比較

プロダクト

k460

k450

k250

最大キー数

1,000,000

1,000,000

25,000

同時実行可能なクライアントの最大数

1,000

1,000

100

冗長ホットスワップ HD および電源

はい

はい

いいえ

FIPS 認定

L3 (Luna HSM K6 PCI カードを含む)

L1 (SSCL ライブラリを含む)

L1 (SSCL ライブラリを含む)

HSM 管理*

はい はい はい

SafeNet 暗号化パック**

オプション

オプション

オプション

SafeNet ProtectV 統合

はい はい はい

SafeNet ProtectApp 統合

はい

はい

はい

SafeNet ProtectFile 統合

はい

はい

はい

SafeNet サードパーティ統合サポート

 

 

パートナー統合サポート
(ProtectApp が必要)

 

 

*SafeNet KeySecure は、SafeNet ネットワーク HSM と Amazon CloudHSM の両製品と統合できます
**SafeNet KeySecure 8.0 アプライアンス内のリモート暗号化 (SafeNet ProtectApp、ProtectDB、およびトークン化) を利用するには、Crypto Pack を購入する必要があります。ローカル暗号化、SafeNet ProtectFile には、Crypto Pack 機能の有効化は必要ありません。



詳しい情報を希望する

暗号鍵管理機能のハイライト:

KeySecure クラウド 鍵管理
  • 異種のキー管理: さまざまな暗号化製品の鍵を管理します。これには、データベース、ファイル サーバ、トークン化および Crypto Pack を利用したアプリケーション、自己暗号化ドライブ、テープ アーカイブ、ストレージエリアネットワーク、仮想ワークロードが含まれるほか、 増加を続ける OASIS Key Management Interoperability Protocol (KMIP) 仕様をサポートするベンダ製品が含まれます。

  • 複数の暗号鍵タイプ:対称、非対称、秘密データおよび X.509 証明書を、関連するポリシーとともに集中管理します。

  • ライフサイクルを通した鍵のサポートと自動処理: 暗号鍵の管理を、ライフサイクル全体にわたって簡素化。これには、セキュアな鍵生成、ストレージとバックアップ、鍵の配布および鍵無効化、削除が含まれます。SafeNet KeySecure は、暗号鍵の終了や交換などの処理を簡単に行えるように自動化・ポリシードリブン運用にします。

  • きめ細かいアクセス、認証制御、および職務分掌の中央集中管理:管理コンソールによって、複数の暗号化の導入や製品にわたる鍵管理処理を統合するのと同時に、管理者のロールが、その責任の範囲に制限されるようにします。 

  • 高い可用性を持つインテリジェント暗号鍵の共有:クラスタリングのアクティブ-アクティブモードを使用して、オペレーション センターや、地理的に離れている各センター、サービス プロバイダの環境に、柔軟で高い可用性を持つ構成定義で実装します。

  • 監査およびロギング:  中央集中管理には、すべての暗号鍵の状態変更や管理者アクセスおよびポリシーの変更に対する、詳細なロギングと監査追跡が含まれます。監査証跡は否認不可のために安全に保管され、署名されており、業界をリードするサードパーティの SIEM ツールでを介して利用することができます。

  • NetApp ストレージ向けの次世代ソリューション:  NetApp Lifetime Key Manager によって実装される、既存の NetApp DataFort 暗号化アプライアンス および NetApp ストレージ暗号化の公式アップグレード。

  • フォーマットを維持した暗号化 (FPE): クレジットカードや社会保障番号などの構造化データを安全に暗号化します。

  • インフィールド ソフトウェア更新: 新機能、コア ソフトウェア更新、セキュリティ パッチのインストールを容易にします。さらに、新しいアプライアンスを使用して古いアプライアンスをクラスタで実行することもできます。

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。