Gemalto SafeNet Key Secure: Merkezi Kriptografik Anahtar Yönetimi

Datakey Destek

Genel Bakış

Kuruluşlar SafeneNet KeySecure kullanarak; fiziksel ve sanallaştırılmış altyapı ve genel bulut ortamında konumlandırılmış güvenli merkezi anahtar yönetimi için ürünün esnek seçeneklerinden yararlanır.

Gemalto, SafeNet Donanım Güvenlik Modülleri veya Amazon Cloud HSM servisini kullanarak FIPS onaylı donanımlar veya donanımsal bir güvenin olduğu sanal bir cihaz arasında anahtar yönetim cihazları sağlayabilir.

Gemalto SafeNet Key Secure: Merkezi Kriptografik Anahtar Yönetimi

“Bankacılık ve finansal hizmetler endüstrileriyle çalışmak, müşterilerimizin ve müşterilerinin bilgilerinin en yüksek düzeyde güvenlik olmasını gerektirir. SafeNet KeySecure, yüksek değerli verilerimizi şifreler ve şifreleme anahtarlarını yöneterek güvenliği ve uyumluluğu sağlar.

Cassio Goldschmidt – Digital Insight’ta Başlıca Bilgi Güvenliği Lideri”

Örnek Kullanım Durumları:

SafeNet KeySecure ile, kuruluşunuz fiziksel, sanallaştırılmış altyapı ve servis sağlayıcı ortamlarında yüksek kullanılabilirlik için hızla dağıtılan maliyetleri azaltabilir ve temel yönetimi ölçeklendirebilir.

Application-Level Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectApp encryptor

  • Uygulama şifreleme politikasının ve anahtarlarının yönetimini merkezileştirir.
  • Veri merkezindeki ve buluttaki çok satıcılı (Muti-Vendor) bir altyapıdaki hassas uygulamaları korur.
  • Dijital imzalama ve doğrulama yoluyla verilerin bütünlüğünü ve orijinalliğini sağlar.
  • Uygulama verilerine yalnızca yetkili kullanıcılar erişebilir.

Transparent Database Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectDB encryptor

  • Veri merkezindeki ve buluttaki çok satıcılı veri tabanı yönetim sistemlerinde uygulama için şeffaf, sütun düzeyinde veri tabanı şifrelemesi.
  • Granül kısıtlama seçenekleri ve düzenli anahtar rotasyonu ile veri erişiminin merkezi politika kontrolü.
  • Verileri bir veri tabanında ayırın ve uyumluluk şartlarını yerine getirme.

File-Level Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectFile encryptor

  • Uyumluluk şartlarını yerine getirmek için merkezi anahtar ve politika yönetimi.
  • İşletme işlemlerinde veya uygulama performansında bir kesinti olmadan sunucu verilerinin şeffaf bir şekilde şifrelenmesini gerçekleştirir.
  • Granüler erişim kontrolleri sayesinde yetkisiz kullanıcılar ve işlemler şifreli verilere erişemez.
  • Ağ paylaşımlarına, dosya sunucularına, web sunucularına, uygulama sunucularına, veri tabanı sunucularına veya Linux uyumlu yazılım çalıştıran diğer makinelere dağıtılabilir.

Tokenization for Sensitive Data:

Çözüm: SafeNet KeySecure + SafeNet Tokenization encryptor

  • Tokenizasyon, hassas verileri (kredi kartları, sosyal güvenlik numaraları vb.) Yedek bir değerleri bir belirteçle değiştirir.

Belirteç kuruluş genelinde işlenirken, hassas veriler şifrelenir ve güvenli bir depoda saklanır.

  • Korunan verilere, anahtarlara ve belirteçlere erişim günlüğü, denetim ve raporlama için tek, merkezi ara yüz kullanılır.
  • Jetonlu sistemler, PCI DSS gibi uyumluluk denetimleri kapsamından çıkarılır.
  • Çok çeşitli veri türleri için format koruyucu, şeffaf veri koruma sağlar.

Virtual Machine-Level Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectV encryptor

  • Sanal makine örneklerinin ve depolama birimlerinin şifrelenmesi işlemleri. “Diske şifrelenmemiş veri yazılmaz”
  • AWS Marketplace ve VMware ortamlarını destekler.
  • Önyükleme öncesi kimlik doğrulama ile yalnızca yetkili kullanıcıların bilgilere erişmesini sağlar
  • Granüler erişim kontrolleri, böylece yetkisiz kullanıcılar ve işlemler şifreli verilere erişemez, böylece uyumluluk şartlarını yerine getirir.

Endüstri Liderleriyle Ortaklık:

SafeNet KeySecure, aşağıdakiler dahil olmak üzere OASIS KMIP standardını kullanan saygın birlikte çalışabilirlik ortaklarının geniş bir ekosistemini destekler.

Vurgulanan Anahtar Yönetim Özellikleri:

Heterojen Anahtar Yönetimi: Heterogeneous Key Management

Veri tabanları, dosya sunucuları, tokenizasyon ve Crypto Pack aracılığıyla uygulamalar ve kendi kendini şifreleyen sürücüler, teyp arşivleri, Depolama Alanı Ağları, sanal iş yükleri ve OASIS Anahtarını destekleyen satıcıların listesini içeren çeşitli şifreleme ürünlerinin anahtarlarını yönetir.

Yönetim Birlikte Çalışabilirlik Protokolü (KMIP) standardını destekler.

Çoklu Anahtar Tipleri: Multiple Key Types

İlişkili politikalarıyla birlikte simetrik, asimetrik, gizli veri ve X.509 sertifikalarını merkezi olarak yönetir.

Tam Yaşam Döngüsü Anahtar Desteği ve Otomatik İşlemler: Full Lifecycle Key Support and Automated Operations

Güvenli anahtar üretimi, depolama ve yedekleme, anahtar dağıtımı ve anahtar devre dışı bırakma ve silme dahil tüm yaşam döngüsü boyunca şifreleme anahtarlarının yönetimini kolaylaştırır.

SafeNet KeySecure, anahtar son kullanma ve anahtar döndürme gibi görevler için otomatik, politika odaklı işlemleri kolaylaştırır.

Merkezi Erişim, İdare Erişim, Yetki Verme Kontrolleri ve Görevlerin Ayrılması: Centralized Administration of Granular Access, Authorization Controls and Separation of Duties

Yönetim konsolu, yöneticilerin sorumlulukları kapsamında tanımlanan rollerin kısıtlı olmasını sağlamanın yanı sıra, birden fazla şifreleme dağıtımında ve ürününde kilit yönetim işlemlerini birleştirir.

Yüksek Kullanılabilirlik ve Akıllı Anahtar Paylaşımı: High-Availability and Intelligent Key Sharing

Etkin bir aktif kümeleme modu kullanan, bir işlem merkezi içindeki ve coğrafi olarak dağılmış merkezler veya servis sağlayıcı ortamlarındaki esnek, yüksek kullanılabilirlikteki yapılandırmalarda kullanılır.

Denetim ve Günlük Kaydı: Auditing and Logging

Merkezi yönetim, tüm önemli durum değişikliklerinin, yönetici erişiminin ve politika değişikliklerinin ayrıntılı günlük kaydını ve denetim izlemesini içerir. Denetim izleri, reddedilmediği için güvenle saklanır ve imzalanır ve önde gelen 3. parti SIEM araçları tarafından tüketilebilir.

NetApp Depolama için Yeni Nesil Çözüm: Next-Generation Solution for NetApp Storage

NetApp Ömür Boyu Anahtar Yöneticisi ile birlikte verilen NetApp DataFort Şifreleme Cihazı ve NetApp Depolama Şifrelemesi için resmi yükseltmeler içerir.

Şifrelemeyi Koruma Formatı (FPE): Format Preserving Encryption (FPE)

Kredi kartları veya sosyal güvenlik numaraları gibi yapılandırılmış verileri güvenli bir şekilde şifreler.

Dahili Yazılım Güncellemeleri: Infield Software Updates

Yeni özelliklerin, temel yazılım güncellemelerinin ve güvenlik düzeltme eklerinin kolay yüklenmesini sağlar. Ek olarak, eski aletleri yeni cihazlarla kümede çalıştırabilirsiniz.

SafeNet Üçüncü Taraf Yazılım Entegrasyon Desteği: SafeNet Third-Party Integration Support

  • Amazon Web Services S3
  • Brocade BES & FS8-18 Encryption Blade
  • Dell Compellent
  • DropBox
  • Google Cloud Storage and Google Drive
  • Hitachi VSP G1000, HUS-VM, and RAID700
  • HP MSL/ESL Tape Libraries, HP 3Par, HP XP7 9000
  • IBM XIV SED
  • NetApp NSE
  • Nutanix
  • Quantum Scalar Series (i6000m, i500 & i40/i180)

İş Ortağı Entegrasyon Desteği: (ProtectApp gerektirir)

  • CipherCloud
  • IBM QRadar
  • PKWare
  • ServiceMesh
  • ServiceNow Edge Şifreleme
  • OpenText InfoArchive
  • SkyHigh Güvenli
  • Viasat