Gemalto

Gemalto SafeNet Key Secure: Merkezi Kriptografik Anahtar Yönetimi

Datakey Destek

Genel Bakış

Kuruluşlar SafeneNet KeySecure kullanarak; fiziksel ve sanallaştırılmış altyapı ve genel bulut ortamında konumlandırılmış güvenli merkezi anahtar yönetimi için ürünün esnek seçeneklerinden yararlanır.

Gemalto, SafeNet Donanım Güvenlik Modülleri veya Amazon Cloud HSM servisini kullanarak FIPS onaylı donanımlar veya donanımsal bir güvenin olduğu sanal bir cihaz arasında anahtar yönetim cihazları sağlayabilir.

Gemalto SafeNet Key Secure: Merkezi Kriptografik Anahtar Yönetimi

“Bankacılık ve finansal hizmetler endüstrileriyle çalışmak, müşterilerimizin ve müşterilerinin bilgilerinin en yüksek düzeyde güvenlik olmasını gerektirir. SafeNet KeySecure, yüksek değerli verilerimizi şifreler ve şifreleme anahtarlarını yöneterek güvenliği ve uyumluluğu sağlar.

Cassio Goldschmidt – Digital Insight’ta Başlıca Bilgi Güvenliği Lideri”

Örnek Kullanım Durumları:

SafeNet KeySecure ile, kuruluşunuz fiziksel, sanallaştırılmış altyapı ve servis sağlayıcı ortamlarında yüksek kullanılabilirlik için hızla dağıtılan maliyetleri azaltabilir ve temel yönetimi ölçeklendirebilir.

Application-Level Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectApp encryptor

  • Uygulama şifreleme politikasının ve anahtarlarının yönetimini merkezileştirir.
  • Veri merkezindeki ve buluttaki çok satıcılı (Muti-Vendor) bir altyapıdaki hassas uygulamaları korur.
  • Dijital imzalama ve doğrulama yoluyla verilerin bütünlüğünü ve orijinalliğini sağlar.
  • Uygulama verilerine yalnızca yetkili kullanıcılar erişebilir.

Transparent Database Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectDB encryptor

  • Veri merkezindeki ve buluttaki çok satıcılı veri tabanı yönetim sistemlerinde uygulama için şeffaf, sütun düzeyinde veri tabanı şifrelemesi.
  • Granül kısıtlama seçenekleri ve düzenli anahtar rotasyonu ile veri erişiminin merkezi politika kontrolü.
  • Verileri bir veri tabanında ayırın ve uyumluluk şartlarını yerine getirme.

File-Level Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectFile encryptor

  • Uyumluluk şartlarını yerine getirmek için merkezi anahtar ve politika yönetimi.
  • İşletme işlemlerinde veya uygulama performansında bir kesinti olmadan sunucu verilerinin şeffaf bir şekilde şifrelenmesini gerçekleştirir.
  • Granüler erişim kontrolleri sayesinde yetkisiz kullanıcılar ve işlemler şifreli verilere erişemez.
  • Ağ paylaşımlarına, dosya sunucularına, web sunucularına, uygulama sunucularına, veri tabanı sunucularına veya Linux uyumlu yazılım çalıştıran diğer makinelere dağıtılabilir.

Tokenization for Sensitive Data:

Çözüm: SafeNet KeySecure + SafeNet Tokenization encryptor

  • Tokenizasyon, hassas verileri (kredi kartları, sosyal güvenlik numaraları vb.) Yedek bir değerleri bir belirteçle değiştirir.

Belirteç kuruluş genelinde işlenirken, hassas veriler şifrelenir ve güvenli bir depoda saklanır.

  • Korunan verilere, anahtarlara ve belirteçlere erişim günlüğü, denetim ve raporlama için tek, merkezi ara yüz kullanılır.
  • Jetonlu sistemler, PCI DSS gibi uyumluluk denetimleri kapsamından çıkarılır.
  • Çok çeşitli veri türleri için format koruyucu, şeffaf veri koruma sağlar.

Virtual Machine-Level Encryption:

Çözüm: SafeNet KeySecure + SafeNet ProtectV encryptor

  • Sanal makine örneklerinin ve depolama birimlerinin şifrelenmesi işlemleri. “Diske şifrelenmemiş veri yazılmaz”
  • AWS Marketplace ve VMware ortamlarını destekler.
  • Önyükleme öncesi kimlik doğrulama ile yalnızca yetkili kullanıcıların bilgilere erişmesini sağlar
  • Granüler erişim kontrolleri, böylece yetkisiz kullanıcılar ve işlemler şifreli verilere erişemez, böylece uyumluluk şartlarını yerine getirir.

Endüstri Liderleriyle Ortaklık:

SafeNet KeySecure, aşağıdakiler dahil olmak üzere OASIS KMIP standardını kullanan saygın birlikte çalışabilirlik ortaklarının geniş bir ekosistemini destekler.

Vurgulanan Anahtar Yönetim Özellikleri:

Heterojen Anahtar Yönetimi: Heterogeneous Key Management

Veri tabanları, dosya sunucuları, tokenizasyon ve Crypto Pack aracılığıyla uygulamalar ve kendi kendini şifreleyen sürücüler, teyp arşivleri, Depolama Alanı Ağları, sanal iş yükleri ve OASIS Anahtarını destekleyen satıcıların listesini içeren çeşitli şifreleme ürünlerinin anahtarlarını yönetir.

Yönetim Birlikte Çalışabilirlik Protokolü (KMIP) standardını destekler.

Çoklu Anahtar Tipleri: Multiple Key Types

İlişkili politikalarıyla birlikte simetrik, asimetrik, gizli veri ve X.509 sertifikalarını merkezi olarak yönetir.

Tam Yaşam Döngüsü Anahtar Desteği ve Otomatik İşlemler: Full Lifecycle Key Support and Automated Operations

Güvenli anahtar üretimi, depolama ve yedekleme, anahtar dağıtımı ve anahtar devre dışı bırakma ve silme dahil tüm yaşam döngüsü boyunca şifreleme anahtarlarının yönetimini kolaylaştırır.

SafeNet KeySecure, anahtar son kullanma ve anahtar döndürme gibi görevler için otomatik, politika odaklı işlemleri kolaylaştırır.

Merkezi Erişim, İdare Erişim, Yetki Verme Kontrolleri ve Görevlerin Ayrılması: Centralized Administration of Granular Access, Authorization Controls and Separation of Duties

Yönetim konsolu, yöneticilerin sorumlulukları kapsamında tanımlanan rollerin kısıtlı olmasını sağlamanın yanı sıra, birden fazla şifreleme dağıtımında ve ürününde kilit yönetim işlemlerini birleştirir.

Yüksek Kullanılabilirlik ve Akıllı Anahtar Paylaşımı: High-Availability and Intelligent Key Sharing

Etkin bir aktif kümeleme modu kullanan, bir işlem merkezi içindeki ve coğrafi olarak dağılmış merkezler veya servis sağlayıcı ortamlarındaki esnek, yüksek kullanılabilirlikteki yapılandırmalarda kullanılır.

Denetim ve Günlük Kaydı: Auditing and Logging

Merkezi yönetim, tüm önemli durum değişikliklerinin, yönetici erişiminin ve politika değişikliklerinin ayrıntılı günlük kaydını ve denetim izlemesini içerir. Denetim izleri, reddedilmediği için güvenle saklanır ve imzalanır ve önde gelen 3. parti SIEM araçları tarafından tüketilebilir.

NetApp Depolama için Yeni Nesil Çözüm: Next-Generation Solution for NetApp Storage

NetApp Ömür Boyu Anahtar Yöneticisi ile birlikte verilen NetApp DataFort Şifreleme Cihazı ve NetApp Depolama Şifrelemesi için resmi yükseltmeler içerir.

Şifrelemeyi Koruma Formatı (FPE): Format Preserving Encryption (FPE)

Kredi kartları veya sosyal güvenlik numaraları gibi yapılandırılmış verileri güvenli bir şekilde şifreler.

Dahili Yazılım Güncellemeleri: Infield Software Updates

Yeni özelliklerin, temel yazılım güncellemelerinin ve güvenlik düzeltme eklerinin kolay yüklenmesini sağlar. Ek olarak, eski aletleri yeni cihazlarla kümede çalıştırabilirsiniz.

SafeNet Üçüncü Taraf Yazılım Entegrasyon Desteği: SafeNet Third-Party Integration Support

  • Amazon Web Services S3
  • Brocade BES & FS8-18 Encryption Blade
  • Dell Compellent
  • DropBox
  • Google Cloud Storage and Google Drive
  • Hitachi VSP G1000, HUS-VM, and RAID700
  • HP MSL/ESL Tape Libraries, HP 3Par, HP XP7 9000
  • IBM XIV SED
  • NetApp NSE
  • Nutanix
  • Quantum Scalar Series (i6000m, i500 & i40/i180)

İş Ortağı Entegrasyon Desteği: (ProtectApp gerektirir)

  • CipherCloud
  • IBM QRadar
  • PKWare
  • ServiceMesh
  • ServiceNow Edge Şifreleme
  • OpenText InfoArchive
  • SkyHigh Güvenli
  • Viasat

Gemalto – One-Time Password (OTP) Authentication

Datakey Destek

SafeNet’in Tek Kullanımlık Parolası (OTP) Kimlik Doğrulama ürünleri yalnızca doğrulanmış kullanıcıların kritik uygulamalara ve verilere erişim yetkisine sahip olmasını sağlamak için son derece güvenli bir kerelik parolalar oluşturur.

SafeNet OTP kimlik doğrulayıcıları hem zamana hem de olaya dayalı sürümlerde bulunur, asla sona ermez ve pil değiştirme gerektirmez. Ayrıca, OATH standartlarına uygundur ve uzaktan erişim çözümleri için idealdir.

Yalnızca doğru kullanıcıların kuruluşunuzdaki uygulamalara ve hassas verilere erişebilmelerini sağlamak ve yalnızca geleneksel şifrelere dayanarak açık bırakılan tehditlere kapıyı kapatmak için OTP kimlik doğrulayıcılarımızı kullanabilirsiniz.

Gemalto – One-Time Password (OTP) Authentication

Erişim Yönetimi Neden Gereklidir?

Varsayılan olarak, kullanıcı kimlikleri bulut uygulamaları, sanal ortamlar, ağlar ve web portalları arasında dağıtılır. Merkezi bir erişim yönetimi stratejisi olmadan, her ölçekteki işletme değerli güvenliği ve üretkenliği kaybeder.

  • Kuruluşlar, tehlikeye atılmış kimliklerden kaynaklanan veri ihlallerine karşı giderek daha savunmasız hale gelir.
  • BT yönetimi genel giderler yetersiz kimlik yönetimi prosedürleri nedeniyle yükselir.
  • Parola yorulması ve parola sıfırlama nedeniyle kullanıcı verimliliği düşürür.
  • Bulut erişim olaylarında görünürlük eksikliği yasal düzenlemelere uyumu engeller.

OTP Kimlik Doğrulama Ürünlerimizi Keşfedin:

SafeNet OTP 110 Token:

SafeNet OTP 110 (eski adıyla IDProve), geniş bir kaynak aralığında iki faktörlü kimlik doğrulama sağlayan OATH sertifikalı bir OTP donanım belirtecidir.

SafeNet OTP Display Card:

SafeNet OTP Ekran Kartı, uygun bir kredi kartı form faktörü olarak tasarlanan, bulutta veya kurum içinde herhangi bir kurumsal kaynağa güçlü çok faktörlü kimlik doğrulaması sunan, OATH uyumlu bir 2FA belirtecidir.

eToken PASS OTP Authenticator:

eToken PASS, kurumların OTP-tabanlı erişim kontrolünü rahatça ve etkili bir şekilde kurmalarını sağlayan kompakt ve taşınabilir bir kerelik şifre (OTP) güçlü bir kimlik doğrulama cihazıdır.

GOLD Challenge Response Token:

SafeNet GOLD, ilave PIN koruması ve meydan okuma tepkisi güvenliği sunan oldukça etkili bir iki faktörlü OTP cihazıdır.

SafeNet Trusted Access, en iyi Kimlik ve Erişim Yönetimi ürünü için, 2019 Siber Güvenlik Mükemmellik Ödülü’ne layık görülmüştür:

  • PKI dahil olmak üzere çok çeşitli kimlik doğrulama yöntemlerini destekleyen bir Kimlik ve Erişim Yönetimi sektörü lideridir
  • İlke başına uygulanan bir SSO ve kimlik doğrulama teklifi olan akıllı bir SSO sağlayıcısıdır.
  • Yenilikçi: SafeNet Trusted Access, gerçek hayattaki kullanım durumlarına uygun, çok boyutlu senaryo odaklı bir yaklaşımla kullanıma dayalı politika ayarı sağlar.