新疆十一选五前三组选|新疆十一选五技巧
Welcome to Galaxy Software Services Corporation !

SafeNet KeySecure
金鑰管理

簡化金鑰管理,同時最大化防範電子和實體攻擊的金鑰安全性

今日,由於內部專案和法規準則需求,企業必須採用多種各自獨立的加密解決方案,包含多個層面和多個廠商平臺,讓組織面臨著管理和營運方面的壓力。實行加密是解決法規準則的基本,可以處理安全性政策以防止審計失敗,並且保護智慧資產;但是,隨著加密解決方案不斷增加,加密金鑰和相關的金鑰儲存數目也隨之增加。安全性團隊除了必須花費人力管理和加密部署,同時還需要處理相關的金鑰週期運作。只有在系統可以正確保護金鑰時,資料才會真正安全。因此,在管理保護資料的金鑰時,採用一個集中式的企業金鑰週期管理解決方案非常重要。

KeySecure 是什麼

SafeNet KeySecure 是一個健全的企業金鑰週期管理解決方案,具備彙整和集中管理多個分散的加密平臺中家密金鑰的能力。KeySecure簡化了管理加密金鑰的營運難題-確保金鑰安全且讓具備授權的使用者能隨時取得資訊。當在整個組織內使用加密機制後,安全性團隊必須可以擴展管理加密金鑰的能力,包含金鑰的產生、匯入/出和輪轉等,而系統管理者則能同時管理多個設備和相關的金鑰,包含如自我加密的磁碟和磁帶機等儲存裝置、儲存加密平臺、虛擬儲存、虛擬執行個體、加密式應用程式、檔案、硬碟、資料庫等。透過SafeNet KeySecure,安全性團隊可以獲得保護實體、虛擬和雲端環境時所需的重要金鑰管理能力,同時能根據存取和使用用途實施安全性政策。

企業金鑰週期管理

  • 合併多個分散的加密系統中的金鑰安全性政策
  • 自動化、集中式的金鑰產生、儲存、輪轉和逾期政策
  • 經由個人或群組層級的授權劃分責任,並且定義金鑰的有效期間
  • 可供所有金鑰管理操作使用的驗證稽核紀錄,以達成合規性需求
  • 支援KMIP和老舊裝置的標準管理通訊協定
  • 確保經過加密的資料持續收到保護,並可利用簡單易用、獨立且加強硬體的解決方案進行存取
  • 源自強大的安全和加密品牌,是值得信賴的廠商
  • 適用於NetApp DataFort和LKM的新一代金鑰管理解決方案

簡化異質環境的金鑰管理作業

多個加密解決方案導致金鑰管理策略無法集中,並會增加行政、管理和維護方面的成本。SafeNet Key Secure能管理許多種加密和資料防護解決方案,包括應用程式、資料庫、儲存裝置、SAN交換器、磁帶庫、網路和端點裝置,以及保護雲端上的虛擬執行個體。KeySecure符合OASIS KMIP標準,能由相容KMIP的解決方案取用和管理金鑰,還能支援現有或老舊系統的專屬加密通訊協定。KeySecure能集中管理對稱和非對稱加密金鑰、金鑰政策、伺服器、硬體安全性模組,以及資料存取作業。KeySecure也提供一組可以從自製加密實作中管理金鑰的API。

集中式金鑰管理

採用片段式金鑰管理的獨立加密解決方案會使得金鑰管理分散成多個功能,而各自擁有自己的實施政策。KeySecuire能簡化金鑰管理作業,使其更有效率,以協助安全性團隊合併企業長期和整體方面的資料安全性。利用Keysecure,系統管理者能建立階層性的金鑰共用群組,以便對多個組織進行快速、高效率的金鑰管理作業,同時確保不同群組都能實施相關的政策。集中式的金鑰管理能力可減少法規所需的稽核範圍,同時確保資料使用和稽核管制的能力更強。Keysecure為所有敏感的加密物件提供了一個安全的儲存庫,包括對稱和非對稱金鑰與憑證。

確保信任根本

為了達成法規準則,以及重心移轉到分散式和雲端式的資料中心,都需要企業金鑰管理的協助。此時,企業可能會和其他組織共用和管理系統,因此必須設法保有對資料的控制能力。KeySecure是值得信賴的根源,是一個採用加強式平臺且能防止竄改的硬體設備。雖然資料可能會離開本機,但是金鑰和已經定義的使用者存取控制將會保存在KeySecure中,因此組織可以保護儲存在本機或雲端的所有資料。組織可以管制使用者存取資料的行為,而供應商無須取得系統上資料的存取權限即可進行設備的維護作業。

精細化的金鑰管理

KeySecure能根據其資訊價值和內部業務政策產生獨特的金鑰,用以保護資料。加密金鑰會根據已定義的存取和使用政策與使用者身分結合。即使在儲存群組、部門、合作夥伴和客戶之間共用資料的多用戶環境或裝置中,我們精細化的金鑰管理能力可以和其他用戶一起使用資料,而不會危害或外洩資料。KeySecure可以根據使用者的金鑰權限提供精細化的授權控制措施。此外,其可以從現有的LDAP/Active Directory 服務中取得既有的系統管理者、安全性和使用者存取控制,並能在KeySecure管理主控臺中進一步加以定義,以提供額外一層的存取管理能力。

KeySecure的優點

集中式金鑰管理

單一金鑰管理主控臺能讓系統管理者從一個中央位置管理各種加密解決方案的加密金鑰和其週期。彙整金鑰管理的能力可讓系統管理者監控磁帶和磁碟式儲存平臺、SAN交換器、資料庫、應用程式上所有加密金鑰的活動。此外,Keysecure能簡化對敏感資料的備份和復原作業。

相容於KMIP

SafeNet是美國架構性資訊標準促進會(OASIS)金鑰管理互通性通訊協定(KMIP)的一個主要成員,根據KMIP標準開發了KeySecure解決方案。一般的單點加密解決方案會造成金鑰儲存分散的情形,促使系統管理者必須同時管理多種加密類型和多部加密設備。KeySecure完全符合OASIS/KMIP規格,能讓系統管理者經由單一集中式管理系統,管理來自不同廠商且採用個別管理主控臺的加密模組和儲存裝置。

護得最大的安全性

KeySecure是經過強化的安全設備,能保護金鑰,防止竊取、竄改和預期之外的系統故障情形。KeySecure能集中所有金鑰管理作業,包括金鑰簽章、角色型管理、群組控制,以及在整個企業內備份和分發加密金鑰的動作。其可以千張所有金鑰和相關屬性,以便在整個週期內保護它們的完整性。對敏感的安全性操作而言,KeySecure能讓一個以上的系統管理者來管制多憑證的稽核作業。系統管理者在一個設定的期間內可以共用憑證,以利作業進行。

劃分責任

Keysecure支援精細化的驗證,可以根據特定的金鑰權限限制使用者的操作行為,因此Keysecure能完美地根據個人或群組劃分金鑰的擁有權,以防範來自內部的威脅。Keysecure能和使用者目錄整合,如LDAP、Microsoft Active Directory 以及其他目錄服務,以結合現有的使用者存取控制措施。

稽核、記錄和警告

Keysecure內建稽核、記錄和警告的功能,以協助遵循法規準則。其會安全地管理所有金鑰、明確定義金鑰擁有權,並且會記錄和儲存金鑰週期管理和修改的資訊,以便為金鑰莊泰變更提供無法辯駁的稽核紀錄。如果發生試圖破壞受保護金鑰的情形,系統會通知系統管理者和安全性人員。

金鑰銷毀

許多法規準則要求組織在資料失去效用或替換後,以及在金鑰的完整性弱化或遭受破壞後,都必須實行金鑰刪除政策。將加密金鑰集中保存KeySecure中,能讓系統管理者容易地管理金鑰而無須存取個別的硬體或軟體設備。透過刪除金鑰,KeySecure能確保當設備需要另作他用、資料需要銷毀或金鑰已經洩漏時,其中儲存的敏感資料將無法被讀取。

簡單部署

KeySecure是經過強化、獨立作業的金鑰管理設備,能容易融入到您的環境。您不需要架設伺服器或是安裝與維護軟體,就可以減少營運成本,並且釋放安全性管理和IT人員的人力。KeySecure隨時準備好保存和管理金鑰。當環境發生成長和變化時,您可以隨時依需要輕鬆地新增KeySecure設備,而金鑰會自動複寫到叢集的各個節點中。

輕鬆整合

KeySecure提供開發是API,實際上可以輕鬆地和任何現成的加密產品整合,包含資料庫加密、筆記型和裝置加密、檔案和儲存層級的加密等。SafeNet支援絕大多數開放性加密標準介面,包含PKCS#11、JCE、MSCAPI和.NET。KeySecure是相容於OASIS KMIP的金鑰管理伺服器,相容於KMIP的加密用戶端可以和KeySecure溝通,獲得所需的金鑰管理需求。客戶和合作夥伴可以利用SafeNet的XML介面開發出自有的軟體,使用KeySecure的企業金鑰管理功能。

恢復功能和可用性

KeySecure叢集可利用多部KeySecure設備,在主動/被動模式下分享組態設定。組態變更可以立刻複寫到同一個叢集內的所有成員。將組態立刻分享給叢集內的所有節點,可以徹底改善在地理位置分散的大型資料中心部部署中,容錯移轉和故障恢復的能力。資訊會透過安全的通訊通道分享給所有節點,因此敏感的資料在傳輸時仍然會受到保護。此外,其可以透過自動嘗試的機制、SNMP故障通知和手動同步作業來支援複寫,以免除在全球性大型部署中的網路問題

雲端就緒

雲系統管理者、共存的合法用戶都可以透過雲資料、或是容易地複製和刪除資料(當資料沒有妥善加密且安全地保存金鑰時)。KeySecure可以配置在本地的資料中心或公共雲,輕鬆地保護雲端加密解決方案。無論其位置為何,都只有取得授權的系統管理者和使用者可以存取KeySecure和相關資料。KeySecure具備高擴展性,適用於涵蓋多個雲端區域和供應商的大型部署。雲端系統管理者可以管理和維護伺服器而無須存取資料,或是危害資料的安全性。

延伸閱讀

GSS資安電子報0150期【如何做好企業金鑰管理】

聯絡我們

如欲進一步了解,歡迎您與我們聯絡:02-2586-7890 ext:500、 [email protected]

 
 
新疆十一选五前三组选