SafeNet KeySecure: Gestión de claves criptográficas centralizada
SafeNet KeySecure de Gemalto es la plataforma de gestión de claves centralizada líder del sector y está disponible como dispositivo de hardware o dispositivo de seguridad virtualreforzado. Al utilizar SafeNet KeySecure, las organizaciones se benefician de sus opciones flexibles para lograr una gestión de claves segura y centralizada, implementada en una infraestructura física, virtualizada y entornos en la nube pública.
Solo Gemalto puede proporcionar dispositivos de gestión de claves en hardware validado por FIPS o un dispositivo virtual con una raíz de confianza de hardware que utilice módulos de seguridad de hardware SafeNet o el servicio de Amazon CloudHSM.
Características de gestión de claves destacadas:
- Gestión de claves hetereogéneas: Gestiona claves para una variedad de productos de cifrado, incluidos bases de datos, servidores de archivos, tokenización y aplicaciones a través de Crypto Pack y unidades de autocifrado, archivos de cinta, redes del área de almacenamiento, cargas de trabajo virtuales, así como una lista creciente de proveedores compatibles con el estándar del Protocolo de Interoperatividad de Gestión de Claves (KMIP) OASIS.
- Múltiples tipos de claves: Gestiona de forma centralizada datos simétricos, asimétricos, secretos y certificados X.509 junto con sus políticas asociadas.
- Soporte de claves de ciclo de vida completo y operaciones automatizadas: Simplifica la gestión de las claves de cifrado a lo largo de todo su ciclo de vida incluida la generación, el almacenamiento y las copias de seguridad de claves seguros, la distribución de claves, la desactivación y eliminación de claves. SafeNet KeySecure hace que las operaciones basadas en políticas automatizadas sean fáciles para tareas como el vencimiento y la rotación de claves.
- Administración centralizada de acceso granular, controles de autorización y separación de tareas: La consola de administración unifica las operaciones de gestión en múltiples implementaciones y productos de cifrado a la vez que asegura que los administradores tienen roles restringidos definidos por su ámbito de responsabilidad.
- Alta disponibilidad y uso compartido de claves inteligente: Se implementa en configuraciones de alta disponibilidad flexibles dentro de un centro de operaciones y en centros dispersos geográficamente o entornos de proveedores de servicios utilizando un modo activo-activo de agrupación de clústeres.
- Auditorías y registros: La gestión centralizada incluye registros detallados y pista de auditoría de todos los cambios de estado de las claves, accesos de administradores y cambios de políticas. Los historiales de auditoría están almacenados de forma segura y firmados para no repudio y pueden ser utilizados por herramientas SIEM líderes externas.
- Solución de última generación para almacenamiento NetApp: La actualización oficial para el dispositivo de cifrado NetApp DataFort y cifrado de almacenamiento NetAppimplementada con NetApp Lifetime Key Manager.
- Cifrado con conservación de formato (FPE): Cifra de forma segura datos estructurados como números de tarjetas de crédito y de la seguridad social.
- Actualizaciones de software internas: Asegura la instalación fácil de nuevas opciones, actualizaciones de software principales y parches de seguridad. De forma adicional, puede ejecutar dispositivos anteriores en clúster con nuevos dispositivos.
Ejemplo de casos prácticos
Con SafeNet KeySecure, su organización puede reducir costes y ampliar la gestión de claves que se implementa rápidamente para lograr una alta disponibilidad en infraestructura física, virtualizada y entornos de proveedores de servicios. Aquí se presentan unas cuantas maneras en las que SafeNet KeySecure se combina con nuestra cartera de cifradores para unir el cifrado de confianza en el nivel adecuado y la mejor gestión de claves de su clase.
Cifrado a nivel de aplicación
SafeNet KeySecure + Cifrador SafeNet ProtectAp
- Centraliza la administración de la aplicación de la política de cifrado y claves
- Protege aplicaciones confidenciales en una infraestructura de múltiples proveedores en el centro de datos y la nube
- Asegura la integridad y la autenticidad de los datos a través de la firma y la verificación digitales
- Solo los usuarios autorizados pueden acceder a los datos de la aplicación
Cifrado de bases de datos transparente
SafeNet KeySecure + Cifrador SafeNet ProtectDB
- Cifrado de bases de datos a nivel de columna, transparente para aplicaciones, a través de sistemas de gestión de bases de datos de múltiples proveedores en el centro de datos y la nube
- Control de políticas centralizado de acceso de datos con opciones de restricción granular y rotación de claves regular
- Divida los datos dentro de la base de datos y cumpla las obligaciones de cumplimiento
Cifrado a nivel de archivos
SafeNet KeySecure + Cifrador SafeNet ProtectFile
- Gestión de políticas y claves centralizada para cumplir las obligaciones de cumplimiento
- Realiza un cifrado transparente de los datos del servidor estáticos sin interrupción de las operaciones comerciales ni el rendimiento de aplicaciones
- Controles de acceso granulares para que los usuarios y los procesos no autorizados no puedan acceder a los datos cifrados
- Puede implementarse en recursos compartidos en la red, servidores de archivos, servidores web, servidores de aplicaciones, servidores de bases de datos u otras máquinas que ejecuten software compatible con Linux
Tokenización para datos confidenciales
SafeNet KeySecure + Cifrador SafeNet Tokenization
- La tokenización sustituye los datos confidenciales (tarjetas de crédito, números de la seguridad social, etc.) por un valor sustituto: un token. Los datos confidenciales se cifran y guardan en un repositorio seguro mientras el token se procesa a través de la organización
- Interfaz centralizada y única para registros, auditorías e informar del acceso a los datos, claves y tokens protegidos
- Los sistemas con tokens se retiran del alcance de las auditorías de cumplimiento, como PCI DSS
- Protección de datos transparente que conserva el formato para una gran variedad de tipos de datos
Cifrado a nivel de máquina virtual
SafeNet KeySecure + Cifrador SafeNet ProtectV
- Cifrado completo de instancias de máquinas virtuales y volúmenes de almacenamiento. No se escriben datos no cifrados en el disco
- Compatible con los entornos de AWS Marketplace y VMware
- La autentificación previa al inicio asegura que solo usuarios autorizados accedan a la información
- Controles de acceso granulares para que los usuarios y los procesos no autorizados no puedan acceder a los datos cifrados, cumpliendo las obligaciones de cumplimiento