Gemalto SafeNet Keysecure
Gemalto Hakkında
Dijital kimlikleri ve veri koruma teknolojileri ile modern yaşamın merkezinde olan Gemalto, hayatın hemen her alanına değebilen teknolojileri ile tüm Dünya'da en çok tanınan dijital güvenlik şirketlerinden biridir. Gemalto zaman dilimleri ve kıtalar arasında işletmeleri, hükümetleri ve bireyleri veri ihlallerinden ve kimlik hırsızlığından korumaktadır. 180 ülkede müşterileri bulunmakla birlikte, güvenilir ve güvenli dijital hizmetleri oldukça kaliteli biçimde sunabilmekteler.
SafetNet Keysecure Nedir?
Kuruluşlar SafeneNet KeySecure kullanarak; fiziksel ve sanallaştırılmış altyapı ve genel bulut ortamında konumlandırılmış güvenli merkezi anahtar yönetimi için ürünün esnek seçeneklerinden yararlanır.
Gemalto, SafeNet Donanım Güvenlik Modülleri veya Amazon Cloud HSM servisini kullanarak FIPS onaylı donanımlar veya donanımsal bir güvenin olduğu sanal bir cihaz arasında anahtar yönetim cihazları sağlayabilir.
Gemalto Keysecure Örnek Kullanım Durumları
Application-Level Encryption:
SafeNet KeySecure + SafeNet ProtectApp encryptor
- Uygulama şifreleme politikasının ve anahtarlarının yönetimini merkezileştirir.
- Veri merkezindeki ve buluttaki çok satıcılı (Muti-Vendor) bir altyapıdaki hassas uygulamaları korur.
- Dijital imzalama ve doğrulama yoluyla verilerin bütünlüğünü ve orijinalliğini sağlar.
- Uygulama verilerine yalnızca yetkili kullanıcılar erişebilir.
Transparent Database Encryption:
SafeNet KeySecure + SafeNet ProtectDB encryptor
- Veri merkezindeki ve buluttaki çok satıcılı veri tabanı yönetim sistemlerinde uygulama için şeffaf, sütun düzeyinde veri tabanı şifrelemesi.
- Granüler kısıtlama seçenekleri ve düzenli anahtar rotasyonu ile veri erişiminin merkezi politika kontrolü.
- Verileri bir veri tabanında ayırın ve uyumluluk şartlarını yerine getirme.
File-Level Encryption:
SafeNet KeySecure + SafeNet ProtectFile encryptor
- Uyumluluk şartlarını yerine getirmek için merkezi anahtar ve politika yönetimi.
- İşletme işlemlerinde veya uygulama performansında bir kesinti olmadan sunucu verilerinin şeffaf bir şekilde şifrelenmesini gerçekleştirir.
- Granüler erişim kontrolleri sayesinde yetkisiz kullanıcılar ve işlemler şifreli verilere erişemez.
- Ağ paylaşımlarına, dosya sunucularına, web sunucularına, uygulama sunucularına, veri tabanı sunucularına veya Linux uyumlu yazılım çalıştıran diğer makinelere dağıtılabilir.
Tokenization for Sensitive Data:
SafeNet KeySecure + SafeNet Tokenization encryptor
- Tokenizasyon, hassas verileri (kredi kartları, sosyal güvenlik numaraları vb.) Yedek bir değerleri bir belirteçle değiştirir. Belirteç kuruluş genelinde işlenirken, hassas veriler şifrelenir ve güvenli bir depoda saklanır.
- Korunan verilere, anahtarlara ve belirteçlere erişim günlüğü, denetim ve raporlama için tek, merkezi ara yüz kullanılır.
- Jetonlu sistemler, PCI DSS gibi uyumluluk denetimleri kapsamından çıkarılır.
- Çok çeşitli veri türleri için format koruyucu, şeffaf veri koruma sağlar.
Virtual Machine-Level Encryption:
SafeNet KeySecure + SafeNet ProtectV encryptor
- Sanal makine örneklerinin ve depolama birimlerinin şifrelenmesi işlemleri. "Diske şifrelenmemiş veri yazılmaz"
- AWS Marketplace ve VMware ortamlarını destekler.
- Önyükleme öncesi kimlik doğrulama ile yalnızca yetkili kullanıcıların bilgilere erişmesini sağlar
- Granüler erişim kontrolleri, böylece yetkisiz kullanıcılar ve işlemler şifreli verilere erişemez, böylece uyumluluk şartlarını yerine getirir.
Gemalto Anahtar Yönetimi Özellikleri
Heterojen Anahtar Yönetimi:
Heterogeneous Key Management Veri tabanları, dosya sunucuları, tokenizasyon ve Crypto Pack aracılığıyla uygulamalar ve kendi kendini şifreleyen sürücüler, teyp arşivleri, Depolama Alanı Ağları, sanal iş yükleri ve OASIS Anahtarını destekleyen satıcıların listesini içeren çeşitli şifreleme ürünlerinin anahtarlarını yönetir. Yönetim Birlikte Çalışabilirlik Protokolü (KMIP) standardını destekler.
Çoklu Anahtar Tipleri:
Multiple Key Types İlişkili politikalarıyla birlikte simetrik, asimetrik, gizli veri ve X.509 sertifikalarını merkezi olarak yönetir. Tam Yaşam Döngüsü Anahtar Desteği ve Otomatik İşlemler: Full Lifecycle Key Support and Automated Operations Güvenli anahtar üretimi, depolama ve yedekleme, anahtar dağıtımı ve anahtar devre dışı bırakma ve silme dahil tüm yaşam döngüsü boyunca şifreleme anahtarlarının yönetimini kolaylaştırır. SafeNet KeySecure, anahtar son kullanma ve anahtar döndürme gibi görevler için otomatik, politika odaklı işlemleri kolaylaştırır. Merkezi Erişim, İdare Erişim,
Yetki Verme Kontrolleri ve Görevlerin Ayrılması:
Centralized Administration of Granular Access, Authorization Controls and Separation of Duties Yönetim konsolu, yöneticilerin sorumlulukları kapsamında tanımlanan rollerin kısıtlı olmasını sağlamanın yanı sıra, birden fazla şifreleme dağıtımında ve ürününde kilit yönetim işlemlerini birleştirir.
Yüksek Kullanılabilirlik ve Akıllı Anahtar Paylaşımı:
High-Availability and Intelligent Key Sharing Etkin bir aktif kümeleme modu kullanan, bir işlem merkezi içindeki ve coğrafi olarak dağılmış merkezler veya servis sağlayıcı ortamlarındaki esnek, yüksek kullanılabilirlikteki yapılandırmalarda kullanılır.
Denetim ve Günlük Kaydı: Auditing and Logging Merkezi yönetim, tüm önemli durum değişikliklerinin, yönetici erişiminin ve politika değişikliklerinin ayrıntılı günlük kaydını ve denetim izlemesini içerir. Denetim izleri, reddedilmediği için güvenle saklanır ve imzalanır ve önde gelen 3. parti SIEM araçları tarafından tüketilebilir.
NetApp Depolama için Yeni Nesil Çözüm:
Next-Generation Solution for NetApp Storage NetApp Ömür Boyu Anahtar Yöneticisi ile birlikte verilen NetApp DataFort Şifreleme Cihazı ve NetApp Depolama Şifrelemesi için resmi yükseltmeler içerir.
Şifrelemeyi Koruma Formatı (FPE):
Format Preserving Encryption (FPE) Kredi kartları veya sosyal güvenlik numaraları gibi yapılandırılmış verileri güvenli bir şekilde şifreler.
Dahili Yazılım Güncellemeleri:
Infield Software Updates Yeni özelliklerin, temel yazılım güncellemelerinin ve güvenlik düzeltme eklerinin kolay yüklenmesini sağlar. Ek olarak, eski aletleri yeni cihazlarla kümede çalıştırabilirsiniz.
SafeNet Üçüncü Taraf Yazılım Entegrasyon Desteği
- Amazon Web Services S3
- Brocade BES & FS8-18 Encryption Blade
- Dell Compellent
- DropBox
- Google Cloud Storage and Google Drive
- Hitachi VSP G1000, HUS-VM, and RAID700
- HP MSL/ESL Tape Libraries, HP 3Par, HP XP7 9000
- IBM XIV SED
- NetApp NSE
- Nutanix
- Quantum Scalar Series (i6000m, i500 & i40/i180)