연락처

SafeNet KeySecure: 중앙 집중식 암호 키 관리

SafeNet KeySecure - 키 관리 아이콘

젬알토의 SafeNet KeySecure는 업계 주도적인 중앙 집중식 키 관리 플랫폼으로서 하드웨어 어플라이언스 또는 강화된 가상 보안 어플라이언스 형태로 이용할 수 있습니다. SafeNet KeySecure를 활용하는 조직은 물리, 가상 인프라 및 공용 클라우드 환경에 배포하는 모든 경우에 중앙 집중화된 안전한 키 관리를 위해 유연한 옵션을 이용하는 이점을 누립니다.

젬알토만이 SafeNet 하드웨어 보안 모듈 또는 Amazon Cloud HSM 서비스를 이용하여 하드웨어 신뢰 근거를 포함한 FIPS 검증 하드웨어 또는 가상 어플라이언스 전 범위에 걸쳐 키 관리 어플라이언스를 제공할 수 있습니다.

KeySecure(Crypto Pack 포함) 사용 사례 다이어그램

 

은행 및 금융 서비스 산업과 협력할 경우, 고객사 및 해당 고객의 정보에는 최고 수준의 보안이 요구됩니다. SafeNet KeySecure는 매우 중요한 데이터를 암호화하고 암호화 키를 관리함으로써 보안을 보장하고 규제 준수를 가능하게 만들었습니다.
Cassio Goldschmidt
Digital Insight의 정보 보안 책임자

실제 사용 사례

조직에서는 SafeNet KeySecure를 사용하여 비용을 낮추고, 물리적, 가상 인프라 및 서비스 공급자 환경 전체에서 고가용성을 위해 신속히 배포되는 키 관리를 확대할 수 있습니다. 다음은 SafeNet KeySecure를 당사의 암호기 포트폴리오와 결합하여 적합한 수준에서 신뢰할 수 있는 암호화와 업계 최고의 키 관리 기능을 함께 누릴 수 있는 몇 가지 방법입니다.

SafeNet KeySecure + SafeNet ProtectApp 암호기

  • 애플리케이션 암호화 정책과 키를 중앙에서 관리합니다.
  • 데이터 센터 및 클라우드에 있는 멀티벤더 인프라의 중요 애플리케이션을 보호합니다.
  • 디지털 서명과 검증을 통해 데이터 무결성과 신뢰성을 보장합니다.
  • 승인된 사용자만 애플리케이션 데이터에 액세스할 수 있습니다.
 
SafeNet ProtectApp에 대해 자세히 알아보기

SafeNet KeySecure + SafeNet ProtectDB 암호기

  • 데이터 센터와 클라우드 환경의 다중 공급업체 데이터베이스 관리 시스템에서 애플리케이션에 투명한 칼럼 레벨의 데이터베이스 암호화를 지원합니다.
  • 세분화된 제한 옵션과 정기적 키 순환을 통해 데이터 액세스를 중앙에서 정책으로 관리합니다.
  • 데이터베이스 내에서 데이터를 분리하고 규제 준수 의무를 충족합니다.
 
SafeNet ProtectDB에 대해 자세히 알아보기

SafeNet KeySecure + SafeNet ProtectFile 암호기

  • 중앙 집중식 키 및 정책 관리를 통해 규제 준수 의무를 충족합니다.
  • 비즈니스 운영 또는 애플리케이션 성능을 방해하지 않고 저장된 서버 데이터의 투명한 암호화를 수행합니다.
  • 세분화된 액세스 제어를 통해 승인되지 않은 사용자와 프로세스는 암호화된 데이터에 액세스할 수 없습니다.
  • 네트워크 공유, 파일 서버, 웹 서버, 애플리케이션 서버, 데이터베이스 서버 또는 Linux 호환 소프트웨어를 실행하는 기타 시스템에 배포할 수 있습니다.
 
SafeNet ProtectFile에 대해 자세히 알아보기

SafeNet KeySecure + SafeNet Tokenization 암호기

  • 토큰화는 중요한 데이터(신용카드번호, 사회보장번호 등)를 대리 값, 즉 토큰으로 대체합니다. 중요한 데이터는 암호화되어 안전한 리포지토리에 저장되고, 토큰은 조직 전체에 걸쳐 처리됩니다.
  • 단일 중앙 집중형 인터페이스에서 보호된 데이터, 키 및 토큰에 대한 액세스를 로깅, 감사 및 보고
  • 토큰이 있는 시스템은 PCI DSS 등 규정 준수 감사 범위에서 제외됩니다.
  • 형식을 유지하는 투명한 데이터 보호로 폭넓은 형태의 데이터를 지원합니다.
 
SafeNet Tokenization에 대해 자세히 알아보기

SafeNet KeySecure + SafeNet ProtectV 암호기

  • 가상 시스템 인스턴스 및 저장소 볼륨을 완벽하게 암호화합니다. 암호화되지 않은 데이터가 디스크에 다시 기록되지 않습니다.
  • AWS Marketplace 및 VMware 환경을 지원합니다.
  • 부팅 전 인증을 통해 승인된 사용자만 정보에 액세스할 수 있도록 보장합니다.
  • 세분화된 액세스 제어를 통해 승인되지 않은 사용자와 프로세스는 암호화된 데이터에 액세스할 수 없습니다. 이를 통해 규제 준수 의무를 충족합니다.
 
SafeNet ProtectV에 대해 자세히 알아보기

업계 리더와의 협력

SafeNet KeySecure는 OASIS KMIP 표준을 사용하여 다음을 비롯해 업계에서 인정을 받는 상호 운용성 파트너의 광범위한 에코시스템을 지원합니다.

키 관리 파트너 - AWS 키 관리 파트너 - Dell 키 관리 파트너 - Google 키 관리 파트너 - IBM 키 관리 파트너 - NetApp
 
상호 운용성 파트너 전체 목록을 확인하십시오.
 
추가 정보 요청
암호화가 비즈니스에 미치는 영향을 분석한 새로운 IDC 보고서

암호화가 비즈니스에 미치는 영향을 분석한 새로운 IDC 보고서

암호화를 구현하려면 프로세스부터 데이터 흐름까지 비즈니스 전략을 이해하는 것이 필수입니다. 사전에 비즈니스 영향 분석을 수행하지 않는 기업은 모르는 사이에 스스로를 위험에 노출시키게 됩니다.

IDC 보고서 보기

SafeNet KeySecure 사양

이동 위치:

 

하드웨어 사양:

제품

 

k460

k450

k250

 

높이

1.7 in

1.7 in

1.7 in

너비

17.1 in (랙 장착 브래킷 불포함), 18.9 in (브래킷 포함)

17.1 in (랙 장착 브래킷 불포함), 18.9 in (브래킷 포함)

17.1 in (랙 장착 브래킷 불포함), 18.9 in (브래킷 포함)

깊이

27.4 in – 손잡이 및 잠금 베젤 포함

27.4 in – 손잡이 및 잠금 베젤 포함

10.6 in

중량

42.5 lbs

42.5 lbs

11.0 lbs

프로세서

Intel Xeon E5-2420 1.9 GHz, 15M 캐시

Intel Xeon E5-2420 1.9 GHz, 15M 캐시

Intel Atom D525

직렬 포트

표준 RS232 수 DB9, 핀 아웃 표준 RS232 수 DB9, 핀 아웃 표준 RS232 수 DB9, 핀 아웃

네트워크 인터페이스(후면 패널)

2 x 10/100/1000 Mbps 이더넷 포트

2 x 10/100/1000 Mbps 이더넷 포트

2 x 10/100/1000 Mbps 이더넷 포트

PED 포트(후면 패널)

PED 포트는 SafeNet KeySecure에 PIN 입력 장치(PED)를 연결하는데 사용됩니다. 해당 없음 해당 없음

하드 드라이브

2 x 500 GB 7.2K RPM SATA 2.5”

2 x 500 GB 7.2K RPM SATA 2.5”

1 x 1 TB 7.2K RPM SATA 3.5"

전원 공급기(후면 패널)

2 x 350 2W 이중화

2 x 350 2W 이중화

60W

USB 포트

3

3

2

입력 전력 범위

100-240 VAC (4.8 A - 2.4 A)

100-240 VAC (4.8 A - 2.4 A)

100-240 VAC (0.69 A - 0.29 A)

작동 주변 온도

10°C ~ 35°C (50°F ~ 95°F)

10°C ~ 35°C (50°F ~ 95°F)

0° ~ 40° C (32° ~ 104° F)



지원 기술

특징

세부 정보

   

API 지원

KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI, .NET

네트워크 관리

SNMP v1, v2c 및 v3 SNMP(v1, v2 및 v3), NTP, URL 상태 확인, 서명 보안 로그 및 syslog, 자동 로그 회전, 보안 암호화 및 무결성 확인 백업과 업그레이드, 확장 통계

인증

LDAP 및 Active Directory

관리 인터페이스

SafeNet KeySecure 관리 콘솔: 고급 128비트 암호화를 지원하는 웹 브라우저용 그래픽 사용자 인터페이스(GUI)를 제공합니다. 관리 콘솔을 통해 제공되는 모든 기능을 이용하려면 JavaScript를 활성화시켜야 합니다.

명령줄 인터페이스(CLI): 명령줄 인터페이스(CLI)는 SSH를 통해 제공되거나 직렬 콘솔 포트를 통해 직접 이용할 수 있습니다.

감사 및 로깅

세분화된 이벤트를 암호화된 서명을 통해 추적합니다. 로컬 및 원격(syslog) 로깅을 포함하여 감사 추적을 구성할 수 있습니다.

지원 알고리즘

SafeNet KeySecure는 다음 공개 알고리즘을 지원합니다.

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED

운영 체제

고도로 맞춤화된 강화 OS



SafeNet KeySecure 모델 비교:

제품

k460

k450

k250

최대 키

1,000,000

1,000,000

25,000

최대 동시 클라이언트

1,000

1,000

100

이중화 핫스왑 HD 및 전원

아니요

FIPS 인증

L3 (Luna HSM K6 PCI 카드 포함)

L1 (SSCL 라이브러리 포함)

L1 (SSCL 라이브러리 포함)

HSM 관리*

SafeNet Crypto Pack**

선택사항

선택사항

선택사항

SafeNet ProtectV 통합

SafeNet ProtectApp 통합

SafeNet ProtectFile 통합

SafeNet 타사 통합 지원

 

 

파트너 통합 지원
( ProtectApp 필요)

 

 

*SafeNet KeySecure는 SafeNet Network HSM 및 Amazon CloudHSM 모두와 통합됩니다.
**커넥터(SafeNet ProtectApp, ProtectDB 및 Tokenization)를 사용하여 SafeNet KeySecure 8.0 어플라이언스 내에서 원격 암호화를 사용하려면 Crytpo Pack을 구입해야 합니다. 로컬 암호화 및 SafeNet ProtectFile에는 Crypto Pack 기능 활성화가 필요하지 않습니다.



추가 정보 요청

주요 키 관리 기능:

KeySecure 클라우드 키 관리
  • 이종 키 관리: Crypto Pack 및 자체 암호화 드라이브, 테이프 아카이브, 스토리지 영역 네트워크, 가상 작업 부하 및 OASIS 키 관리 상호 운용성 프로토콜(KMIP) 표준을 지원하는 점차 확대되는 공급업체를 통해 데이터베이스, 파일 서버, 토큰화 및 애플리케이션을 포함한 다양한 암호화 제품의 키를 관리하십시오.

  • 다중 키 유형: 관련 정책과 함께 대칭, 비대칭, 비밀 데이터 및 X.509 인증서를 중앙에서 관리합니다.

  • 전체 수명 주기 키 지원 및 자동화된 작업: 보안 키 생성, 저장 및 백업, 키 배포 및 키 비활성화 및 삭제를 포함하여 전체 수명 주기에 걸쳐 암호화 키의 관리를 단순화합니다.  SafeNet KeySecure는 키 만료 및 키 순환 등의 작업을 비롯하여 자동화된 정책 기반 작업을 간편하게 지원합니다.

  • 세분화된 액세스, 인증 제어 및 직무 분리를 중앙에서 관리: 관리 콘솔이 다수의 암호화 배포 및 제품 전체에 걸쳐 키 관리 작업을 통합하고, 해당 책임 범위에 대해 정의되는 관리자의 역할을 제한합니다. 

  • 고가용성 및 지능적 키 공유: 운영 센터 내에서, 그리고 지리적으로 분산된 센터나 서비스 제공자 환경 전체에 걸쳐 액티브-액티브 클러스터링 모드를 이용하여 유연한 고가용성 구성으로 배포합니다.

  • 감사 및 로깅:  중앙 집중화된 관리에는 모든 키 상태 변경, 관리자 액세스 및 정책 변경에 대한 세부적 로깅과 감사 추적이 포함됩니다. 감사 추적 내용은 안전하게 보관되고 부인 방지 서명이 적용되며, 주요 타사 SIEM 도구에서 사용할 수 있습니다.

  • NetApp 저장소를 위한 차세대 솔루션:  NetApp Lifetime 키 관리자를 통해 배포된 기존 NetApp DataFort 암호화 어플라이언스 및 NetApp 저장소 어플라이언스에 대한 공식 업그레이드.

  • 형식 보존 암호화(FPE): 신용카드 또는 사회보장번호와 같은 정형 데이터를 안전하게 암호화합니다.

  • 현장 소프트웨어 업데이트: 새로운 기능, 핵심 소프트웨어 업데이트 및 보안 패치를 간편하게 설치할 수 있습니다. 또한 이전 어플라이언스를 새로운 어플라이언스와 함께 운영할 수 있습니다.

요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.