企业密钥管理--DataSecure
企业密钥管理--DataSecure
SafeNet DataSecure(数据保护)在能够以 FIPS 认证硬件或加固虚拟安全设备的形式提供的平台中集中了保护处理、安全政策和密钥管理功能,无论是物理基础设施、虚拟基础设施还是服务提供商环境,都可以提供灵活的部署选项。
仅有 SafeNet 能以单一的高可用性解决方案为应用程序、数据库、文件和工作量数据提供分层的加密功能。DataSecure 经验证的保护性能可以将关键的加密任务卸载到专用的设备中,确保数据保护工作不会妨碍关键的 IT 运作。
---在数据中心和云中的多开发商基础设施中保护应用程序。
---通过数码签名和验证确保数据完整性和真实性。
---仅授权用户可以访问应用程序数据。
-DataSecure + ProtectDB — 透明的数据库加密
---对应用程序透明的列级别数据库加密,适用于数据中心和云中的各种多开发商数据管理系统。
---对数据访问进行集中式政策控制,具有细粒度限制选项和定期密钥轮换功能。
-DataSecure + ProtectFile — 文件级别加密
---保护文件服务器和网络共享盘中的非结构化数据。
---以细粒度访问控制执行透明保护,未授权用户和进程无法访问被加密的数据。
---可以部署在网络共享盘、文件服务器、Web 服务器、应用程序服务器、数据库服务器或其他正在运行兼容 Linux 的软件的计算机上。
-DataSecure + Tokenization Manager — 敏感数据符号化
---符号化使用替代值(令牌)替换敏感数据(信用卡、社会安全号码等)。敏感数据被加密并存储在安全的数据库中,而整个组织中处理的是令牌
---具有令牌的系统不在合规性审计(例如 PCI DSS)的范围内。
---保留格式且透明的数据保护,适用于众多数据类型。
-DataSecure + ProtectV — 虚拟工作量加密
---对虚拟机实例和存储卷进行完整的加密。没有加密的数据不会被写入磁盘。
---支持 AWS Marketplace 和 VMWare 环境。
---异类密钥管理:管理众多不同加密产品的密钥,包括自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持 OASIS 密钥管理互操作性协议 (KMIP) 标准的开发商。
---多种密钥类型:集中管理对称、不对称和机密的数据,以及 X.509 证书及其关联政策。
---全生命周期密钥支持和自动操作:简化整个生命周期的加密密钥管理,包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。DataSecure 使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。
---集中式管理细粒度访问、授权控制和职责分离:管理控制台统一多个加密部署和产品上的密钥管理操作,同时确保管理员是针对他们的职责范围定义的受限制角色。
---高可用性和智能密钥共享:使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。
---审计和日志记录:集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪信息安全地进行存储和签名,准确无误。
SafeNet DataSecure(数据保护)在能够以 FIPS 认证硬件或加固虚拟安全设备的形式提供的平台中集中了保护处理、安全政策和密钥管理功能,无论是物理基础设施、虚拟基础设施还是服务提供商环境,都可以提供灵活的部署选项。
仅有 SafeNet 能以单一的高可用性解决方案为应用程序、数据库、文件和工作量数据提供分层的加密功能。DataSecure 经验证的保护性能可以将关键的加密任务卸载到专用的设备中,确保数据保护工作不会妨碍关键的 IT 运作。
DataSecure 密钥管理用例
---在数据中心和云中的多开发商基础设施中保护应用程序。
---通过数码签名和验证确保数据完整性和真实性。
---仅授权用户可以访问应用程序数据。
-DataSecure + ProtectDB — 透明的数据库加密
---对应用程序透明的列级别数据库加密,适用于数据中心和云中的各种多开发商数据管理系统。
---对数据访问进行集中式政策控制,具有细粒度限制选项和定期密钥轮换功能。
-DataSecure + ProtectFile — 文件级别加密
---保护文件服务器和网络共享盘中的非结构化数据。
---以细粒度访问控制执行透明保护,未授权用户和进程无法访问被加密的数据。
---可以部署在网络共享盘、文件服务器、Web 服务器、应用程序服务器、数据库服务器或其他正在运行兼容 Linux 的软件的计算机上。
-DataSecure + Tokenization Manager — 敏感数据符号化
---符号化使用替代值(令牌)替换敏感数据(信用卡、社会安全号码等)。敏感数据被加密并存储在安全的数据库中,而整个组织中处理的是令牌
---具有令牌的系统不在合规性审计(例如 PCI DSS)的范围内。
---保留格式且透明的数据保护,适用于众多数据类型。
-DataSecure + ProtectV — 虚拟工作量加密
---对虚拟机实例和存储卷进行完整的加密。没有加密的数据不会被写入磁盘。
---支持 AWS Marketplace 和 VMWare 环境。
---开机前身份认证确保仅授权用户可以访问信息。
重要密钥管理功能:
---异类密钥管理:管理众多不同加密产品的密钥,包括自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持 OASIS 密钥管理互操作性协议 (KMIP) 标准的开发商。
---多种密钥类型:集中管理对称、不对称和机密的数据,以及 X.509 证书及其关联政策。
---全生命周期密钥支持和自动操作:简化整个生命周期的加密密钥管理,包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。DataSecure 使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。
---集中式管理细粒度访问、授权控制和职责分离:管理控制台统一多个加密部署和产品上的密钥管理操作,同时确保管理员是针对他们的职责范围定义的受限制角色。
---高可用性和智能密钥共享:使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。
---审计和日志记录:集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪信息安全地进行存储和签名,准确无误。
021-52377515
上海市浦东新区浦建路47号东源大厦2806室
QQ资讯
在线资讯