SafeNet KeySecure（密鑰保護(hù)）是行業(yè)***的集中式密鑰管理平臺，以硬件設(shè)備或加固虛擬安全設(shè)備的形式提供。通過利用 KeySecure，***可以靈活地選擇安全的集中式密鑰管理，無論是部署在物理基礎(chǔ)設(shè)施、虛擬基礎(chǔ)設(shè)施，還是在公共的云環(huán)境中。

僅有 SafeNet 可以使用其 Luna 硬件安全模塊或 Amazon Cloud H*** 服務(wù)跨 FIPS 認(rèn)證硬件、虛擬設(shè)備和具有硬件信任根的虛擬設(shè)備交付密鑰管理設(shè)備。

KeySecure 用例 SafeNet KeySecure（密鑰保護(hù)）集中式密鑰管理用例涉及用于備份介質(zhì)和存儲、虛擬工作量以及應(yīng)用程序加密的 SafeNet 加密產(chǎn)品和第三方解決方案。

• 備份介質(zhì)：SafeNet KeySecure（密鑰保護(hù)）支持行業(yè)***的磁帶庫、可擴(kuò)展的備份和云存檔解決方案。

• 存儲：SafeNet KeySecure（密鑰保護(hù)）支持***的存儲平臺和云存儲服務(wù)，例如 AWS、DropBox 和 Google。

• 虛擬工作量：使用 SafeNet 的 ProtectV 解決方案部署時，SafeNet KeySecure（密鑰保護(hù)）通過集中式密鑰管理對部署在 AWS、AWS Marketplace 和 VMware 上的虛擬實(shí)例進(jìn)行完整加密。

• 應(yīng)用程序：通過 SafeNet ProtectApp 解決方案和云應(yīng)用程序合作伙伴提供的集成，SafeNet KeySecure（密鑰保護(hù)）支持應(yīng)用程序級別加密。

KeySecure 技術(shù)規(guī)格

 
重要密鑰管理功能：
 
 

***密鑰管理：管理眾多不同加密產(chǎn)品的密鑰，包括自加密驅(qū)動器、磁帶歸檔、存儲區(qū)域網(wǎng)、虛擬工作量、應(yīng)用程序以及日益增多的支持 OASIS 密鑰管理互操作性協(xié)議 (KMIP) 標(biāo)準(zhǔn)的開發(fā)商。

多種密鑰類型：集中管理對稱、不對稱和***的數(shù)據(jù)，以及 X.509 證書及其關(guān)聯(lián)政策。

全生命周期密鑰支持和自動操作：簡化整個生命周期的加密密鑰管理，包括安全密鑰生成、存儲和備份、密鑰分發(fā)以及密鑰停用和刪除。KeySecure 使密鑰過期以及密鑰輪換等任務(wù)的政策驅(qū)動型自動操作變得簡單方便。

集中式管理細(xì)粒度訪問、***控制和職責(zé)分離：管理控制臺統(tǒng)一多個加密部署和產(chǎn)品上的密鑰管理操作，同時確保管理員是針對他們的職責(zé)范圍定義的受限制角色。

高可用性和智能密鑰共享：使用雙活模式的集群在運(yùn)行中心以及地理上分散的中心或服務(wù)提供商環(huán)境中以靈活的高可用性配置部署。

審計(jì)和日志記錄：集中式管理包括對所有密鑰狀態(tài)更改、管理員訪問以及政策更改進(jìn)行詳細(xì)的日志記錄和審計(jì)跟蹤。審計(jì)跟蹤信息安全地進(jìn)行存儲和簽名，準(zhǔn)確無誤。

用于 NetApp 存儲的新一代解決方案：當(dāng)前使用 NetApp Lifetime Key Manager 部署的 NetApp DataFort Encryption Appliance 和 NetApp Storage Encryption 的***升級。