Technische Spezifikationen zu SafeNet KeySecure

  • Wallisellen: 044 744 70 10

    (außerhalb der Schweiz) +41 44 744 70 10

  • Kontakt Vertrieb

HARDWARE
Für Rack-Montage Standard 19"-EIA-Rack (Höhe 1 HE)
Größe Breite: 48,3 cm – einschl. Rack-Riegel zur Montage auf einem Server Rack 42,3 cm – ohne Rack-Riegel
Tiefe: 83,7 cm – einschl. PSU-Griffe und Blende 79,5 cm – einschl. PSU-Griffe, ohne Blende
Gewicht 17,69 kg
Universal-AC-Eingang 100 - 240 V AC/1,67 A
Hardware-Sicherheit Verschließbare Frontblende verhindert unberechtigten physischen Zugriff.
Metallplatten schirmen Blick auf das Innere des Geräts ab.
Manipulationssichere Siegel auf den Klappen und Platten lassen erkennen, ob Eingriffe erfolgt sind.
Hintere Ports Ein DB9-Port ermöglicht erste Initialisierung und Zugriff auf die Konsole.
4 x 10/100/1000 Mbit/s Ethernet Ports
Ein 9-poliger Micro-D-Datenanschluss ist vorhanden, um das PIN-Eingabegerät (PIN Entry Device, PED) mit der KeySecure Applikation zu verbinden.
LCD vorne Liefert ID, Statusinformationen und Fehlermeldungen des Systems.
Authentifizierungs-Tokens 10 iKey Authentifizierungs-Tokens
PIN-Eingabegerät Ein externes PIN-Eingabegerät (PIN Entry Device, PED) zur Administratorauthentifizierung
Hardware-Redundanz Zwei energieeffiziente 502 W Hot-Plug-Netzteile, zwei 2,5” Hot-Plug SATA-Laufwerke mit 500 GB und 7.200 U/min
Clustering und Failover Sichere Schlüsselreplizierung für geclusterte KeySecure oder Lifetime Key Manager Applikationen

Sicherheit
Verschlüsselung AES-256 (Advanced Encryption Standard mit 256 Bit Schlüsseln)
Betriebssystem Maßgeschneidertes gesichertes BS
Konfigurierbare Sicherheitsrichtlinie Anpassbare Sicherheitseinstellungen
Verschlüsselungs-Shredding Ein einziger Befehl löscht alle Schlüssel und gleichzeitig alle verschlüsselten Daten.

Authentifizierung
Administrator Benutzername/Passwort für Geräte-Management Ein zusätzlicher Hardware-Autorisierungs-Token ist erforderlich, um auf wichtige Management-Funktionen zuzugreifen.
Clients Konfigurierbar je nach Sicherheitsrichtlinie. KMIP Clients müssen SSL verwenden und ein Client-Zertifikat vorlegen.

Umgebung
Betriebstemperatur 10 bis 35 °C bei einer maximalen Temperaturreduzierung von 10 °C pro Stunde. Ab einer Höhe von 900 m verringert sich die Betriebstemperatur etwa um 0,5 °C pro 170 m.
Speichertemperatur -40 bis 65 °C bei einer maximalen Temperaturschwankung von 20 °C pro Stunde

Sicherheit und Compliance
Sicherheit
Kanada CSA 60950 - 1
USA UL 60950 - 1
Japan IEC 60950 - 1
EU EN60950, TÜV R 2845
Elektromagnetische Verträglichkeit (EMV)
Kanada ICES-003 Klasse A
USA FCC Klasse A
Japan VCCI Klasse A
Korea RRL Klasse A
EU EU CE (EN55022 Klasse B, EN55024, EN61000-3-2 Klasse A & EN61000-3-3)
Australien/Neuseeland AS/NZS 3548 Klasse B
International IEC 60950 - 1

Management
Management-Schnittstellen
KeySecure Management Console Graphical User Interface (GUI) verfügbar über Webbrowser, der hohe Verschlüsselung von 128 Bit ermöglicht. JavaScript muss aktiviert sein, um alle Funktionen der Management-Konsole nutzen zu können.
Befehlszeilenschnittstelle (CLI) Befehlszeilenschnittstelle (CLI) verfügbar über SSH oder direkt über den seriellen Konsolen-Port
SNMP SNMP V 1, V 2c und V 3
Protokollierung und Prüfung Verfolgung mit kryptographischen Verfahren bei wichtigen Ereignissen Konfigurierbares Audit Log mit lokaler und Remote-Protokollierung (syslog)