硬件
机架安装 标准 19 英寸 EIA 机架(1U 高)
大小 宽度

19 英寸(48.30 厘米)— 包括用于将设备安装至服务器机架的机架协助板。16.7 英寸(42.30 厘米)— 不包括机架协助板。
深度 33.0 英寸(83.70 厘米)— 包括 PSU 手柄和挡板。31.3 英寸(79.50 厘米)— 包括 PSU 手柄,但不包括挡板。
重量 39 磅(17.69 千克)
通用交流输入 100-240 VAC/1.67 A
硬件安全 锁定前挡板可防止未经授权擅自打开设备。
金属板可防止查看设备内部。
盖板和侧板上的防篡改封条可显示是否发生了篡改。
背面端口 一个 DB9 端口,用于执行首次初始化和获得控制台访问权限。
4 个 10/100/1000 Mbps 以太网端口。
一个 9 针 D 类微型数据端口,用于将 PIN 输入设备 (PED) 连接到 KeySecure 设备。
正面 LCD 显示 ID、状态信息和系统错误消息。
身份验证令牌 10 个 iKey 身份验证令牌
PIN 输入设备 一个外部 PIN 输入设备 (PED),用于管理员身份验证
硬件冗余 两个 502 瓦智能节能热插拔电源,两个 500 GB 7.2k rpm SATA 2.5 英寸热插拔硬盘驱动器
集群和故障转移 将密钥安全复制到集群的 KeySecure 或 Lifetime Key Manager 设备。

安全性
加密 AES-256(高级加密标准,使用 256 位的密钥)
操作系统 高度自定义且稳固的操作系统
可配置的安全策略 完全自定义的安全设置
去除加密 一条命令即可清除所有密钥,有效删除所有加密数据

身份验证
管理员 要访问设备管理功能,需要提供用户名/密码。要访问密钥管理功能,必须再提供硬件身份验证令牌。
客户端 是否可配置取决于安全策略。KMIP 客户端必须使用 SSL,并提供客户端证书

环境
工作温度 50° 到 95°F(10° 到 35°C),每小时最大温差不超过 10°C。在海拔高度超过 2950 英尺(899.16 米)的地区,额定最高工作温度每 550 英尺(167.64 米)下降 1°F。
存放温度 -40° 到 149°F(-40° 到 65°C),每小时最大温差不超过 20°C。

安全和合规性
安全
加拿大 CSA 60950 - 1
美国 UL 60950 - 1
日本 IEC 60950 - 1
欧洲共同体 EN60950、TUV R 2845
电磁兼容性 (EMC)
加拿大 ICES-003 A 类
美国 FCC A 类
日本 VCCI A 类
韩国 RRL A 类
欧洲共同体 欧洲共同体 CE(EN55022 B 类、EN55024、EN61000-3-2 A 类和 EN61000-3-3)
澳大利亚/新西兰 AS/NZS 3548 B 类
国际 IEC 6095 0-1

管理
管理界面
KeySecure 管理控制台 可通过支持 128 位高级加密的网络浏览器访问图形用户界面 (GUI)。要通过管理控制台访问所有可用功能,必须启用 JavaScript。
命令行界面 (CLI) 可通过 SSH 或直接通过串行控制台端口访问命令行界面 (CLI)
SNMP SNMP v1、v2c 和 v3
日志记录和审核 以签名加密方式记录重要事件。可配置审核记录与本地和远程(系统日志)日志记录。