SafeNet KeySecure Technical Specifications


Hardware-Spezifikationen – SafeNet KeySecure k460 Appliance
Für Rack-Montage EIA-Standard 19 Zoll (1 HE)
Maße

Höhe: 4,3 cm
Breite: 43,4 cm ohne Halterungen für Rack-Montage, 48 cm mit Halterungen
Tiefe: 69,6 cm – mit Griffen und verriegelbarer Blende.

Gewicht 19,3 kg
Prozessor Intel Xeon E5-2420 1,9 GHz, 15 MB Cache
Serieller Port Standard-RS232-DB9-Anschluss, Pinout
Netzwerkschnittstellen (Rückseite) 2 x 10/100/1000 Mbit/s Ethernet-Ports
PED-Port (Rückseite) Über den PED-Port wird das PIN-Eingabegerät (PIN Entry Device, PED) mit KeySecure verbunden
Festplatte Zwei (2) x 500 GB 7.200 U/min SATA 2,5 Zoll
Netzteil (Rückseite) Zwei (2) x 350 GB 2 W redundant
USB-Ports 3
Eingangsspannungsbereich 100-240 V Wechselstrom (4,8 A - 2,4 A)
Betriebsumgebungstemperatur 10 °C bis 35 °C

Unterstützte Technologien (beide Modelle)
API-Support KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI und .NET
Netzwerkmanagement SNMP v1, v2c und v3 SNMP (v1, v2 und v3), NTP, URL-Zustandsprüfung, Signed Secure Logs und Syslog, automatische Protokollrotation, sichere Verschlüsselung sowie auf Integrität geprüfte Backups und Upgrades und umfangreiche Statistiken
Authentisierung LDAP und Active Directory
Management-Schnittstellen KeySecure Management-Konsole: Graphical User Interface (GUI) verfügbar über Webbrowser, der hohe Verschlüsselung von 128 Bit ermöglicht. JavaScript muss aktiviert sein, um alle Funktionen der Management-Konsole nutzen zu können.
Befehlszeilenschnittstelle (CLI): Verfügbar über SSH oder direkt über den seriellen Konsolen-Port.
Revision und Anmeldung Verfolgung granularer Ereignisse mit kryptografisch signierten Schlüsseln. Konfigurierbares Audit Log mit lokaler und Remote-Protokollierung (syslog)
Unterstützte Algorithmen KeySecure unterstützt folgende öffentliche Algorithmen:
  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
Betriebssystem Maßgeschneidertes gesichertes OS

Modellvergleich
KeySecure k460 Virtual KeySecure k150v
Max. Anzahl Schlüssel 1.000.000 25.000
Max. Anzahl gleichzeitiger Clients 1.000 100
Redundante Hot-Swap-fähige HDs und Netzteile Ja k. A.
FIPS 140-2-Unterstützung Level 3 Level 1
Integration eines Hardware-Sicherheitsmoduls (HSM)* Ja Ja
SafeNet Crypto Pack** Optional Optional
SafeNet StorageSecure Integration Ja Nein
Drittanbieterprodukte, die in SafeNet integriert werden können
  • NetApp NSE
  • Amazon Web Services S3
  • Dell Compellent
  • DropBox
  • Google Cloud Storage und Google Drive
  • Hitachi VSP G1000, HUS-VM und RAID700
  • HP MSL/ESL Tape Libraries, HP 3Par, HP XP7 9000
  • IBM XIV SED
  • Nutanix
  • Quantum Scalar Serie (i6000m, i500 & i40/i180)
  • Sepaton VTL
Unterstützte Partnerintegration (ProtectApp erforderlich)
  • CipherCloud
  • IBM QRadar
  • Perspecsys
  • PKware
  • Sepaton VTL
  • ServiceMesh
  • SkyHigh Secure
  • Viasat

[*] KeySecure lässt sich in Luna SA und Amazon CloudHSM integrieren.