Gemalto SafeNet KeySecure Technical Specifications


Appliance Gemalto SafeNet KeySecure k460
Installable en rack Rack EIA 19'' standard (1U)
Dimensions

Hauteur : 1,7 pouce
Largeur : 48,3 cm (17,1 po) sans supports de fixation en rack, 45,72 (18,9 po) avec supports
Profondeur : 69,58 cm (27,4 po), poignées et panneau de verrouillage compris 

Poids 19,3 kg (41,89 lb)
Processeur Intel Xeon E5-2420 1,9 GHz, 15 Mo de mémoire cache
Port série Port DB9 mâle RS232 standard, broches
Interfaces réseau (panneau arrière) 2 ports Ethernet 10/100/1 000 Mbit/s
Port PED (panneau arrière) Le port PED permet de connecter le PED (PIN entry device) à KeySecure.
Disque dur Deux (2) x 500 Go 7 200 tours/min SATA 2.5”
Alimentation électrique (panneau arrière) Deux (2) x 350 Go 2 W redondantes
Ports USB 3
Plage d'alimentation en entrée 100-240 VAC (4,8 A - 2,4 A)
Température ambiante de fonctionnement 10 à 35 °C

Technologies prises en charge (deux modèles)
API KMIP 1.1, PKCS #11, JCE, MS-CAPI, ICAPI et .NET
Gestion de réseau SNMP v1, v2c et v3 SNMP (v1, v2 et v3), NTP, vérification de l'état des URL, journaux de sécurité et syslogs signés, rotation automatique des journaux, sauvegardes et mises à niveau sécurisées par chiffrement avec vérification de l'intégrité, statistiques détaillées
Authentification LDAP et Active Directory
Interfaces de gestion Console de gestion KeySecure : interface graphique accessible depuis un navigateur Web qui prend en charge le chiffrement 128 bits. Pour accéder à l'ensemble des fonctionnalités disponibles depuis la console de gestion, JavaScript doit être activé.
Interface de ligne de commandes : disponible via SSH ou directement via le port série console.
Audit et connexion Suivi des événements granulaires signé de façon cryptographique. Suivi configurable avec consignation locale et distante (syslog).
Algorithmes KeySecure prend en charge les algorithmes publics suivants :
  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
Système d'exploitation Système d'exploitation renforcé personnalisé

Comparatif des modèles
KeySecure k460 Virtual KeySecure k150v
Nombre maximal de clés 1 000 000 25 000
Nombre maximal de clients simultanés 1 000 100
Alimentation et disques durs redondants et remplaçables à chaud Oui N/A
Prise en charge de FIPS 140-2 Niveau 3 Niveau 1
Intégration du module de sécurité matériel (Harware Security Module ou HSM)* Oui Oui
Gemalto SafeNet Crypto Pack** En option En option
Produits tiers intégrables avec Gemalto SafeNet
  • NetApp® NSE
  • Amazon Web Services S3
  • Dell Compellent
  • DropBox
  • Google Cloud Storage et Google Drive
  • Hitachi VSP G1000, HUS-VM et RAID700
  • Bibliothèque sur bande HP MSL/ESL, HP 3Par, HP XP7 9000
  • IBM XIV SED
  • Nutanix
  • Quantum Scalar Series (i6000m, i500 et i40/i180)
  • Sepaton VTL
Produits intégrables de partenaires (ProtectApp requis)
  • CipherCloud
  • IBM QRadar
  • Perspecsys
  • PKware
  • Sepaton VTL
  • ServiceMesh
  • SkyHigh Secure
  • Viasat

[*] KeySecure s'intègre avec Luna SA et Amazon CloudHSM