Spécifications techniques de SafeNet KeySecure

 Utilisez le dispositif de gestion des clés SafeNet KeySecure pour faire face à vos besoins en termes de cryptage des données, tout en renforçant et en rationalisant votre gestion des clés à long terme.

MATÉRIEL
Installable en rack Rack EIA 19'' standard (hauteur 1U)
Dimensions Largeur : 48,30 cm - Pattes du rack permettant le montage du dispositif sur un rack à serveur comprises.

42,30 cm pattes non comprises
Profondeur : 83,70 cm - Poignées et panneau du bloc d'alimentation compris. 79,50 cm - Poignées du bloc d'alimentation comprises, hors panneau
Poids 17,69 kg
Entrée CA universelle 100 à 240 V CA/1,67 A
Sécurité matérielle Le panneau de verrouillage avant empêche l'accès non autorisé au dispositif.
Les plaques en métal empêchent de voir à l'intérieur du dispositif.
Les étiquettes de sécurité sur le couvercle et les plaques indiquent s'il y a eu effraction.
Ports arrière Un port DB9 pour effectuer l'initialisation de départ et accéder à la console.
4 ports Ethernet 10/100/1000 Mbit/s
Un port de données 9 broches micro-D pour relier le PED (PIN entry device) au dispositif KeySecure.
Écran LCD avant Fournit des informations relatives aux identifiants, à l'état ou aux erreurs système.
Jetons d'authentification 10 jetons d'authentification iKey
PED (Pin Entry Device, Périphérique de saisie du code PIN) Un PED externe, utilisé pour l'authentification de l'administrateur.
Redondance matérielle Deux blocs d'alimentation remplaçables à chaud économiques de 502 W, deux disques durs SATA 2,5'', 500 Gbit à 7200 tours/min remplaçables à chaud.
Mise en cluster et basculement Réplication de clés sécurisée sur des dispositifs KeySecure ou Lifetime Key Manager mis en cluster.

Sécurité
Cryptage AES-256 (Advanced Encryption Standard avec clés 256 bits)
Système d'exploitation Système d'exploitation renforcé personnalisé
Stratégie de sécurité configurable Paramètres de sécurité entièrement personnalisables
Cryptodéchiquetage Une seule commande permet de remettre à zéro toutes les clés, ce qui permet de supprimer toutes les données cryptées.

Authentification
Administrateur Nom d'utilisateur/mot de passe pour la gestion du périphérique. Un jeton d'autorisation matérielle supplémentaire est requis pour accéder aux fonctionnalités de gestion des clés.
Clients Configurable selon la stratégie de sécurité en place. Les clients KMIP doivent utiliser un protocole SSL et fournir un certificat de client.

Environnement
Température en fonctionnement 10 à 35 °C avec une gradation maximale de 10 °C par heure. Pour des altitudes supérieures à 899,16 m, la température de fonctionnement maximum est réduite de -17 °C/167,64 m.
Température de stockage -40 à 65 °C avec une gradation maximale de 20 °C par heure.

Sécurité et conformité
Sécurité
Canada CSA 60950 - 1
États-Unis UL 60950 - 1
Japon IEC 60950 -1
Union Européenne EN60950, TUV R 2845
Compatibilité électromagnétique (EMC)
Canada ICES-003 Classe A
États-Unis FCC Classe A
Japon VCCI Classe A
Corée RRL Classe A
Union Européenne Union Européenne CE (EN55022 Classe B, EN55024, EN61000-3-2 Classe A et EN61000-3-3)
Australie/Nouvelle-Zélande AS/NZS 3548 Classe B
International IEC 6095 0-1

Gestion
Interfaces de gestion
Console de gestion KeySecure Interface graphique disponible via le navigateur Web qui prend en charge un cryptage de 128 bits. L'accès à toutes les fonctionnalités disponibles par le biais de la console de gestion requiert l'activation de JavaScript.
Interface de ligne de commande L'interface de ligne de commande est disponible via SSH ou directement via le port série console.
SNMP SNMP v1, v2c et v3
Consignation et audit Suivi des événements clés signé cryptographiquement. Suivi configurable avec consignation locale et distante (syslog).