SafeNet KeySecureキー マネジメント アプライアンスを採用すると、データの暗号化に伴うさまざまな要件を満たすことができると同時に、長期的に強力でシンプルなキー マネジメントが可能になります。

ハードウェア
ラック マウント対応 標準の19インチEIAラック(高さ1U)
寸法 幅:

48.3 cm(19インチ)‐サーバーマウント用のラック ラッチを含めた場合 42.3 cm(16.7インチ)‐ラック ラッチを含めない場合
奥行: 83.7 cm(33インチ)‐PSUハンドルでロックしたベゼルを含めた場合  79.5 cm(31.3インチ)‐PSUハンドルを含むがベゼルを含めない場合場合
重量 17.69 kg(39ポンド)
汎用AC入力 100~240 VAC / 1.67 A
ハードウェア セキュリティ 前面ベゼルをロックできるため、不正な物理アクセスを防止可能
金属板によりデバイス内部の視認を防止
ふたと金属板に不正開封の跡がすぐにわかるシールが貼り付けられているため、不正開封を認識可能
背面ポート DB9ポート×1:初回アクセス時の初期化の実行と、コンソールへのアクセス用
10 / 100 / 1000 Mbpsイーサネット ポート×4
9ピンmicro-Dデータポート×1:PIN入力デバイス(PED)をKeySecureアプライアンスに接続するために使用
前面LCD ID、ステータス情報、システム エラー メッセージを表示
認証トークン iKey認証トークン×10
PIN入力デバイス 外部PIN入力デバイス(PED)×1:管理者認証用
ハードウェアの冗長性 502 W省電力ホットプラグ対応電源装置×2、500 gb 7.2k rpm SATA 2.5インチホットプラグ対応ハード ドライブ×2
クラスタリングおよびフェイルオーバー クラスタ構成のKeySecureまたはLifetime Key Managementアプライアンスにキーをセキュアにレプリケート

セキュリティ
暗号化 AES-256(256ビット キーを使用するAdvanced Encryption Standard)
オペレーティング システム 高度にカスタマイズかつ強化されたOS
設定可能なセキュリティ ポリシー 全面的にカスタマイズ可能なセキュリティ設定
安全なシュレッディング 単一のコマンドですべてのキーを初期化し、暗号化されたすべてのデータを効率的に削除可能

認証
管理者 デバイスの管理にはユーザ名とパスワードを使用。キー マネジメント機能にアクセスするには、さらにハードウェア認証トークンが必要
クライアント セキュリティ ポリシーに応じて設定可能。KMIPクライアントはSSLを使用して、クライアント証明書を要送信

環境
動作温度 10~35℃(50~95°F)、最大温度変化:10℃ / 時 高度900m(2950フィート)を超える場合、最大動作温度は、168m(550フィート)ごとに0.56℃(1°F)低下
保存温度 周囲温度:-40~65℃(-40~149°F)、最大温度変化:20℃ / 時

安全性とコンプライアンス
安全性
カナダ CSA 60950 - 1
アメリカ UL 60950 - 1
日本 IEC 60950 -1
欧州共同体 EN60950、TUV R 2845
電磁両立性(EMC)
カナダ ICES-003 Class A
アメリカ FCC Class A
日本 VCCI Class A
韓国 RRL Class A
欧州共同体 欧州共同体 CE(EN55022 Class B、EN55024、EN61000-3-2 Class A、EN61000-3-3)
オーストラリア / ニュージーランド AS/NZS 3548 Class B
国際規格 IEC 6095 0-1

管理
管理インターフェイス
KeySecure管理コンソール Webブラウザを使用して、高度な128ビット暗号化に対応したグラフィカル ユーザ インターフェイス(GUI)による管理が可能。管理コンソールを使用して実行できるすべての機能にアクセスするには、JavaScriptを有効にする必要あり
コマンド ライン インターフェイス(CLI) コマンド ライン インターフェイス(CLI)は、SSH経由で使用可能。またはシリアル コンソール ポートを介して直接使用可能
SNMP SNMP v1、v2c、v3
ロギングと監査 暗号署名による主要イベントの追跡。ローカルおよびリモートの(syslog)ロギングを使用して、監査証跡を設定可能