SafeNetKeySecure（密钥保护）是行业***的集中式密钥管理平台，以硬件设备或加固虚拟安全设备的形式提供。通过利用KeySecure，***可以灵活地选择安全的集中式密钥管理，无论是部署在物理基础设施、虚拟基础设施，还是在公共的云环境中。仅有SafeNet可以使用其Luna硬件安全模块或AmazonCloudH***服务跨FIPS认证硬件、虚拟设备和具有硬件信任根的虚拟设备交付密钥管理设备。KeySecure用例SafeNetKeySecure（密钥保护）集中式密钥管理用例涉及用于备份介质和存储、虚拟工作量以及应用程序加密的SafeNet加密产品和第三方解决方案。备份介质：SafeNetKeySecure（密钥保护）支持行业***的磁带库、可扩展的备份和云存档解决方案。存储：SafeNetKeySecure（密钥保护）支持***的存储平台和云存储服务，例如AWS、DropBox和Google。虚拟工作量：使用SafeNet的ProtectV解决方案部署时，SafeNetKeySecure（密钥保护）通过集中式密钥管理对部署在AWS、AWSMarketplace和VMware上的虚拟实例进行完整加密。应用程序：通过SafeNetProtectApp解决方案和云应用程序合作伙伴提供的集成，SafeNetKeySecure（密钥保护）支持应用程序级别加密。KeySecure技术规格硬件技术规格功能KeySecurek460KeySecurek150大小（IU机架式）宽度：19.0in-包括用于将设备安装到服务器机架的机架耳深度：26.0in–包括手柄和挡板宽度：19in-包括用于将设备安装到服务器机架的机架耳深度：13in–包括手柄和挡板重量42.5lbs15.4lbs处理器IntelXeonE5-24201.9Ghz，15M缓存，T7.2GT/sQPI，睿频加速技术，6C，95WVIAC3800MHz处理器网络接口（后面板）2x10/100/1000Mbps以太网端口110/100Mbps以太网端口DB9串行控制台端口（后面板）1个DB9端口用于执行***初始化和获得设备的控制台权限1个DB9端口用于获得设备的控制台权限PED端口（后面板）PED端口用于将PIN码输入设备(PED)连接到KeySecure。NA硬盘驱动器2x500GB7.2KRPMSATA3.5”热插拔硬盘驱动器1个150GB3.5”硬盘驱动器电源（后面板）2x350W智能节能热插拔电源1250W自动设换范围，50-60Hz电源输入功率范围100-240VAC(4.8A)100-240VAC(5-3A)工作温度周围温度：50°到95°F（10°到35°C），***大温度梯度为10°C每小时周围温度：50°到95°F（10°到30°C）支持的技术（所有型号）：API支持KMIP1.1，PKCS#11，JCE，MS-CAPI和.NET网络管理SNMPv1、v2c和v3身份验证LDAP和ActiveDirectory管理界面KeySecure管理控制台：通过支持128位***加密功能的Web浏览器可使用图形用户界面(GUI)。必须启用J***aScript才能访问通过管理控制台可以使用的所有功能。命令行界面(CLI)：命令行界面(CLI)：在SSH上或直接通过串行控制台端口可以使用审计与日志记录细粒度事件加密签名跟踪。可配置的审计跟踪，具有本地和远程（系统日志）日志记录功能。支持的算法KeySecure支持以下公共算法：AESARIADESDESedeHMAC-SHA1HMAC-SHA256HMAC-SHA384HMAC-SHA512R***RSASEED操作系统可高度自定义的加固操作系统型号对比功能KeySecurek460KeySecurek150KeySecurek150v***大密钥数1,000,00025,00025,000***大并发客户端数1,000100100冗余热插拔HD和电源是否不适用FIPS140-2第3级是(LunaH***)否不适用LunaH***管理SafeNetLunaSA&PCISafeNetProtectV和ProtectApp是是是SafeNetStorageSecure是否否BrocadeSAN交换机(BES)是否否SafeNet第三方集成支持HPESLG3，QuantumScalar系列(i6000,i500&i40/80)，NetAppNSE，HitachiVSP，AmazonWebServicesS3，DropBox，GoogleCloudStorage，GoogleDrive合作伙伴集成支持（需要ProtectApp）CipherCloud，Perscesys，PKZip，SepatonVTL，ServiceMesh，Viasat重要密钥管理功能：***密钥管理：管理众多不同加密产品的密钥，包括自加密驱动器、磁带归档、存储区域网、虚拟工作量、应用程序以及日益增多的支持OASIS密钥管理互操作性协议(KMIP)标准的开发商。多种密钥类型：集中管理对称、不对称和***的数据，以及X.509证书及其关联政策。全生命周期密钥支持和自动操作：简化整个生命周期的加密密钥管理，包括安全密钥生成、存储和备份、密钥分发以及密钥停用和删除。KeySecure使密钥过期以及密钥轮换等任务的政策驱动型自动操作变得简单方便。集中式管理细粒度访问、***控制和职责分离：管理控制台统一多个加密部署和产品上的密钥管理操作，同时确保管理员是针对他们的职责范围定义的受限制角色。高可用性和智能密钥共享：使用双活模式的集群在运行中心以及地理上分散的中心或服务提供商环境中以灵活的高可用性配置部署。审计和日志记录：集中式管理包括对所有密钥状态更改、管理员访问以及政策更改进行详细的日志记录和审计跟踪。审计跟踪信息安全地进行存储和签名，准确无误。用于NetApp存储的新一代解决方案：当前使用NetAppLifetimeKeyManager部署的NetAppDataFortEncryptionAppliance和NetAppStorageEncryption的***升级。)