Contact Us
Header-Banner

DataSecure: 암호화 키 및 데이터 보안

데이터센터와 가상 환경을 위한 암호화, 토큰화 및 키 관리

DataSecure

SafeNet DataSecure는 암호화 처리, 보안 정책 및 키 관리를 중앙에서 모두 수행할 수 있게 해줍니다. 이 모두가 FIPS 인증을 얻은 하드웨어 또는 강화된 가상 보안 어플라이언스 형태의 플랫폼에서 모두 지원되므로 물리, 가상 인프라 및 서비스 제공자 환경 전체에 걸쳐 유연한 배포 옵션을 제공합니다.

단일한 고가용성 환경에서 애플리케이션, 데이터베이스, 파일 및 작업 부하 데이터에 계층화된 암호화를 제공하는 솔루션은 SafeNet뿐입니다. DataSecure의 입증된 암호화 성능 덕분에 중요한 암호화 작업을 전용 어플라이언스로 전달하여 데이터 보호 작업 때문에 중요한 IT 운영에 차질이 빚어지지 않도록 할 수 있습니다.

DataSecure 사용 사례 다이어그램

DataSecure 키 관리 사용 사례:

 

DataSecure + ProtectApp — 애플리케이션 수준 암호화

  • 데이터센터와 클라우드 환경의 다중 공급업체 인프라에서 애플리케이션을 보호합니다.
  • 디지털 서명과 검증을 통해 데이터 무결성과 신뢰성을 보장합니다.
  • 승인된 사용자만 애플리케이션 데이터에 접근할 수 있습니다.
 

DataSecure + ProtectDB — 투명한 데이터베이스 암호화

  • 데이터센터와 클라우드 환경 그리고 이기종 데이터베이스 운영 환경에서 애플리케이션에 투명한, 칼럼 수준의 데이터베이스 암호화를 지원합니다.
  • 세분화된 제한 옵션과 정기적 키 순환을 통해 데이터 접근을 중앙에서 정책으로 관리합니다.
 

DataSecure + ProtectFile — 파일 수준 암호화

  • 파일 서버와 네트워크 공유에서 구조화되지 않은 비정형 데이터를 보호합니다.
  • 세분화된 접근 제어를 통해 투명한 암호화를 수행하고, 승인되지 않은 사용자와 프로세스는 암호화된 데이터에 접근할 수 없습니다.
  • 네트워크 공유, 파일 서버, 웹 서버, 애플리케이션 서버, 데이터베이스 서버 또는 Linux 호환 소프트웨어를 실행하는 기타 시스템에 배포할 수 있습니다.
 

DataSecure + 토큰화 관리자 — 민감한 데이터를 위한 토큰화

  • 토큰화는 민감한 데이터(신용카드번호, 사회보장번호 등)를 대리 값, 즉 토큰으로 대체합니다. 민감한 데이터는 암호화되어 안전한 리포지토리에 저장되고, 토큰은 조직 전체에 걸쳐 처리됩니다.
  • 토큰이 있는 시스템은 PCI DSS 등 규정 준수 감사 범위에서 제외됩니다.
  • 형식을 유지하는 투명한 데이터 보호로 폭넓은 형태의 데이터를 지원합니다.
 

DataSecure + ProtectV — 가상 작업 부하 암호화

  • 가상 시스템 인스턴스 및 저장소 볼륨을 완벽하게 암호화합니다. 암호화되지 않은 데이터가 디스크에 다시 작성되지 않습니다.
  • AWS 마켓플레이스 및 VMware 환경을 지원합니다.
  • 부팅 전 인증을 통해 승인된 사용자만 정보에 접근할 수 있도록 보장합니다.
 

View 사양 Resource Library
 

DataSecure 규격

이동 위치:

하드웨어 사양

 

특징

 

DataSecure i460/i450

 

DataSecure i150

 

크기(IU 랙 장착)

너비: 19.0인치 - 장치를 서버 랙에 장착하는데 사용되는 랙 이어 포함

깊이: 26.0인치 – 손잡이 및 잠금 베젤 포함

너비: 19인치 - 장치를 서버 랙에 장착하는데 사용되는 랙 이어 포함

깊이: 13인치 – 손잡이 및 잠금 베젤 포함

중량

42.5 lbs

15.4 lbs

프로세서

Intel XeonE5-2420 1.9Ghz, 15M 캐시, T7.2GT/s QPI, Turbo, 6C, 95W

VIA C3 800MHz 프로세서

네트워크 인터페이스(후면 패널)

2 x 10/100/1000 Mbps 이더넷 포트

1 10/100 Mbps 이더넷 포트

DB9 직렬 콘솔 포트(후면 패널)

DB9 포트 1개는
최초 초기화를 수행하고 어플라이언스에 대한 콘솔 접근을 위해 이용됩니다.

DB9 포트 1개는 장치에 대한 콘솔 접근을 위해 사용됩니다.

PED 포트(후면 패널)

PED 포트는 KeySecure에 PIN 입력 장치(PED)를 연결하는데 사용됩니다.

NA

하드 드라이브

2 x 500GB 7.2K RPM SATA 3.5” 핫플러그 하드 드라이브

1 150 GB 3.5” 하드 드라이브

전원 공급기(후면 패널)

2 x 350W Energy Smart 핫플러그 전원 공급기

250W 자동 범위 조정, 50-60 Hz 전원 공급기 1개

입력 전력 범위

100-240 VAC (4.8 A)

100 - 240 VAC (5 - 3A)

작동 온도

주변 온도: 50° ~ 95°F(10° ~ 35°C), 최대 온도 경사는 시간당
10°C

주변 온도: 50° ~ 95°F(10° ~ 30°C)



지원 기술(모든 모델):

 

API 지원

KMIP 1.1, PKCS #11, JCE, MS-CAPI 및 .NET

네트워크 관리

SNMP v1, v2c 및 v3

인증

LDAP 및 Active Directory

관리 인터페이스

DataSecure 관리 콘솔: 고급 128비트 암호화를 지원하는 웹 브라우저용 GUI환경을 제공합니다. 관리 콘솔을 통해 제공되는 모든 기능을 이용하려면 JavaScript를 활성화시켜야 합니다.

명령줄 인터페이스(CLI): 명령줄 인터페이스(CLI)는 SSH를 통해 제공되거나 직렬 콘솔 포트를 통해 직접 이용할 수 있습니다.

감사 및 로깅

세분화된 이벤트를 암호화된 서명을 통해 추적합니다. 로컬 및 원격(syslog) 로깅을 포함하여 감사 추적을 구성할 수 있습니다.

지원 알고리즘

KeySecure는 다음 공개 알고리즘을 지원합니다.

  • AES
  • ARIA
  • DES
  • DESede
  • HMAC-SHA1
  • HMAC-SHA256
  • HMAC-SHA384
  • HMAC-SHA512
  • RC4
  • RSA
  • SEED
 

운영 체제

고도로 맞춤화된 강화 OS



모델 비교

 

특징

 

DataSecure i460

 

DataSecure i450

 

DataSecure i150

 

DataSecure i150v

 
성능 초당 100,000회 암호화 초당 8,000회 암호화
용량 클러스터당 최대 1,000,000개의 키 및 암호화 개체 클러스터당 최대 25,000개의 키 및 암호화 개체
최대 동시 클라이언트 클러스터당 1,000개 클러스터당 100개
FIPS 140-2 레벨 3 예(Luna HSM) 아니요 아니요 해당 없음
FIPS 140-2 레벨 2 해당 없음
지원되는 SafeNet 커넥터  ProtectApp, KMIP, ProtectDB, ProtectV, Linux용 ProtectFile 및 모두에서 지원되는 토큰화 관리자
SafeNet 타사 통합 지원 HP ESL G3, Quantum Scalar 시리즈(i6000, i500 및 i40/80), Hitachi VSP, Amazon 웹 서비스 S3, DropBox, Google 클라우드 저장소, Google 드라이브
파트너 통합 지원
(ProtectApp 필요)
CipherCloud,  Perscesys, PKZip, Sepaton VTL, ServiceMesh , Viasat

View 특징 및 장점 Resource Library

주요 키 관리 기능:

DataSecure 키 관리 아이콘
  • 고성능 암호화: DataSecure의 입증된 암호화 성능 덕분에 중요한 암호화 작업을 전용 어플라이언스로 전달하여 데이터 보호 작업 때문에 중요한 IT 운영에 차질이 없도록 할 수 있습니다.

  • 이종 키 관리:  자체 암호화 드라이브, 테이프 아카이브, 저장소 영역 네트워크, 가상 작업 부하, 애플리케이션 및 점차 증가하고 있는 OASIS 키 관리 상호 운용성 프로토콜(KMIP) 표준 지원 공급업체 등 다양한 암호화 제품에 대한 키를 관리합니다.

  • 다중 키 유형: 관련 정책과 함께 대칭, 비대칭, 비밀 데이터 및 X.509 인증서를 중앙에서 관리합니다.

  • 전체 수명 주기 키 지원 및 자동화된 작업: 보안 키 생성, 저장 및 백업, 키 배포 및 키 비활성화 및 삭제를 포함하여 전체 수명 주기에 걸쳐 암호화 키의 관리를 단순화합니다.   DataSecure는 키 만료 및 키 순환 등의 작업를 비롯하여 자동화된 정책 기반 작업을 간편하게 지원합니다.

  • 세분화된 접근 제어, 인증 제어 및 직무 분리를 중앙에서 관리: 관리 콘솔이 다수의 암호화 배포 및 제품 전체에 걸쳐 키 관리 작업을 통합하고, 해당 책임 범위에 대해 정의되는 관리자의 역할을 제한합니다. 

  • 고가용성 및 지능적 키 공유: 운영 센터 내에서, 그리고 지리적으로 분산된 센터나 서비스 제공자 환경 전체에 걸쳐 액티브-액티브 클러스터링 모드를 이용하여 유연한 고가용성 구성으로 배포합니다.

  • 감사 및 로깅:  중앙 집중화된 관리에는 모든 키 상태 변경, 관리자 접근 및 정책 변경에 대한 세부적 로깅과 감사 추적이 포함됩니다. 감사 심리 결과는 부인 방지를 위해 안전하게 저장되고 서명됩니다.


View 구매 문의 Resource Library

영업문의 시, 이 양식을 사용하세요.

미국
전화 : :866-251-4269
간단한 양식을 작성해주세요
유럽, 중동 및 아프리카
전화:+44-01276-608000
간단한 양식을 작성해주세요
아시아 태평양
전화: 866-251-4269
간단한 양식을 작성해주세요

미연방 영업 타입1
전화: 443-327-1235
간단한 양식을 작성해주세요

사무실 위치
파트너사 찾기
주문조회? 연락처 보기
View 개요 Resource Library
CTA - An Enterprise Guide to Key Management
CTA Software vs Hardware WP DEC