Enterprise Secure Key Manager (ESKM)

単一画面からの キーの制御と管理

• デジタル署名されたログとキーのライフサイクル活動を使用した監査制御のためにすべてのキーを制御および管理
• 監査コストを削減し、可視性を向上

データとプロセスの効率化

• 統合エンタープライズキー管理
• 信頼性の高いポリシーコントロール
• コントロールのの証明を支援するための一元管理と監査証跡

簡単な展開とシンプルなライセンス

• ESKMをハードウェアまたは仮想アプリケーションとしてインストール、設定、ドロップするだけです。
• キーのボリュームやスケーラビリティに隠れたコストをかけずに、透過的なクライアントライセンスにアクセス

最高レベルのハードウェアベースのセキュリティ

• フロントベゼルのロックとデュアルピックレジスタンスロックがセキュリティ担当者にデュアルコントロールを提供
• セキュリティ強化されたLinuxベースのサーバーアプライアンス。FIPS 140 -2レベル1、レベル2、レベル3、およびレベル4ユースケース用の暗号モジュールとして設計
• ミラーリングされた内蔵ストレージ、デュアルネットワーク、デュアル電源、冗長冷却をサポート
• 初期設定用の端子インターフェース（シリアルRS -232 C ）とVGAを提供

簡単に使用できるソフトウェアをインストール済み

• 包括的な監視、回復、スケジュールされたバックアップ、およびログローテーションを可能にし、機能を復元
• WebブラウザのGUIとコマンドラインインターフェースをサポート
• 特に以下をサポート：AES、3キートリプルDES、HMAC、RSA、およびECDSAキータイプ
• SNMPアラートとSIEMログ監視を提供
• 安全な管理者リモートアクセスのためのTLSとSSHを提供

各種コンプライアンス要件を満たす

• NIST SP 800 -131 AおよびFIPS 140 -2レベル1、レベル2、レベル3およびレベル4要件向けに設計
• 証明書ベースの相互クライアントサーバー認証、安全な管理、および監査ログ
• 共通基準評価保証レベル（ EAL 2 +）認定
• KMIP 1.0 ～ 2.1仕様に準拠
• 自動キーレプリケーション、クライアント負荷バランシング、フェールオーバーを実行
• トランジット中のキーを保護するオプションとして組み込まれたローカル証明書機関

単一かつ集中型のRoot of Trust（信頼の基点）

• すべての安全な操作（ vESKMのキー取得を含む）が依存する基盤を使用して、暗号機能に使用されるキーを格納
• 本質的に信頼できるエコシステムポートフォリオサポートを実現

ポートフォリオサポート

• Utimaco CryptoServer LAN HSMの統合による、安定したキーのさらなる保護
• VESKM （ FIPS 140 -2レベル1ユースケース用仮想アプライアンス）とUTIMACO GPハードウェアセキュリティモジュールの完全統合：CryptoServer LAN V5
• ESKM L 3およびL 4 （物理）と組み込みのCryptoServer PCIeカードの統合

堅牢なスケーラビリティと高可用性

• データセンター間でクラスターを 地理的に分離
• 何千ものクライアント、何千もの仮想またはハードウェアアプライアンス、何百万ものキーをサポート
• 冗長性の高いハードウェアとフェイルオーバー

便利な管理

• アクティブ - アクティブクラスターによる構成と自動化されたキーの複製
• ハンズオフ管理が可能
• 自動バックアップと監査ログを実行

非常に高い相互運用性

• 業界初の認定キー管理相互運用プロトコル（KMIP）によるパートナーアプリケーションと事前認定ソリューションのサポート
• OASIS KMIPを使用すると、対称および非対称キー、証明書、テンプレートなど、暗号化マテリアルのキー管理操作のためにクライアントと通信可能
• KMIPへの移行を通じて、一貫した制御とコンプライアンス監査のための単一のアプローチでセキュリティポリシーを効率化
• 時間と費用対効果の両方のメリット - 学習、制御、保守、監査を行う単一のシステム、および管理に再投資することなく新しいアプリケーションを統合する機能
• ベンダーロックインおよび古いテクノロジーを回避
• 汎用で自動化されたキー・ライフサイクル・コントロールでベストプラクティスを実施

カスタム統合とスケーリングされた展開

• キーCRUD(作成、読み取り、更新、削除)操作と暗号化のための簡素化されたRESTful APIインターフェース
• KMIP、OpenKMIP、PyKMIPなどのオープンクライアントライブラリをサポート
• ネイティブXMLベースのKMSプロトコルで自動登録を実装
• 業界で最も広範なクライアント統合をサポート

最大のMicro Focusエコシステムおよびサードパーティアプリケーションと統合

• ESKM KMIP統合（ BDT、Bloombase、Brocade、Cryptosoft、ETI - Net、Fornetix、Hitachi Vantara、IBM DB 2、MongoDB、NetApp、OpenStackコミュニティ、Project 6 Research、Quantum、Spectra Logic、Suse、Vmware、ZettaSet ）
• HPEセキュリティおよびストレージソリューション(Helion (OpenStack Barbican + HPSE )、MF Autonomy (Connected MX Backup/Recovery )、Nimble、NonStop、Secure Encryption (Proliant/smart array controller )、SimplyVity/Hyper Converged、StoreEver、StoreEverテープライブラリ、StoreOnce、StoreServe 3 PAR、XP、XPストレージ)

Virtual Enterprise Secure Key Manager (vESKM)でコストを削減し、キー管理を拡張

• 仮想アプライアンスを簡単に展開
• 高可用性を実現
• E既存の環境内で簡単に拡張
• FIPS 140 -2レベル1準拠のプラットフォームで、暗号化処理、セキュリティポリシー、キー管理を一元化
• 仮想キー管理戦略を簡単に実装

On-premise

Our on-premise options allow hosting the product directly on-site in your own network or data center.

• LAN Appliance
• Virtual Appliance

CryptoServer LAN V5

データセンターで使用するためのネットワーク接続アプライアンスとしての汎用ハードウェアセキュリティモジュール。最も一般的なビジネスアプリケーションを処理するように設計されています。

詳細を確認する