eskm stage safe door
最も相互運用性が高く、統合されたキーマネージャー

Enterprise Secure Key Manager (ESKM)

最も相互運用性が高く、統合されたキーマネージャー

納期 約2~4週間
eskm appliance frontal
  • 少なくとも25,000のクライアントと数千のESKMノードのための200万以上のキー容量を確保
  • ソフトウェアインストール済み
  • さまざまなセキュリティ承認に従って利用されるように設計:FIPS 140 -2レベル1、2、3、4(物理)および共通基準
主なメリット

主なメリット

Icon

前例のない容量

200万以上のキー、25,000以上のクライアント、何千ものESKMハードウェアまたは仮想アプライアンスを管理する能力。

Icon

すぐに使えるソフトウェア

プリインストールされ、デジタル署名されたソフトウェアがすぐに使用できることが確認されているため、ESKMは箱から出してすぐにご利用いただけます。

Icon

FIPS認定レベルに適合

4つのオプションから、ビジネスに適したレベルのFIPS認定を選択します。

もっと

もっと

保存中、使用中、移動中のデータ用の安全なキー – FIPS完全認定済み

どんな組織にも保護しなければならない顧客と従業員のデータがあります。ESKMは、機密データが失われるだけでなく、企業の評判やブランドが損なわれる可能性がある組織的な攻撃、誤用、およびデータ侵害の曝露を防ぎます。

暗号化は簡単で、キーの管理は難しいかもしれませんが、確かに不可能ではありません。ESKMはキーを保護し、キーの集中管理を提供し、時間とコストを節約します。

ESKMは、業界で認定された最初のキー管理相互運用性プロトコル(KMIP)v2.1で、市場をリードするパートナーアプリケーションと事前認定ソリューションのサポート、すぐに使用できるさまざまな展開との統合、およびカスタム統合を提供します。

単一画面からの キーの制御と管理

  • デジタル署名されたログとキーのライフサイクル活動を使用した監査制御のためにすべてのキーを制御および管理
  • 監査コストを削減し、可視性を向上

データとプロセスの効率化

  • 統合エンタープライズキー管理
  • 信頼性の高いポリシーコントロール
  • コントロールのの証明を支援するための一元管理と監査証跡

簡単な展開とシンプルなライセンス

  • ESKMをハードウェアまたは仮想アプリケーションとしてインストール、設定、ドロップするだけです。
  • キーのボリュームやスケーラビリティに隠れたコストをかけずに、透過的なクライアントライセンスにアクセス

最高レベルのハードウェアベースのセキュリティ

  • フロントベゼルのロックとデュアルピックレジスタンスロックがセキュリティ担当者にデュアルコントロールを提供
  • セキュリティ強化されたLinuxベースのサーバーアプライアンス。FIPS 140 -2レベル1、レベル2、レベル3、およびレベル4ユースケース用の暗号モジュールとして設計
  • ミラーリングされた内蔵ストレージ、デュアルネットワーク、デュアル電源、冗長冷却をサポート
  • 初期設定用の端子インターフェース(シリアルRS -232 C )とVGAを提供

簡単に使用できるソフトウェアをインストール済み

  • 包括的な監視、回復、スケジュールされたバックアップ、およびログローテーションを可能にし、機能を復元
  • WebブラウザのGUIとコマンドラインインターフェースをサポート
  • 特に以下をサポート:AES、3キートリプルDES、HMAC、RSA、およびECDSAキータイプ
  • SNMPアラートとSIEMログ監視を提供
  • 安全な管理者リモートアクセスのためのTLSとSSHを提供

各種コンプライアンス要件を満たす

  • NIST SP 800 -131 AおよびFIPS 140 -2レベル1、レベル2、レベル3およびレベル4要件向けに設計
  • 証明書ベースの相互クライアントサーバー認証、安全な管理、および監査ログ
  • 共通基準評価保証レベル( EAL 2 +)認定
  • KMIP 1.0 ~ 2.1仕様に準拠
  • 自動キーレプリケーション、クライアント負荷バランシング、フェールオーバーを実行
  • トランジット中のキーを保護するオプションとして組み込まれたローカル証明書機関

単一かつ集中型のRoot of Trust(信頼の基点)

  • すべての安全な操作( vESKMのキー取得を含む)が依存する基盤を使用して、暗号機能に使用されるキーを格納
  • 本質的に信頼できるエコシステムポートフォリオサポートを実現

ポートフォリオサポート

  • Utimaco CryptoServer LAN HSMの統合による、安定したキーのさらなる保護
  • VESKM ( FIPS 140 -2レベル1ユースケース用仮想アプライアンス)とUTIMACO GPハードウェアセキュリティモジュールの完全統合:CryptoServer LAN V5
  • ESKM L 3およびL 4 (物理)と組み込みのCryptoServer PCIeカードの統合

堅牢なスケーラビリティと高可用性

  • データセンター間でクラスターを 地理的に分離
  • 何千ものクライアント、何千もの仮想またはハードウェアアプライアンス、何百万ものキーをサポート
  • 冗長性の高いハードウェアとフェイルオーバー

便利な管理

  • アクティブ - アクティブクラスターによる構成と自動化されたキーの複製
  • ハンズオフ管理が可能
  • 自動バックアップと監査ログを実行

非常に高い相互運用性

  • 業界初の認定キー管理相互運用プロトコル(KMIP)によるパートナーアプリケーションと事前認定ソリューションのサポート
  • OASIS KMIPを使用すると、対称および非対称キー、証明書、テンプレートなど、暗号化マテリアルのキー管理操作のためにクライアントと通信可能
  • KMIPへの移行を通じて、一貫した制御とコンプライアンス監査のための単一のアプローチでセキュリティポリシーを効率化
  • 時間と費用対効果の両方のメリット - 学習、制御、保守、監査を行う単一のシステム、および管理に再投資することなく新しいアプリケーションを統合する機能
  • ベンダーロックインおよび古いテクノロジーを回避
  • 汎用で自動化されたキー・ライフサイクル・コントロールでベストプラクティスを実施

カスタム統合とスケーリングされた展開

  • キーCRUD(作成、読み取り、更新、削除)操作と暗号化のための簡素化されたRESTful APIインターフェース
  • KMIP、OpenKMIP、PyKMIPなどのオープンクライアントライブラリをサポート
  • ネイティブXMLベースのKMSプロトコルで自動登録を実装
  • 業界で最も広範なクライアント統合をサポート

最大のMicro Focusエコシステムおよびサードパーティアプリケーションと統合

  • ESKM KMIP統合( BDT、Bloombase、Brocade、Cryptosoft、ETI - Net、Fornetix、Hitachi Vantara、IBM DB 2、MongoDB、NetApp、OpenStackコミュニティ、Project 6 Research、Quantum、Spectra Logic、Suse、Vmware、ZettaSet )
  • HPEセキュリティおよびストレージソリューション(Helion (OpenStack Barbican + HPSE )、MF Autonomy (Connected MX Backup/Recovery )、Nimble、NonStop、Secure Encryption (Proliant/smart array controller )、SimplyVity/Hyper Converged、StoreEver、StoreEverテープライブラリ、StoreOnce、StoreServe 3 PAR、XP、XPストレージ)

Virtual Enterprise Secure Key Manager (vESKM)でコストを削減し、キー管理を拡張

  • 仮想アプライアンスを簡単に展開
  • 高可用性を実現
  • E既存の環境内で簡単に拡張
  • FIPS 140 -2レベル1準拠のプラットフォームで、暗号化処理、セキュリティポリシー、キー管理を一元化
  • 仮想キー管理戦略を簡単に実装

On-premise

Our on-premise options allow hosting the product directly on-site in your own network or data center.

  • LAN Appliance
  • Virtual Appliance

CryptoServer LAN V5

データセンターで使用するためのネットワーク接続アプライアンスとしての汎用ハードウェアセキュリティモジュール。最も一般的なビジネスアプリケーションを処理するように設計されています。

詳細を確認する

参考文献

参考文献

Huawei logo

Huawei

Vmware

Vmware

Infinidat

Vmware

NetApp

NetApp

SUSE

SUSE

Stormagic

Stormagic

Zettaset

Zettaset

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download collection:

    You will be provided with links for your selected downloads directly after submitting below form.

    Your download collection:

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      Your download collection is empty. Visit our Downloads section and select from resources such as data sheets, white papers, webinar recordings and much more.

      Downloads
      0