最具互操作性和集成性的密钥管理器

• 为至少 25,000 个客户端和数千个 ESKM 节点保护超过 200 万个密钥的容量

• 包含软件

• 设计用于根据不同的安全认证：FIPS 140-2 级别 1、2、3 和 4（物理）和通用标准

　　产品描述

　　Enterprise Secure Key Manager (ESKM) 提供基于硬件的集中式密钥管理解决方案，通过创建、保护、服务和审计对加密密钥的访问来统一和自动化组织的加密密钥控制，以实现安全、可靠的管理

　　统一所有敏感数据的数据安全和安全密钥管理控制 ESKM 通过强大的加密功能帮助保护敏感信息，例如支付持卡人数据、客户和员工记录、电子健康记录、知识产权、云托管数据以及国家安全和国防信息密钥管理。ESKM 帮助组织遵守监管审计，包括支付卡行业数据安全标准 (PCI-DSS)、健康保险流通与责任法案 (HIPAA) 或经济和临床健康信息技术 (HITECH)、Graham Leach Bliley (GLBA)、萨班斯-奥克斯利法案 (SOX)、州和国际隐私法、国家安全法规，此外还支持内部政策、控制和审计。

　　密钥管理必不可少 ESKM 支持 OASIS 密钥管理互操作性协议 (KMIP) 1.0 至 2.0 版，支持最广泛的数据保护应用程序和合作伙伴解决方案。合作伙伴和客户还可以使用客户端软件开发工具包 (SDK) 来启用本地协议 ESKM 集成。ESKM 被设计为交钥匙解决方案：一个独立的实验室验证的安全服务器设备。标准功能包括高可用性集群和故障转移、安全密钥数据库、密钥生成和检索服务、管理员和加密设备的身份和访问管理、安全备份和恢复、本地证书颁发机构以及用于合规性证明的签名审计日志。

　　产品亮点

　　统一、安全、可扩展的加密密钥管理服务

• 自动化和执行组织数据保护和合规性政策

• 为已注册的客户安全加密密钥生成、创建、保护、服务、审计

• 支持多种密钥算法用例、加密客户端设备

• 每个分布式集群超过 200 万个密钥、>25,000 个客户端和 8 个 ESKM 节点的容量

　　强大的可审计安全性

• 基于 Linux 的安全强化服务器设备；所有软件都经过数字签名

• 所有密钥和备份都在静态和动态中加密

• 对密钥所有者和跨管理员定义的密钥共享组的密钥管理访问进行精细控制

• 基于证书的相互客户端-服务器身份验证、安全管理和审计日志记录

• ESKM v5.x 设计符合 FIPS 140-2 2 级

• 锁定前挡板，双防撬锁，供安保人员双重控制

　　可靠地持续访问关键业务加密密钥

• 支持镜像内部存储、双网络、双电源和冗余冷却

• 原生多站点高可用性集群，加密密钥安全透明地复制到所有节点

• 全面的监控、恢复、计划备份和恢复功能

　　关键特点

　　管理

• 支持 Web 浏览器 GUI 和命令行界面

• 用于安全管理员远程访问的 TLS 和 SSH

• 用于初始安装设置的终端接口（串行 RS-232C）

　　密码学和安全

• 支持（除其他外）：AES、三键三重 DES、HMAC、RSA 和 ECDSA 密钥类型

• 专为 NIST SP 800-131A 和 FIPS 140-2 2 级要求而设计

• 符合 KMIP 1.0 至 2.0 规范

　　主要特征

• 支持 OASIS KMIP、NIST 和其他安全标准

• 支持越来越多的磁带、磁盘、网络、云和桌面合作伙伴数据保护产品和解决方案

• 可升级到新的软件版本\

　　安全的

• 设计为经过 FIPS 140-2 2 级加密模块通用标准评估保证级别 (EAL 2+) 认证的强化服务器设备

• 所有软件均已包含、预安装、数字签名并在启动时进行验证

• 密钥始终在静态和动态中加密；TLS 加密通信

• 强大的相互证书身份验证可用于客户端访问密钥

• 本地证书颁发机构作为一个选项

　　可扩展&可靠&可管理

• 集群跨越并服务于跨地理位置的多个数据中心

• 支持数万个加密客户端和数百万个密钥

• 高可用性集群，2–8 个节点

• 执行自动密钥复制、客户端负载平衡和故障转移

• 具有镜像内部磁盘、双电源、双网络端口和冗余冷却的容错硬件

• 安全的远程管理员访问以分配角色和权限

• 计划的备份和日志轮换

• SNMP 警报和 SIEM 日志监控

　　POS示例：