世界首款加密管理程序

虚拟硬件安全模块 HSM 信任根

引入云交付加密

SafeNet Crypto Hypervisor 使加密的交付发生变革。IT 部门现在可按需提供灵活的加密服务 - 只需几分钟，而非几天时间。

高性能的加密服务首次与云运营模型无缝接合。现在无需影响安全性或合规性便可获得虚拟化的全部成本和创新优势。

管理员和用户友好的加密：IT 对加密服务（如密钥跳跃）的交付保持完全的集中式控制。用户对其加密的资源进行完全控制，其他用户和管理员无法访问他们的加密密钥。

Crypto Hypervisor 建立在经过验证的硬件安全模块 (HSM) SafeNet Luna SA 上，且由 Crypto Command Center 配置工具进行管理。

信息图：加密世界的发展与变革

加密即服务的优势

人们经常为了保护敏感和个人信息的安全和合规性而使用加密。任何加密解决方案的安全级别都可能降低到加密密钥的安全级别。专家建议将密钥保存到专用硬件中（如硬件安全模块 HSM）是最好的保护方法。

但是，直到现在为止，硬件加密解决方案尚无法提供虚拟和云环境所需的敏捷和灵活性。部署需要加密、签署数码证书或其他 PKI 功能的虚拟应用程序经常会使项目延长数天甚至数周时间。

进入 Crypto Hypervisor。第一款专为云操作模型设计的高安全性密钥跳跃解决方案。企业可使用 Crypto Hypervisor，从物理 HSM 转到虚拟 HSM，统一所有虚拟密钥跳跃和 PKI 服务。服务提供商可为其托管的和云产品添加高价值密钥跳跃和 PKI 服务，从而在管理 HSM 的同时永不访问客户密钥。

优点：

大幅削减成本。不但硬件要求可以降低 95%，SafeNet 的自动化过程还可为各加密资源节省数小时的工作。
简化管理。自助服务和加密“目录”意味着部署加密时不再需要加密专业知识。
减少安全漏洞。集中式加密专业知识使安全和加密策略能够在整个企业中一致实施。
简化审计。集中式控制和防篡改审计日志可节省证明管理、合规性和完成取证分析的时间。
快速部署。现在企业可在几分钟内完成新应用程序加密，不再需要几天的时间。
经过验证：基于目前为超过万亿美元的每日金融交易提供保护的市场领先的 SafeNet Luna SA HSM 设计。

Crypto Hypervisor 中的创新

作为安全市场的领袖，SafeNet 致力于为新一代环境（如云）提供强大、创新型的安全解决方案。Crypto Hypervisor 体现了多年研究和开发的顶级成果：

Crypto Command Center。借助此管理界面，管理员可管理数百虚拟 HSM，并且可以为用户发布一系列基于按需目录的加密资源。此目录被放在网页中，方便浏览。用户只能获得他们有权限创建的服务。
虚拟化加密硬件。Crypto Hypervisor 将 HSM 提取到许多动态加密资源中，保持访问控制和用户体验，就像每个资源都是专用的物理 HSM 一样。Crypto Hypervisor 支持多用户环境，许多组织可在这种环境中利用相同的硬件而无需担心密钥丢失或被其他用户盗取。即使管理员也无法访问用户的密钥。
主机信任链接 (HTL)。该技术可安全地将虚拟应用程序绑定到动态加密资源上，这样加密服务可以与虚拟机一起移动，可避免许多类型的攻击和未授权克隆。
分离多用户环境中的角色和责任。用户保持对其关键材料的访问，同时中央机构设置所有安全策略。