Vormetric
データセキュリティ マネージャー

容易なデータ・セキュリティの導入と運用

組織のデータセキュリティ環境を一元管理

Vormetric データセキュリティ マネージャー(DSM:Vormetric Data Security Manager)は、すべてのVormetric データセキュリティ プラットフォーム製品を一元管理するポイントです。DSMは、データを保護する暗号化鍵の作成、保存、管理を行うだけでなく、Vormetricデータセキュリティプラットフォームの実装に関するあらゆる側面を組織が管理できるようにサポートします。管理者は、DSMを使用することで、データアクセスポリシーの指定、DSMのユーザーおよび論理ドメインの管理、使用状況レポートの生成、新規ホストの登録、セキュリティログへのアクセス、サードパーティーの鍵やデジタル証明書などの管理を実施できます。さらに、企業およびサービスプロバイダーは、他のインフラストラクチャと連携してデータのセキュリティを管理する必要があるため、DSMは、さまざまなAPIを利用した統合機能、コマンドラインインターフェイス、シンプルなグラフィカルユーザーインターフェイス(GUI)も備えています。

Data Security Manager
シンプルな統合管理

データセキュリティ マネージャー(DSM)は、データセキュリティポリシーおよび鍵を一元管理できるため、トレーニング、導入、運用がシンプルになります。

柔軟なフォームファクター

データセキュリティ マネージャー(DSM)は、FIPS 140-2レベルに対応し、さまざまなフォームファクターで利用できます。オンプレミス、プライベート/パブリッククラウドに仮想アプライアンスを導入することも、データセキュリティ管理ツールを備えた信頼性の高いハードウェアを選択することもできます。

鍵およびポリシーの一元管理

全タレス eセキュリティ製品の鍵のプロビジョニングと管理だけでなく、サードパーティーデバイスの鍵および証明書も管理できます。

Data Security Manager Graphic

柔軟な導入フォームファクター

データセキュリティ マネージャー(DSM)は、FIPS 140-2 Level 1対応の仮想アプライアンス、および、2種類のハードウェアアプライアンスとして提供されています。ハードウェアには、FIPS 140-2 Level 2認定のV6000と、FIPS 140-2 Level 3認定のV6100があります。仮想アプライアンスは、VMware、HyperV、KVM、Amazon Web Services、Azure互換のフォーマットで使用できます。

管理・運用の統合

データセキュリティ マネージャー(DSM)は、暗号化鍵を一元管理し、安全に保管します。暗号化鍵には、タレス eセキュリティ製品、KMIP対応デバイス、Microsoft SQL Server TDE、Oracle TDE、IBM Guardium Data Encryptionで生成された鍵が含まれます。DSMには、暗号化鍵およびポリシーを管理するための、使いやすいWebベースのコンソール、CLI、APIが備わっています。

最高のセキュリティおよび信頼性

データセキュリティ マネージャー(DSM)は、最大の稼働時間とセキュリティを確保するために、コンポーネントを冗長化し、アプライアンスをクラスタ化することで耐障害性および高可用性を実現しています。職務を厳密に分離するポリシーを適用することで、データセキュリティ関連のアクティビティや暗号化キーの管理および運用に関する権限が、1人の管理者に集中しないようにすることができます。さらにDSMでは、管理アクセスに対する2要素認証に対応しています。また、V6100では、スマートカードアクセスによるnShield Remote Administrationがサポートされています。

Thales nShield HSMの統合

Thales nShield Connect HSMを使用して、仮想アプライアンスまたはV6000ハードウェアのVormetric DSMアプライアンスにおいてFIPS 140-2 Level 3 Root of Trustを実現します。DSM V6100ハードウェアアプライアンスには、FIPS 140-2 Level 3対応のnShield Solo HSM Root of Trustが組み込まれています。

データ暗号化鍵のBYOK

RESTful APIまたはDSM管理コンソールを使用して、nShield HSMやサードパーティーのHSMなどで生成されたデータ暗号化鍵をインポートできます。鍵インポート機能により、組織は、クラウドサービス、ビッグデータ、コンテナ、オンプレミス環境全体においてデータセキュリティを柔軟かつ厳密に管理できるようになります。

ハードウェア仕様

シャーシ 1Uラックにマウント可能。幅17インチx長さ20.5インチx高さ1.75インチ(43.18 cmx52.07 cmx4.5 cm)
重量 V6000:21.5ポンド(9.8 kg)、V6100:22ポンド(10 kg)
メモリ 16GB
ハードディスク デュアルSAS RAID 1構成(FIPS開封防止シール付き)
シリアルポート 1
イーサネット 2x1Gb
IPMI 1x10/100Mb
電源 取り外し可能80+認証(100VAC-240VAC/50-60Hz)400Wx2
シャーシ侵入検出機能 対応。トップカバーにはFIPS開封防止シール付き。
最大BTU 最大410BTU
動作時温度 10~35° C(50~95° F)
非動作時温度 -40~70° C(-40~158° F)
動作時相対湿度 8~90%(結露無し)
非動作時相対湿度 5~95%(結露無し)
安全機関の承認 FCC、UL、BIS認定
FIPS 140-2 Level 3 nShield Solo HSM搭載V6100 モデル、nShield Connect HSMが統合されたV6100および仮想DSMでFIPS 140-2 Level 3Root of Trustに対応
HSM Remote Administration V6100 のみ。オプションのnShield Remote Administrationキットが必要

ソフトウェア仕様

管理インターフェイス セキュアなWebインターフェイス、CLI、SOAP、REST
管理対象ドメイン数 1,000以上
APIのサポート PKCS #11、Microsoft Extensible Key Management(EKM)、SOAP、REST
セキュリティ認証 ユーザー名およびパスワード、RSA多要素認証(オプション)
クラスタのサポート 対応
バックアップ 手動およびスケジュールによるセキュアなバックアップ。M-of-N鍵の復元。
ネットワーク管理 SNMP、NTP、Syslog-TCP
Syslogの形式 CEF、LEEF、RFC 5424
認定および検証 FIPS 140-2 Level 1、FIPS 140-2 Level 2、FIPS 140-2 Level 3コモンクライテリア(ESM PP PM V2.1)

最小の仮想マシン仕様:仮想アプライアンス向けの推奨仕様

CPUの数 2
RAM (GB) 4
ハードディスク(GB) 100GB
シンプロビジョニングのサポート 対応

ソリューション概要(英語版):Bring Your Own Data Encryption Keys

サービスプロバイダーやクラウドプロバイダーが、顧客独自の鍵を使用(BYOK)できるようにすることで、データの保護に必要な暗号化鍵の作成・管理機能をエンドカスタマーに提供している仕組みについて説明しています。BYOK機能を使用することにより、企業も暗号化鍵を作成・管理し、自社の機密情報を、用途に応じた信頼性とエントロピーレベルで保護することができます。

ダウンロード

データシート:Vormetric Data Security Platform

Vormetric Data Security Platformは、組織全体を通じて保存データのセキュリティを効果的に管理できるようになります。伸展性のあるインフラストラクチャをベースに構築されているVormetric Data Security Platform は、個別に実装可能ないくつかの製品で構成されており、これらを使用することで鍵とポリシーの効率的な集中管理が可能になります。

ダウンロード

デモビデオ(英語版):Vormetric Transparent Encryption(透過暗号)

Vormetric Transparent Encryptionを使用して、集中管理されたポリシーと鍵管理を使用して、すべてのサーバー環境(物理、仮想、大規模なデータおよびクラウド)にわたる特権ユーザーアクセス制御とセキュリティインテリジェンスログ収集で、ファイルおよびデータベースの暗号化を容易に展開する方法をご紹介しています 。 このデモビデオには、アニメーションデモ、ポリシー設定、インサイダー取引の不正に関するデモ、作成された監査ログのレビューが含まれています。

再生

オンラインセミナー(英語版):クラウドの暗号化—すべてに対応できるソリューションはない

クラウドへのデータ移行が進んでいることは明らかです。 しかし、クラウドにもさまざまな形態があります。ほぼすべての組織が、Infrastructure-as-a-Service、Platform-as-a-Service、Software-as-a-Serviceなどのクラウドモデルを組み合わせて導入しています。機密データや規制対象データをクラウド環境に移行する場合は、それぞれの環境に適したデータ暗号化方式を検討する必要があります。

再生

インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ