組織の暗号鍵を集中管理
主力製品であるVormetric Data Security Manager(DSM)は、Vormetric Data Security Platformで使用する鍵のプロビジョニングや、他社製品の鍵および証明書の管理を提供します。
Vormetric Data Security Manager
容易なデータ・セキュリティの導入と運用
管理作業の一元化
データセキュリティポリシーや鍵の集中管理により、運用効率を大幅に向上させます。
柔軟なフォームファクタ
DSMは、様々なフォームファクタやFIPS 140-2レベルに対応しています。 オンプレミスまたはプライベート・クラウドやパブリック・クラウドで仮想アプライアンスを導入することも、安定性の高いハードウェアを選ぶこともできます。
鍵とポリシー管理の一元化
タレスの全製品の鍵はもちろんのこと、他社製品の鍵と証明書も一元管理することができます。
柔軟なフォームファクタ
Vormetric Data Security Manager(DSM)には1種類の仮想アプライアンスと2種類の物理アプライアンスがあります。
- - FIPS 140-2 Level 1(仮想アプライアンス)
- - FIPS 140-2 Level 2 "V6000"(物理アプライアンス)
- - FIPS 140-2 Level 3 "V6100"(物理アプライアンス)
管理・運用の一元化
DSMでは暗号鍵を集中管理しセキュアに保管します。 この暗号鍵には、タレス製品のほか、KMIP準拠のデバイス、Microsoft SQL Server TDE、Oracle TDE、IBM Guardium Data Encryptionによって生成されたものが含まれます。 暗号鍵とポリシーの管理には、直感的なWebベースのコンソール、CLIまたはAPIを使用します。
高セキュリティと高信頼性
セキュアかつ高パフォーマンスを維持するため、、Vormetric Data Security Manager(DSM)のコンポーネントはクラスタ機能によって冗長化されており、フォールトトレランスと高可用性を確保します。職掌分散ポリシーを使用することにより、1人の管理者にデータセキュリティに関する作業や暗号鍵の管理が集中しないようすることができます。また、本製品では管理者ログインに対する二要素認証に対応している他、DSM V6100では管理者ログインの際にスマートカードを用いたリモート認証にも対応しています。
管理用インターフェイス:Secure Web、CLI、SOAP、REST
APIサポート:PKCS #11、Microsoft Extensible Key Management(EKM)、SOAP、REST
セキュリティ認証:ユーザ名/パスワード、RSA二要素認証(オプション)
バックアップ:手動または指定期間の自動バックアップ。
ネットワーク管理:SNMP、NTP、Syslog-TCP
認証:FIPS 140-2 Level 1、FIPS 140-2 Level 2、FIPS 140-2 Level 3、コモンクライテリア(ESM PP PM V2.1)
Solution Brief : Bring Your Own Data Encryption Keys
Learn how service and cloud providers can offer their end customers the ability to create and control the encryption keys used to protect their data with this bring your own key (BYOK) capability. The capability also enables enterprises to create and control the data encryption keys used to protect their sensitive information with appropriate assurance and entropy for their applications.
Data Sheet : Vormetric Data Security Platform
The Vormetric Data Security Platform makes it efficient to manage data-at-rest security across your entire organization. Built on an extensible infrastructure, Vormetric Data Security Platform products can be deployed individually, while sharing efficient, centralized key management.
Demo : The Vormetric Transparent Encryption
Watch this short demo to learn how Vormetric Transparent Encryption makes it easy to deploy file and database encryption with privileged user access controls and security intelligence log collection across all your server environments (physical, virtual, big data and cloud) with centralized policy and key management. This demo includes an animated demonstration, policy configuration, insider abuse demonstration, and review of the actual audit logs produced.
Webinar : Cloud Encryption—One Shoe Won’t Fit All
There is no question about the acceleration of data migrating to the cloud. But which cloud? All clouds: a mix of Infrastructure-, Platform- and Software-as-a-Service cloud models are being deployed by almost every organization. When sensitive and regulated data move into these environments different data encryption methods need to be considered.
関連製品
Vormetric Encryption delivers what we need it to do – without any fuss or drama – knowing it’s in place is one less thing to worry about.Albert AvilaBusiness Solutions Specialist, Fujitsu America, Inc.
Thales eSecurity is our standard. Whenever an encryption solution is needed, the answer is always, ‘let’s start with Thales eSecurity.Damian McDonaldVice President of Global Information Security, Becton, Dickinson and Company
There is absolutely no noticeable impact on the performance or usability of applications. I am very excited at how easy the solution is to deploy and it has always performed flawlessly.Christian MuusDirector of Security for Teleperformance EMEA
Implementing Vormetric has given our own clients an added level of confidence in the relationship they have with us; they know we’re serious about taking care of their data.Audley Deansenior director of Information Security,
BMC Software
Vormetric’s approach of coupling access control with encryption is a very powerful combination. We use it to demonstrate to clients our commitment to preserving the security and integrity of their test cases, data and designs.David VargasInformation Security Architect
Cadence Design Systems
My concern with encryption was the overhead on user and application performance. With Thales eSecurity, people have no idea it’s even running.Karl MudraCIO
Delta Dental of Missouri
The Vormetric solution not only solved all of our encryption needs but alleviated any fears of the complexity and overhead of managing the environment once it was in place.Joseph Johnson,chief information security officer CHS
As a global payment solutions and commerce enablement leader, Verifone’s strategy is to develop and deploy “best in class” payment solutions and services that meet or exceed global security standards and help our clients securely accept electronic payments across all channels of commerce. We selected Thales HSMs to provide robust security, unmatched performance and superior scalability across our payment security platforms, protecting encryption keys from virtually any attack. This helps Verifone to continue reducing merchants’ growing exposure to data breaches and cyber criminals and more aggressively safeguard consumer information… Joe Majka,Chief Security Officer
