容易なデータ・セキュリティの導入と運用
Vormetric データセキュリティ マネージャー(DSM:Vormetric Data Security Manager)は、すべてのVormetric データセキュリティ プラットフォーム製品を一元管理するポイントです。DSMは、データを保護する暗号化鍵の作成、保存、管理を行うだけでなく、Vormetricデータセキュリティプラットフォームの実装に関するあらゆる側面を組織が管理できるようにサポートします。管理者は、DSMを使用することで、データアクセスポリシーの指定、DSMのユーザーおよび論理ドメインの管理、使用状況レポートの生成、新規ホストの登録、セキュリティログへのアクセス、サードパーティーの鍵やデジタル証明書などの管理を実施できます。さらに、企業およびサービスプロバイダーは、他のインフラストラクチャと連携してデータのセキュリティを管理する必要があるため、DSMは、さまざまなAPIを利用した統合機能、コマンドラインインターフェイス、シンプルなグラフィカルユーザーインターフェイス(GUI)も備えています。
データセキュリティ マネージャー(DSM)は、データセキュリティポリシーおよび鍵を一元管理できるため、トレーニング、導入、運用がシンプルになります。
データセキュリティ マネージャー(DSM)は、FIPS 140-2レベルに対応し、さまざまなフォームファクターで利用できます。オンプレミス、プライベート/パブリッククラウドに仮想アプライアンスを導入することも、データセキュリティ管理ツールを備えた信頼性の高いハードウェアを選択することもできます。
全タレス eセキュリティ製品の鍵のプロビジョニングと管理だけでなく、サードパーティーデバイスの鍵および証明書も管理できます。
データセキュリティ マネージャー(DSM)は、FIPS 140-2 Level 1対応の仮想アプライアンス、および、2種類のハードウェアアプライアンスとして提供されています。ハードウェアには、FIPS 140-2 Level 2認定のV6000と、FIPS 140-2 Level 3認定のV6100があります。仮想アプライアンスは、VMware、HyperV、KVM、Amazon Web Services、Azure互換のフォーマットで使用できます。
データセキュリティ マネージャー(DSM)は、暗号化鍵を一元管理し、安全に保管します。暗号化鍵には、タレス eセキュリティ製品、KMIP対応デバイス、Microsoft SQL Server TDE、Oracle TDE、IBM Guardium Data Encryptionで生成された鍵が含まれます。DSMには、暗号化鍵およびポリシーを管理するための、使いやすいWebベースのコンソール、CLI、APIが備わっています。
データセキュリティ マネージャー(DSM)は、最大の稼働時間とセキュリティを確保するために、コンポーネントを冗長化し、アプライアンスをクラスタ化することで耐障害性および高可用性を実現しています。職務を厳密に分離するポリシーを適用することで、データセキュリティ関連のアクティビティや暗号化キーの管理および運用に関する権限が、1人の管理者に集中しないようにすることができます。さらにDSMでは、管理アクセスに対する2要素認証に対応しています。また、V6100では、スマートカードアクセスによるnShield Remote Administrationがサポートされています。
Thales nShield Connect HSMを使用して、仮想アプライアンスまたはV6000ハードウェアのVormetric DSMアプライアンスにおいてFIPS 140-2 Level 3 Root of Trustを実現します。DSM V6100ハードウェアアプライアンスには、FIPS 140-2 Level 3対応のnShield Solo HSM Root of Trustが組み込まれています。
RESTful APIまたはDSM管理コンソールを使用して、nShield HSMやサードパーティーのHSMなどで生成されたデータ暗号化鍵をインポートできます。鍵インポート機能により、組織は、クラウドサービス、ビッグデータ、コンテナ、オンプレミス環境全体においてデータセキュリティを柔軟かつ厳密に管理できるようになります。
ハードウェア仕様
| シャーシ | 1Uラックにマウント可能。幅17インチx長さ20.5インチx高さ1.75インチ(43.18 cmx52.07 cmx4.5 cm) |
| 重量 | V6000:21.5ポンド(9.8 kg)、V6100:22ポンド(10 kg) |
| メモリ | 16GB |
| ハードディスク | デュアルSAS RAID 1構成(FIPS開封防止シール付き) |
| シリアルポート | 1 |
| イーサネット | 2x1Gb |
| IPMI | 1x10/100Mb |
| 電源 | 取り外し可能80+認証(100VAC-240VAC/50-60Hz)400Wx2 |
| シャーシ侵入検出機能 | 対応。トップカバーにはFIPS開封防止シール付き。 |
| 最大BTU | 最大410BTU |
| 動作時温度 | 10~35° C(50~95° F) |
| 非動作時温度 | -40~70° C(-40~158° F) |
| 動作時相対湿度 | 8~90%(結露無し) |
| 非動作時相対湿度 | 5~95%(結露無し) |
| 安全機関の承認 | FCC、UL、BIS認定 |
| FIPS 140-2 Level 3 | nShield Solo HSM搭載V6100 モデル、nShield Connect HSMが統合されたV6100および仮想DSMでFIPS 140-2 Level 3Root of Trustに対応 |
| HSM Remote Administration | V6100 のみ。オプションのnShield Remote Administrationキットが必要 |
ソフトウェア仕様
| 管理インターフェイス | セキュアなWebインターフェイス、CLI、SOAP、REST |
| 管理対象ドメイン数 | 1,000以上 |
| APIのサポート | PKCS #11、Microsoft Extensible Key Management(EKM)、SOAP、REST |
| セキュリティ認証 | ユーザー名およびパスワード、RSA多要素認証(オプション) |
| クラスタのサポート | 対応 |
| バックアップ | 手動およびスケジュールによるセキュアなバックアップ。M-of-N鍵の復元。 |
| ネットワーク管理 | SNMP、NTP、Syslog-TCP |
| Syslogの形式 | CEF、LEEF、RFC 5424 |
| 認定および検証 | FIPS 140-2 Level 1、FIPS 140-2 Level 2、FIPS 140-2 Level 3コモンクライテリア(ESM PP PM V2.1) |
最小の仮想マシン仕様:仮想アプライアンス向けの推奨仕様
| CPUの数 | 2 |
| RAM (GB) | 4 |
| ハードディスク(GB) | 100GB |
| シンプロビジョニングのサポート | 対応 |
サービスプロバイダーやクラウドプロバイダーが、顧客独自の鍵を使用(BYOK)できるようにすることで、データの保護に必要な暗号化鍵の作成・管理機能をエンドカスタマーに提供している仕組みについて説明しています。BYOK機能を使用することにより、企業も暗号化鍵を作成・管理し、自社の機密情報を、用途に応じた信頼性とエントロピーレベルで保護することができます。
Vormetric Data Security Platformは、組織全体を通じて保存データのセキュリティを効果的に管理できるようになります。伸展性のあるインフラストラクチャをベースに構築されているVormetric Data Security Platform は、個別に実装可能ないくつかの製品で構成されており、これらを使用することで鍵とポリシーの効率的な集中管理が可能になります。
Vormetric Transparent Encryptionを使用して、集中管理されたポリシーと鍵管理を使用して、すべてのサーバー環境(物理、仮想、大規模なデータおよびクラウド)にわたる特権ユーザーアクセス制御とセキュリティインテリジェンスログ収集で、ファイルおよびデータベースの暗号化を容易に展開する方法をご紹介しています 。 このデモビデオには、アニメーションデモ、ポリシー設定、インサイダー取引の不正に関するデモ、作成された監査ログのレビューが含まれています。
クラウドへのデータ移行が進んでいることは明らかです。 しかし、クラウドにもさまざまな形態があります。ほぼすべての組織が、Infrastructure-as-a-Service、Platform-as-a-Service、Software-as-a-Serviceなどのクラウドモデルを組み合わせて導入しています。機密データや規制対象データをクラウド環境に移行する場合は、それぞれの環境に適したデータ暗号化方式を検討する必要があります。
Thales eSecurity is our standard. Whenever an encryption solution is needed, the answer is always, ‘let’s start with Thales eSecurity.Damian McDonaldVice President of Global Information Security, Becton, Dickinson and Company
My concern with encryption was the overhead on user and application performance. With Thales eSecurity, people have no idea it’s even running.Karl MudraCIO
Delta Dental of Missouri
