保存データの高度な暗号化とアクセス制御

サーバーの格納場所に関係なく、データへのアクセスを暗号化することで制御し、アプリケーションやデータベース、インフラストラクチャに影響を与えることなくデータアクセスの監査ログを作成します

Cyber Security Excellence Awards

Vormetric Transparent Encryption

ファイルとボリュームレベルの保存データを透過的に暗号化し、アクセス制御および監査ログによってデータを保護します。拡張性が高く、サーバや仮想マシン上のファイルシステムにインストールされたエージェントを使用することで容易に実装することが可能です。アプリケーションやデータベース、インフラストラクチャの再設計は必要ありません。 ポリシーと暗号鍵の管理機能はVormetric Data Security Managerで提供されます。

Vormetric Transparent Encryption
透過性

アプリケーションやビジネスプロセスを変更することなく、保存データの暗号化とアクセス制御を行うことで、実装と運用にかかるコストを大幅に削減することができます。

拡張性

数万台のサーバの実装にも対応可能で、Windows、LinuxおよびUNIXに対応しています。物理、クラウド、データコンテナおよびビッグデータのいずれにも利用できます。

ベストプラクティス

暗号化、アクセス制御およびデータアクセスのログ作成は、PCI DSS、HIPAA/Hitech、GDPRなどほぼすべてのコンプライアンスとデータプライバシーに関わる要件を満たすベストプラクティスです。

細かいアクセス制御

役割ベースのアクセスポリシーにより、アクセス対象となるデータから、アクセス可能な人物、場所、時間および方法まで細かく制御することができます。システムレベルのアカウントと、組織での役割、グループの両方をサポートします。 Active Directory(AD)をはじめとしたディレクトリサービスは、Lightweight Directory Access Protocol(LDAP)でサポートされます。これにより、rootユーザーおよびその他の特権ユーザーは、平文データにアクセスすることなく作業を行うことができます。

高度な暗号化

Vormetric Transparent Encryptionでは、CPUに内蔵されたAESハードウェア暗号化アルゴリズムを使用し、より強力な暗号化を行います。また、マルチスレッドや先読みキャッシュ、パイプラインなどのファイルシステムの最適化技術により、コンピュートリソースを追加せずに、SLAに影響を及ぼさず暗号化を実現させることができます。 エージェントベースモデルが分散することにより、従来のプロキシベースの暗号化におけるボトルネックや遅延時間が軽減されます。

幅広いオペレーティングシステムと環境へのサポート

インフラストラクチャと管理環境が一つになったLinux、WindowsおよびUNIX上で構造化データベースと非構造化ファイルを保護します。インフラストラクチャやアプリケーション、ワークフローを変更することなく、暗号化やアクセス制御、データアクセス監査ログを行い、最小限のコストとリソースで大きな制御性能を得ることができます。

対応プラットフォーム:

Microsoft:Windows Server 2008および2012, Linux:Red Hat Enterprise Linux(RHEL), SuSE Linux Enterprise Server および Ubuntu; UNIX:IBM AIX.

対応データベース:

IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 他

対応アプリケーション:

Microsoft, Documentum、SAP, SharePoint, カスタムアプリケーション 他

対応ビッグデータ:

Hadoop:Cloudera, Hortonworks, IBM; NoSQL:Couchbase, DataStax, MongoDB; その他:SAP HANA, Teradata

暗号化ハードウェアのアクセラレーション:

AMD、Intel AES-NI, IBM P8暗号化コプロセッサ, SPARC暗号化

エージェント認証:

FIPS 140-2 Level 1

対応コンテナ:

Docker

Cloud Storage support:

AWS: EBS, EFS, S3, S3I, S3 Glacier
AZURE: Disk Storage, Azure Files

デモ動画:Vormetric Transparent Encryption

本デモでは、業務に影響しない情報資産の保護方法をご覧いただけます。

再生

Solution Brief : Vormetric Transparent Encryption

Vormetric Transparent Encryption enables data-at-rest encryption, privileged user access control and the collection of security intelligence logs without re-engineering applications, databases or infrastructure.

Download

Data Sheet : Vormetric Data Security Platform

Find the next level of detail about Vormetric Transparent Encryption and the underlying platform that supports it here. The Vormetric Data Security Platform makes it efficient to manage data-at-rest security across your entire organization. Built on an extensible infrastructure, Vormetric Data Security Platform products can be deployed individually, while sharing efficient, centralized key management.

Download

Solution Brief : Safeguarding Data with Privileged User Access Controls

Since the introduction of multi-user computer systems over 40 years ago, there has been a fundamental flaw in their security architecture. The flaw? – The concept of a Root User, Domain Administrator, System Administrator, Cloud administrator or other high level computer operator – and their data access rights. To learn more about how Thales products on the Vormetric Data Security Platform can help to solve the problem download the report.

Download

Customer Story : Becton Dickinson

Read about how Beckton Dickinson, a global medical technology company, uses Vormetric Transparent Encryption and the Vormetric Data Security Platform to safeguard their data.

Download

White Paper : Vormetric Transparent Encryption Architecture

Today’s IT and security organizations need to continue to scale their capabilities. They need to employ safeguards around larger volumes of sensitive data. They have to guard against more persistent and sophisticated threats, and they must establish these safeguards in more places. To address these expanding requirements, leading enterprises and government agencies rely on Vormetric Transparent Encryption.

Download
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ