保存データの高度な暗号化とアクセス制御

サーバーの格納場所に関係なく、データへのアクセスを暗号化することで制御し、アプリケーションやデータベース、インフラストラクチャに影響を与えることなくデータアクセスの監査ログを作成します

Cyber Security Excellence Awards

Vormetric Transparent Encryption

ファイルとボリュームレベルの保存データを透過的に暗号化し、アクセス制御および監査ログによってデータを保護します。拡張性が高く、サーバや仮想マシン上のファイルシステムにインストールされたエージェントを使用することで容易に実装することが可能です。アプリケーションやデータベース、インフラストラクチャの再設計は必要ありません。 ポリシーと暗号鍵の管理機能はVormetric Data Security Managerで提供されます。

Vormetric Transparent Encryption
透過性

アプリケーションやビジネスプロセスを変更することなく、保存データの暗号化とアクセス制御を行うことで、実装と運用にかかるコストを大幅に削減することができます。

拡張性

数万台のサーバの実装にも対応可能で、Windows、LinuxおよびUNIXに対応しています。物理、クラウド、データコンテナおよびビッグデータのいずれにも利用できます。

ベストプラクティス

暗号化、アクセス制御およびデータアクセスのログ作成は、PCI DSS、HIPAA/Hitech、GDPRなどほぼすべてのコンプライアンスとデータプライバシーに関わる要件を満たすベストプラクティスです。

細かいアクセス制御

役割ベースのアクセスポリシーにより、アクセス対象となるデータから、アクセス可能な人物、場所、時間および方法まで細かく制御することができます。システムレベルのアカウントと、組織での役割、グループの両方をサポートします。 Active Directory(AD)をはじめとしたディレクトリサービスは、Lightweight Directory Access Protocol(LDAP)でサポートされます。これにより、rootユーザーおよびその他の特権ユーザーは、平文データにアクセスすることなく作業を行うことができます。

高度な暗号化

Vormetric Transparent Encryptionでは、CPUに内蔵されたAESハードウェア暗号化アルゴリズムを使用し、より強力な暗号化を行います。また、マルチスレッドや先読みキャッシュ、パイプラインなどのファイルシステムの最適化技術により、コンピュートリソースを追加せずに、SLAに影響を及ぼさず暗号化を実現させることができます。 エージェントベースモデルが分散することにより、従来のプロキシベースの暗号化におけるボトルネックや遅延時間が軽減されます。

さまざまなオペレーティングシステムや環境をサポート

Linux、Windows、Unixを問わず、データセンター、クラウド、ビッグデータ環境全体の構造化データベースおよび非構造化ファイルを、単一のインフラストラクチャと管理環境で保護します。インフラストラクチャ、アプリケーション、ワークフローを変更することなく、暗号化、アクセス制御、データアクセスの監査ログ機能を利用できるため、最小限のコストとリソースで最大限の管理を実現できます。

対応プラットフォーム:

Microsoft—Windows Server 2019, 2016 and 2012, Linux:Red Hat Enterprise Linux(RHEL), SuSE Linux Enterprise Server および Ubuntu; UNIX:IBM AIX.

対応データベース:

IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 他

対応アプリケーション:

Microsoft, Documentum、SAP, SharePoint, カスタムアプリケーション 他

対応ビッグデータ:

Hadoop:Cloudera, Hortonworks, IBM; NoSQL:Couchbase, DataStax, MongoDB; その他:SAP HANA, Teradata

暗号化ハードウェアのアクセラレーション:

AMD、Intel AES-NI, IBM P8暗号化コプロセッサ

エージェント認証:

FIPS 140-2 Level 1

サポートするコンテナ:

Docker、OpenShift

サポートするクラウドストレージ:

AWS:EBS、EFS、S3、S3I、S3 Glacier
AZURE:ディスクストレージ、Azureファイル

White Papers : End-to-end Encryption for Efficient, Secure Storage from Thales and Pure Storage

Data assets are at constant risk from both external cyber adversaries and malicious insiders, making strong data security critical to any organization’s cybersecurity program.

Download

デモ動画:Vormetric Transparent Encryption

本デモでは、業務に影響しない情報資産の保護方法をご覧いただけます。

再生

ソリューション概要 :Vormetric Transparent Encryption

Vormetric Transparent Encryptionは、保存データの暗号化、特権ユーザーのアクセス制御、セキュリティインテリジェンスログの収集を実現します。アプリケーション、データベース、インフラストラクチャのリエンジニアリングは必要ありません。

ダウンロード

データシート :Vormetric データセキュリティ プラットフォーム

Vormetric透過暗号(VTE:Vormetric Transparent Encryption)と、この製品をサポートしている、基盤となるプラットフォームについてさらに詳細に把握してください。Vormetric データセキュリティ プラットフォームは、組織全体で、保管中のデータのセキュリティを効率的に管理できます。Vormetric データセキュリティ プラットフォーム製品は、拡張可能なインフラストラクチャをベースに構築されており、個別に導入できる一方で、一元化された効率的な鍵管理機能を共有できます。

ダウンロード

ソリューション概要:特権ユーザーのアクセス制御によるデータの保護(英語)

40年以上も前にマルチユーザーコンピューターシステムが導入されて以来、セキュリティアーキテクチャには根本的な欠陥が存在しています。その欠陥とは、ルートユーザー、ドメイン管理者、システム管理者、クラウド管理者や、ハイレベルのコンピューターオペレーターという概念、および、それらのユーザーのアクセス権限です。Vormetric データセキュリティ プラットフォーム上でタレスの製品がこの問題をどのように解決しているかについてまとめた資料です。

ダウンロード

顧客事例 :Becton Dickinson社(英語)

グローバルな医療テクノロジー企業であるBeckton Dickinson社が、Vormetric透過暗号(VTE:Vormetric Transparent Encryption)およびVormetric データセキュリティ プラットフォームを活用して、自社のデータをいかに保護しているかについて、事例をお読みください。

ダウンロード

ホワイトペーパー :Vormetric透過暗号(VTE:Vormetric Transparent Encryption)アーキテクチャ(英語)

現在のIT組織およびセキュリティ組織は、その能力を拡張し続ける必要に迫られています。こうした組織は、大量の機密データを保護するソリューションを導入する必要があります。また、長期間続く高度な脅威を防止する必要があり、こうした保護ソリューションをより多くの場所で確立する必要があります。このように拡大を続ける要件に対処するために、主要な企業や政府機関は、Vormetric透過暗号(VTE:Vormetric Transparent Encryption)を活用しています。

ダウンロード
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ