2017 全球 PKI 趨勢研究

2017 全球 PKI 趨勢研究

這份由Thales/nCipher贊助,知名隱私暨資訊管理研究機構 Ponemon Institute 所執行的研究調查顯示

當企業持續強化 PKI 的防護時以滿足現有需求時,他們也同時準備面對IoT這個改變遊戲規則的發展趨勢

%

使用PKI憑證以支援公有雲應用程式及服務的認證

%

使用HSM硬體安全模組,以保護底層/ 發行/ 政策憑證授權

%

IoT設備將在近兩年內導入數位憑證在識別及認證上的運用

Thales Vormetric 金鑰管理平台

Thales Vormetric 金鑰管理平台

簡化金鑰管理及憑證保管

Vometric 金鑰管理平台可集中管理所有內部使用的加密金鑰,包括所有 Vormetric 產品、Microsoft SQL TDE、Oracle TDE,以及支援 KMIP 協定的加密產品等

Vormetric 金鑰管理平台

藉由Vormetric金鑰管理平台,企業可已集中管理所有Vormetric產品,並安全地將金鑰及憑證存放在第三方設備中,包括IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品等。透過金鑰管理整合,Vormetric金鑰管理平台可以在多個系統中實施一致的策略,並降低人員培訓和維護成本。

使用效益

統一管理金鑰及憑證

使用單一金鑰管理平台即可管理所有 Vormetric 產品和第三方設備,包括Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品

能安全地保管金鑰

將金鑰安全地儲存在Vormetric DSM 集中管理系統中(DSM 具備虛擬版本及通過FIPS 140-2 Level 3認證之硬體設備)

避免非預期的停機時間

最大化金鑰可用性和冗餘性(redundancy),以自動備份方式,在多個設備間安全地複製金鑰。自動告警功能則有助於避免非預期的金鑰過期。

產品特點

可彈性部屬

Vormetric 金鑰管理平台提供所有DSM 功能。DSM 有虛擬版本及兩款硬體型號:V6000 和 V6100。V6100是通過FIPS 140-2 Level 3認證的設備,並配有Thales nShield Solo HSM 。 Vormetric 金鑰管理平台也可在Amazon Web Services 和 Microsoft Azure marketplaces 上選購。

強而有力、可稽核的控管

透過DSM,可以強制執行權責區隔政策,以確保單一管理者無法完全控管所有資料保護活動、加密金鑰或管理權限。此外,DSM也提供管理存取所需的雙因認證。

讓企業營運更有效率

DSM 可集中管理不同加密平台的金鑰,讓企業成本降至最低, 並提供直觀式Web控制介面和API,可管理整個企業的加密金鑰、政策和稽核紀錄。V6100 硬體設備還具有nShield 遠端管理功能,可有效管理分散式環境。

產品規格

管理安全物件:X.509憑證、對稱和非對稱加密金鑰

  • Secure-web, CLI, API
  • 批量匯入數位憑證及加密金鑰
  • 匯入驗證
  • 從上傳的憑證和金鑰中汲取基本屬性至報表中
  • Command line scripts
  • Retrieval and removal

第三方加密:Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption 和 KMIP-clients
支援API:PKCS#11, Microsoft 可延伸金鑰管理(EKM) 和 OASIS KMIP
金鑰可用性和冗餘性:以自動備份方式,在多個設備間安全地複製金鑰

Imperva CounterBreach 找出組織內部威脅

Imperva CounterBreach 找出組織內部威脅

產品主要功能

找出不當的使用者資料存取行為

CounterBreach 行為分析,透過機器學習的方式自動找出異常的資料存取事件。這個過程可建立一般使用者存取資料庫和共享檔案的完整行為模式基準,進而檢測並設定異常活動的告警優先順序。結合對使用者的專業分析和他們存取資料的方式,為企業提供找出資料外洩事件所需的資訊和準確性。

針對事件快速回應

Dashboard

CounterBreach 彙整最具風險的使用者、用戶端主機(Client host)和伺服器,以便IT人員能針對最嚴重的資料存取事件進行優先排序。資安團隊可以依嚴重程度作為過濾條件,有效調查最令人擔憂的資料存取事件,並深入了解特定事件,以查看相關使用者和被存取資料的細節資訊。

了解整個組織內的使用者資料存取全貌

User Screen

透過 CounterBreach,資安團隊可以用單一介面分析特定使用者對資料庫和檔案的存取行為,深入調查特定個人的相關事件和異常行為,並與一般使用者行為基準進行對等比較。

系統要求

部屬 CounterBreach 先決條件

CounterBreach 需結合以下Imperva 產品之一的現行版本,以執行監測和控管功能:SecureSphere 資料庫稽核系統(DAM)、資料庫安控防火牆(DBF)或檔案防火牆。

CounterBreach 虛擬版本

CounterBreach 易於部署為虛擬設備,且不會影響既有的 SecureSphere 運作。

每個硬體主機(Host)最小系統要求
管理主機¹
分析系統
Hypervisor Dual-core server Intel VTx or AMD-V
Processor VMWare ESX/ESXi 4.x/5.x/6.x
每個虛擬系統(Guest)最小系統要求
CPU 2 4
記憶體 4 GB 16 GB
儲存空間 50 GB 1 TB

1 管理主機(Admin Server)用於行為分析( Behavior Analytics),Imperva 將在上述規格環境下,以軟體方式安裝在預先設定好的虛擬設備上。

支援平台

CounterBreach 行為分析
Database Platforms
  • Oracle
  • Microsoft SQL Server
  • DB2 for LUW
  • Sybase ASE
File Systems
  • CIFS file storage systems
  • NAS devices
File Operating Systems
  • Microsoft Windows Server
Syslog Formats Supported
  • CEF
  • LEEF
  • Raw
SIEM integration
  • Splunk, ArcSight

延伸閱讀:IMPERVA 用機器學習抵禦內部威脅

     IMPERVA 資料庫稽核系統 ( DAM )

了解更多:https://www.imperva.com/products/breach-prevention/behavior-analytics/