2017 全球 PKI 趨勢研究
這份由Thales/nCipher贊助,知名隱私暨資訊管理研究機構 Ponemon Institute 所執行的研究調查顯示
當企業持續強化 PKI 的防護時以滿足現有需求時,他們也同時準備面對IoT這個改變遊戲規則的發展趨勢
%
使用PKI憑證以支援公有雲應用程式及服務的認證
%
使用HSM硬體安全模組,以保護底層/ 發行/ 政策憑證授權
%
IoT設備將在近兩年內導入數位憑證在識別及認證上的運用
Imperva Camouflage 靜態資料遮罩系統
Imperva CounterBreach 資料庫AI智能防護
Thales Vormetric 金鑰管理平台
簡化金鑰管理及憑證保管
Vometric 金鑰管理平台可集中管理所有內部使用的加密金鑰,包括所有 Vormetric 產品、Microsoft SQL TDE、Oracle TDE,以及支援 KMIP 協定的加密產品等
Vormetric 金鑰管理平台
藉由Vormetric金鑰管理平台,企業可已集中管理所有Vormetric產品,並安全地將金鑰及憑證存放在第三方設備中,包括IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品等。透過金鑰管理整合,Vormetric金鑰管理平台可以在多個系統中實施一致的策略,並降低人員培訓和維護成本。
使用效益
統一管理金鑰及憑證
使用單一金鑰管理平台即可管理所有 Vormetric 產品和第三方設備,包括Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品
能安全地保管金鑰
將金鑰安全地儲存在Vormetric DSM 集中管理系統中(DSM 具備虛擬版本及通過FIPS 140-2 Level 3認證之硬體設備)
避免非預期的停機時間
最大化金鑰可用性和冗餘性(redundancy),以自動備份方式,在多個設備間安全地複製金鑰。自動告警功能則有助於避免非預期的金鑰過期。
產品特點
可彈性部屬
Vormetric 金鑰管理平台提供所有DSM 功能。DSM 有虛擬版本及兩款硬體型號:V6000 和 V6100。V6100是通過FIPS 140-2 Level 3認證的設備,並配有Thales nShield Solo HSM 。 Vormetric 金鑰管理平台也可在Amazon Web Services 和 Microsoft Azure marketplaces 上選購。
強而有力、可稽核的控管
透過DSM,可以強制執行權責區隔政策,以確保單一管理者無法完全控管所有資料保護活動、加密金鑰或管理權限。此外,DSM也提供管理存取所需的雙因認證。
讓企業營運更有效率
DSM 可集中管理不同加密平台的金鑰,讓企業成本降至最低, 並提供直觀式Web控制介面和API,可管理整個企業的加密金鑰、政策和稽核紀錄。V6100 硬體設備還具有nShield 遠端管理功能,可有效管理分散式環境。
產品規格
管理安全物件:X.509憑證、對稱和非對稱加密金鑰
- Secure-web, CLI, API
- 批量匯入數位憑證及加密金鑰
- 匯入驗證
- 從上傳的憑證和金鑰中汲取基本屬性至報表中
- Command line scripts
- Retrieval and removal
第三方加密:Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption 和 KMIP-clients
支援API:PKCS#11, Microsoft 可延伸金鑰管理(EKM) 和 OASIS KMIP
金鑰可用性和冗餘性:以自動備份方式,在多個設備間安全地複製金鑰
Imperva CounterBreach 找出組織內部威脅
Imperva CounterBreach 能保護儲存在資料庫和共享檔案中的企業資料,避免被惡意、粗心大意和帳號被盜用的使用者竊取或濫用。要能準確辨別潛在的資料外洩風險,需要對使用者行為深入分析,包括使用者存取的資料和存取的方式。透過 CounterBreach,資安團隊可以快速辨別惡意和正常的資料存取事件,並能立即依不同的風險行為採取有效的行動。
產品主要功能
找出不當的使用者資料存取行為
針對事件快速回應
了解整個組織內的使用者資料存取全貌
系統要求
部屬 CounterBreach 先決條件
CounterBreach 需結合以下Imperva 產品之一的現行版本,以執行監測和控管功能:SecureSphere 資料庫稽核系統(DAM)、資料庫安控防火牆(DBF)或檔案防火牆。
CounterBreach 虛擬版本
CounterBreach 易於部署為虛擬設備,且不會影響既有的 SecureSphere 運作。
| 每個硬體主機(Host)最小系統要求 | |||||
|---|---|---|---|---|---|
| 管理主機¹ |
分析系統 | ||||
| Hypervisor | Dual-core server Intel VTx or AMD-V | ||||
| Processor | VMWare ESX/ESXi 4.x/5.x/6.x | ||||
| 每個虛擬系統(Guest)最小系統要求 | |||||
| CPU | 2 | 4 | |||
| 記憶體 | 4 GB | 16 GB | |||
| 儲存空間 | 50 GB | 1 TB | |||
1 管理主機(Admin Server)用於行為分析( Behavior Analytics),Imperva 將在上述規格環境下,以軟體方式安裝在預先設定好的虛擬設備上。
支援平台
| CounterBreach 行為分析 | |
|---|---|
| Database Platforms |
|
| File Systems |
|
| File Operating Systems |
|
| Syslog Formats Supported |
|
| SIEM integration |
|
延伸閱讀:IMPERVA 用機器學習抵禦內部威脅
了解更多:https://www.imperva.com/products/breach-prevention/behavior-analytics/
