Thales Vormetric 金鑰管理平台

10 月 19, 2017 | 產品新聞

簡化金鑰管理及憑證保管

Vometric 金鑰管理平台可集中管理所有內部使用的加密金鑰,包括所有 Vormetric 產品、Microsoft SQL TDE、Oracle TDE,以及支援 KMIP 協定的加密產品等

Vormetric 金鑰管理平台

藉由Vormetric金鑰管理平台,企業可已集中管理所有Vormetric產品,並安全地將金鑰及憑證存放在第三方設備中,包括IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品等。透過金鑰管理整合,Vormetric金鑰管理平台可以在多個系統中實施一致的策略,並降低人員培訓和維護成本。

使用效益

統一管理金鑰及憑證

使用單一金鑰管理平台即可管理所有 Vormetric 產品和第三方設備,包括Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品

能安全地保管金鑰

將金鑰安全地儲存在Vormetric DSM 集中管理系統中(DSM 具備虛擬版本及通過FIPS 140-2 Level 3認證之硬體設備)

避免非預期的停機時間

最大化金鑰可用性和冗餘性(redundancy),以自動備份方式,在多個設備間安全地複製金鑰。自動告警功能則有助於避免非預期的金鑰過期。

產品特點

可彈性部屬

Vormetric 金鑰管理平台提供所有DSM 功能。DSM 有虛擬版本及兩款硬體型號:V6000 和 V6100。V6100是通過FIPS 140-2 Level 3認證的設備,並配有Thales nShield Solo HSM 。 Vormetric 金鑰管理平台也可在Amazon Web Services 和 Microsoft Azure marketplaces 上選購。

強而有力、可稽核的控管

透過DSM,可以強制執行權責區隔政策,以確保單一管理者無法完全控管所有資料保護活動、加密金鑰或管理權限。此外,DSM也提供管理存取所需的雙因認證。

讓企業營運更有效率

DSM 可集中管理不同加密平台的金鑰,讓企業成本降至最低, 並提供直觀式Web控制介面和API,可管理整個企業的加密金鑰、政策和稽核紀錄。V6100 硬體設備還具有nShield 遠端管理功能,可有效管理分散式環境。

產品規格

管理安全物件:X.509憑證、對稱和非對稱加密金鑰

  • Secure-web, CLI, API
  • 批量匯入數位憑證及加密金鑰
  • 匯入驗證
  • 從上傳的憑證和金鑰中汲取基本屬性至報表中
  • Command line scripts
  • Retrieval and removal

第三方加密:Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption 和 KMIP-clients
支援API:PKCS#11, Microsoft 可延伸金鑰管理(EKM) 和 OASIS KMIP
金鑰可用性和冗餘性:以自動備份方式,在多個設備間安全地複製金鑰