
Vormetric資料保護解決方案
Thales(與Vormetric合併)為企業的資料安全提供簡單,有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下,擁有多種可個別部署建置的資料保護及加密產品,同時提供高效,集中的金鑰管理機制。 透過集中金鑰管理平台及彈性部署模式,無論資料存放在雲端,虛擬或是傳統儲存架構,企業都可以橫跨資料庫,檔案,大數據環境,制定保護政策以符合法規要求。 藉由這樣的整體方案,企業可以隨資料保護的法規要求,彈性擴張資料保護範圍,同時顯著降低滿足要求所需的成本。

DSM金鑰集中管理系統
提供集中式金鑰管理,以及整體方案全產品線的資料保護政策管理功能。可選擇虛擬化版本或FIPS 140-2認證的原廠硬體。具備Web GUI介面,CLI介面外,亦提供API呼叫方式介接。運作架構支援Cluster容錯機制。支援管理第三方系統的金鑰,以及Log轉發到SIEM、log server。
- 原廠硬體通過FIPS 140-2 Level 2以上認證
- 虛擬化版本通過FIPS 140-2 Level 1認證
- 可管理10000個以上的agent
- 具備Web GUI,CLI,API介面
- 支援Cluster架構,提供高可用性可製定加解密 政策,存取政策
- 支援雙因素認證(two-factor authentication)登入
可支援Vormetric產品線的金鑰及政策管理,包含:
-應用程式加密-檔案,資料庫透明加密
-資料遮罩
-資料符記化(Tokenization)
-IBM InfoSphere Guardium Data Encryption
-Microsoft SQL TDE
-Oracle TDE-支援KMIP協定之加密設備
具備金鑰使用及存取稽核記錄支援
Syslog RFC5424,CEF,LEEF格式,可整合第三方SIEM
Vormetric透明加密
透過在檔案伺服器或資料庫伺服器上安裝代理程式,執行在DSM集中管理系統設定的各項加密政策,存取控制政策,並收集政策執行,觸發記錄,回送到DSM做統一保存及分析。在不需修改應用程式的情清況下,達到資料保護目的,並符合法規,內稽內控要求。
- 支援實體,虛擬,雲端,大數據環境
- 作業系統支援
-Windows:XP,Vista,7,8,Server 2008,2012
-Linux:RHEL,SuSE Linux Enterprise Server,Oracle Red Hat Compatible Kernel,Ubuntu
-UNIX:IBM AIX,HP-UX,Solaris
- 資料庫支援
-Oracle,DB2,SQL Server,MySQL,Sybase
- 大數據支援
-NOSQL:Couchbase,DataStax,MongoDB
-Hadoop:Cloudera,Hortonworks,IBM
-SAP HANA
-Teradata
- CPU加密優化支援
-Intel and AMD AES-NI
-SPARC encryption-IBM P8 cryptographic coprocessor
- Container支援
-Docker通過FIPS 140-2 Level 1認證
- 至少可根據使用者名稱,應用程序,檔案型態,時間,做為存取控制的條件。
- 可限制有權限帳號,利用command方式讀取資料。
- 免停機加密金鑰更新(Live Data Transformation)讓檔案及資料庫在使用中狀態也能進行加密及金鑰定期更新,不中斷使用者,應用程式與業務流程執行。
遮罩或符記化(Tokenization)
透過RESTful APIS,搭配軟體式token server,為現有應用程式提供簡單增加Tokenization及動態資料遮罩功能的方式。以獨立Token server產生隨機token,將資料確實打亂,降低破解機率。而遮罩功能還可以設定資料還原權限,限制使用者可以完整還原或僅能部分還原資料。
- 獨立VM版的Token server,提供GUI介面設定去識別政策及資料符記化。
- 提供REST API,使現有應用程式可與Token server介接。
- 政策可彈性設定將資料遮罩或符記化。
- 遮罩後的資料,可依據使用者權限,設定可完整還原或只能部分還原資料。

金鑰管理平台
金鑰管理平台的用意,是讓企業能夠集中管理所有內部使用的加密金鑰。合併、集中管理金鑰,能夠透過統一的平台、操作介面,持續不斷的維護金鑰政策,同時減少訓練及維運成本。Vormetric金鑰管理平台可管理的範圍包括:
- 所有Vormetric產品
- 支援KMIP協定的加密產品
- 第三方具備加密功能的系統:
Microsoft SQL Server TDE,Oracle TDE
IBM InfoSphere Guardium Data Encryption

智慧防護
Vormetric智慧防護提供細部事件紀錄,可整合至SIEM系統,快速產出法規,資安所需報表。這些紀錄產出由使用者,應用程式觸發的所有允許和拒絕的檔案存取稽核軌跡。發生在檔案系統的紀錄,可幫助減少未授權使用者嘗試竊取機敏資料的風險,讓管理者清楚知道不尋常的檔案存取行為,加快察覺內部資安威脅,駭客及APT攻擊並能立即反應。


