Vormetric資料保護解決方案

Thales（與Vormetric合併）為企業的資料安全提供簡單，有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下，擁有多種可個別部署建置的資料保護及加密產品，同時提供高效，集中的金鑰管理機制。 透過集中金鑰管理平台及彈性部署模式，無論資料存放在雲端，虛擬或是傳統儲存架構，企業都可以橫跨資料庫，檔案，大數據環境，制定保護政策以符合法規要求。 藉由這樣的整體方案，企業可以隨資料保護的法規要求，彈性擴張資料保護範圍，同時顯著降低滿足要求所需的成本。

DSM金鑰集中管理系統

提供集中式金鑰管理，以及整體方案全產品線的資料保護政策管理功能。可選擇虛擬化版本或FIPS 140-2認證的原廠硬體。具備Web GUI介面，CLI介面外，亦提供API呼叫方式介接。運作架構支援Cluster容錯機制。支援管理第三方系統的金鑰，以及Log轉發到SIEM、log server。

-IBM  InfoSphere Guardium Data Encryption

-Microsoft SQL TDE

-Oracle TDE-支援KMIP協定之加密設備

具備金鑰使用及存取稽核記錄支援

Syslog RFC5424，CEF，LEEF格式，可整合第三方SIEM

Vormetric透明加密

透過在檔案伺服器或資料庫伺服器上安裝代理程式，執行在DSM集中管理系統設定的各項加密政策，存取控制政策，並收集政策執行，觸發記錄，回送到DSM做統一保存及分析。在不需修改應用程式的情清況下，達到資料保護目的，並符合法規，內稽內控要求。

• CPU加密優化支援

-Intel and AMD AES-NI

-SPARC encryption-IBM P8 cryptographic coprocessor

• Container支援

-Docker通過FIPS 140-2 Level 1認證

• 至少可根據使用者名稱，應用程序，檔案型態，時間，做為存取控制的條件。
• 可限制有權限帳號，利用command方式讀取資料。
• 免停機加密金鑰更新（Live Data Transformation）讓檔案及資料庫在使用中狀態也能進行加密及金鑰定期更新，不中斷使用者，應用程式與業務流程執行。

遮罩或符記化（Tokenization）

透過RESTful APIS，搭配軟體式token server，為現有應用程式提供簡單增加Tokenization及動態資料遮罩功能的方式。以獨立Token server產生隨機token，將資料確實打亂，降低破解機率。而遮罩功能還可以設定資料還原權限，限制使用者可以完整還原或僅能部分還原資料。 

• 獨立VM版的Token server，提供GUI介面設定去識別政策及資料符記化。
• 提供REST API，使現有應用程式可與Token server介接。
• 政策可彈性設定將資料遮罩或符記化。
• 遮罩後的資料，可依據使用者權限，設定可完整還原或只能部分還原資料。

金鑰管理平台

金鑰管理平台的用意，是讓企業能夠集中管理所有內部使用的加密金鑰。合併、集中管理金鑰，能夠透過統一的平台、操作介面，持續不斷的維護金鑰政策，同時減少訓練及維運成本。Vormetric金鑰管理平台可管理的範圍包括：

• 第三方具備加密功能的系統：
  Microsoft SQL Server TDE，Oracle TDE
  IBM InfoSphere Guardium Data Encryption

智慧防護

Vormetric智慧防護提供細部事件紀錄，可整合至SIEM系統，快速產出法規，資安所需報表。這些紀錄產出由使用者，應用程式觸發的所有允許和拒絕的檔案存取稽核軌跡。發生在檔案系統的紀錄，可幫助減少未授權使用者嘗試竊取機敏資料的風險，讓管理者清楚知道不尋常的檔案存取行為，加快察覺內部資安威脅，駭客及APT攻擊並能立即反應。