Vormetric資料保護解決方案

Thales(與Vormetric合併)為企業的資料安全提供簡單,有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下,擁有多種可個別部署建置的資料保護及加密產品,同時提供高效,集中的金鑰管理機制。 透過集中金鑰管理平台及彈性部署模式,無論資料存放在雲端,虛擬或是傳統儲存架構,企業都可以橫跨資料庫,檔案,大數據環境,制定保護政策以符合法規要求。 藉由這樣的整體方案,企業可以隨資料保護的法規要求,彈性擴張資料保護範圍,同時顯著降低滿足要求所需的成本。

DSM金鑰集中管理系統

提供集中式金鑰管理,以及整體方案全產品線的資料保護政策管理功能。可選擇虛擬化版本或FIPS 140-2認證的原廠硬體。具備Web GUI介面,CLI介面外,亦提供API呼叫方式介接。運作架構支援Cluster容錯機制。支援管理第三方系統的金鑰,以及Log轉發到SIEM、log server。

  • 原廠硬體通過FIPS 140-2 Level 2以上認證
  • 虛擬化版本通過FIPS 140-2 Level 1認證
  • 可管理10000個以上的agent
  • 具備Web GUI,CLI,API介面
  • 支援Cluster架構,提供高可用性可製定加解密 政策,存取政策
  • 支援雙因素認證(two-factor authentication)登入

可支援Vormetric產品線的金鑰及政策管理,包含:

-應用程式加密-檔案,資料庫透明加密

-資料遮罩

-資料符記化(Tokenization)

可支援第三方系統金鑰管理,包含:

-IBM  InfoSphere Guardium Data Encryption

-Microsoft SQL TDE

-Oracle TDE-支援KMIP協定之加密設備

具備金鑰使用及存取稽核記錄支援

Syslog RFC5424,CEF,LEEF格式,可整合第三方SIEM

Vormetric透明加密

透過在檔案伺服器或資料庫伺服器上安裝代理程式,執行在DSM集中管理系統設定的各項加密政策,存取控制政策,並收集政策執行,觸發記錄,回送到DSM做統一保存及分析。在不需修改應用程式的情清況下,達到資料保護目的,並符合法規,內稽內控要求。

  • 支援實體,虛擬,雲端,大數據環境
  • 作業系統支援

-Windows:XP,Vista,7,8,Server 2008,2012

-Linux:RHEL,SuSE Linux Enterprise Server,Oracle Red Hat Compatible Kernel,Ubuntu

-UNIX:IBM AIX,HP-UX,Solaris

  • 資料庫支援

-Oracle,DB2,SQL Server,MySQL,Sybase

  • 大數據支援

-NOSQL:Couchbase,DataStax,MongoDB

-Hadoop:Cloudera,Hortonworks,IBM

-SAP HANA

-Teradata

  • CPU加密優化支援

-Intel and AMD AES-NI

-SPARC encryption-IBM P8 cryptographic coprocessor

  • Container支援

-Docker通過FIPS 140-2 Level 1認證

  • 至少可根據使用者名稱,應用程序,檔案型態,時間,做為存取控制的條件。
  • 可限制有權限帳號,利用command方式讀取資料。
  • 免停機加密金鑰更新(Live Data Transformation)讓檔案及資料庫在使用中狀態也能進行加密及金鑰定期更新,不中斷使用者,應用程式與業務流程執行。

遮罩或符記化(Tokenization)

透過RESTful APIS,搭配軟體式token server,為現有應用程式提供簡單增加Tokenization及動態資料遮罩功能的方式。以獨立Token server產生隨機token,將資料確實打亂,降低破解機率。而遮罩功能還可以設定資料還原權限,限制使用者可以完整還原或僅能部分還原資料。 

  • 獨立VM版的Token server,提供GUI介面設定去識別政策及資料符記化。
  • 提供REST API,使現有應用程式可與Token server介接。
  • 政策可彈性設定將資料遮罩或符記化。
  • 遮罩後的資料,可依據使用者權限,設定可完整還原或只能部分還原資料。

金鑰管理平台

金鑰管理平台的用意,是讓企業能夠集中管理所有內部使用的加密金鑰。合併、集中管理金鑰,能夠透過統一的平台、操作介面,持續不斷的維護金鑰政策,同時減少訓練及維運成本。Vormetric金鑰管理平台可管理的範圍包括:

  • 所有Vormetric產品
  • 支援KMIP協定的加密產品
  • 第三方具備加密功能的系統:
    Microsoft SQL Server TDE,Oracle TDE
    IBM InfoSphere Guardium Data Encryption

智慧防護

Vormetric智慧防護提供細部事件紀錄,可整合至SIEM系統,快速產出法規,資安所需報表。這些紀錄產出由使用者,應用程式觸發的所有允許和拒絕的檔案存取稽核軌跡。發生在檔案系統的紀錄,可幫助減少未授權使用者嘗試竊取機敏資料的風險,讓管理者清楚知道不尋常的檔案存取行為,加快察覺內部資安威脅,駭客及APT攻擊並能立即反應。