Vormetric

Поскольку нарушения безопасности продолжают происходить с тревожной регулярностью, а требования к соответствию защиты данных становятся более строгими, ваша организация должна расширять защиту данных в большем количестве сред, систем, приложений, процессах и пользователей. С Vormetric Data Security Platform от Thales eSecurity вы можете эффективно управлять безопасностью данных в состоянии покоя всей вашей организации.

Vormetric Data Security Platform состоит из интегрированного набора продуктов, построенных на основе общей расширяемой инфраструктурой с эффективным, централизованным ключом и политикой управления. В результате ваши службы безопасности могут сосредоточиться на вашей политики безопасности данных, соответствиям требованиям и улучшению практики, при этом уменьшая затраченные на управление усилия и общую стоимость инфраструктуры.

Платформа предлагает возможности для защиты и контроля доступа к базам данных, файлам и контейнерам – и может защитить активы, находящиеся в облачных, виртуальных, физических средах или в средах больших данных. Эта масштабируемая, эффективная платформа защиты данных позволяет удовлетворить ваши насущные потребности, и это готовит вашу организацию к быстрому ответу, когда наступает следующая проблема безопасности или соответствия.

Возможности

  • Прозрачное шифрование для файлов, баз данных и контейнеров
  • Шифрование на уровне приложений
  • Токенизация
  • Динамическая и статическая маскировка данных
  • FIPS 140-2, управление ключами, сертифицированное по общим критериям
  • Управление ключами как услуга
  • Привилегированный контроль доступа пользователей
  • Доступ к журналу аудита
  • Пакетное шифрование данных и токенизация
  • Поддержка эффективного управления и автоматизации

Поддержка сред и технологическая поддержка

  • IaaS, PaaS и SaaS: Amazon Web Services, облачные платформы Google, Microsoft Azure, Salesforce, Microsoft Office365
  • ОС: Linux, Windows и Unix
  • Большие данные: Hadoop, NoSQL, SAP HANA и Teradata
  • Контейнеры: Docker, Red Hat OpenShift
  • Базы данных: IBM DB2, Microsoft SQL Server, MongoDB, MySQL, NoSQL, Oracle, Sybase и другие
  • Любая среда хранения

Преимущества платформы

  • Централизованные политики безопасности данных в покое
  • Управление ключами для Vormetric Data Security Platform и сторонних продуктов для шифрования
  • Постоянная безопасность и соответствие нормам физических, виртуальных, облачных сред и сред больших данных
  • Заранее определенные SIEM панели управления обеспечивают детализированный практичный интеллектуальный доступ к файлам
  • Гибкость и расширяемость обеспечивают быструю поддержку дополнительных случаев применения
  • Интеграция с поддерживаемыми модулями HSM и другими источниками ключей шифрования данных
  • Используйте поддерживаемые HSM в качестве безопасного корня доверия для высокого уровня гарантии, включая FIPS 140-2 сертификации 3 уровня

Соответствие

  • PCI DSS
  • GDPR
  • HIPAA/HITECH
  • NIST 800-53
  • FISMA
  • PIPA
  • Региональные требования к хранению данных и требования к конфиденциальности

Усиленные безопасность и соответствие

Используя эти гибкие и масштабируемые решения, команды безопасности могут рассмотреть широкий набор вариантов использования и защиты конфиденциальных данных по всей организации. Платформа предоставляет комплексные возможности, которые позволяют вам соблюдать требования ряда мер безопасности и конфиденциальности, включая стандарт безопасности данных индустрии платежных карт (PCI DSS), Общее положение о защите данных (GDPR), Закон о мобильности и ответственности медицинского страхования (HIPAA),

Федеральный закон об управлении информационной безопасностью (FISMA) и региональные законы о защите данных и конфиденциальности. Vormetric Data Security Platform предоставляет организациям мощные инструменты для борьбы с внешними угрозами, защиты от инсайдерских нарушений и установить постоянный контроль, даже если данные хранятся в облаке или инфраструктуре любого внешнего провайдера.

Максимальная эффективность персонала и потраченных ресурсов

The Vormetric Data Security Platform делает управление простым и эффективным, с интуитивно понятным веб-интерфейсом, интерфейсом командной строки (CLI) и интерфейсами прикладного программирования (API), включая поддержку REST, SOAP, Java, .Net и C. С этим решением вы можете применять защиту данные в состоянии покоя быстро и последовательно, максимизируя эффективность персонала и производительность. Платформа также поддерживает управление и автоматизацию с использованием Vormetric Orchestrator. Плюс в том, что это высокопроизводительное решение позволяет эффективно использовать виртуальные и физические ресурсы сервера, снижая нагрузки на сервисы инфраструктура провайдера.

Уменьшение общей стоимости инфраструктуры

Vormetric Data Security Platform делает проще и менее дорогой защищать данные в состоянии покоя. Платформа предоставляет вашим IT-отделам и отделам безопасности возможность быстрой защиты данных во всей организации в единой и повторяемой форме. Вместо необходимости использовать множество изолированных продуктов, разбросанных по всей вашей организации, вы можете принять последовательный и централизованный подход с помощью Vormetric Data Security Platform.

Продукты платформы

Vormetric Data Security Platform включает в себя следующие продукты:

  • Vormetric Data Security Manager. Централизованная среда управления для всей продукцией Vormetric Data Security Platform. Обеспечивает контроль политики, а также безопасную генерацию, управление и хранение ключей шифрования. Включает веб-консоль, CLI, SOAP и REST API. Доступен в соответствии с FIPS 140-2 и Common Criteria сертификаций виртуальных и физических приборов.
  • Vormetric Transparent Encryption. Построенный вокруг программного обеспечения агент, который работает на сервере для защиты данных в покое в файлах, объёмах или базах данных локально, в облаке или в гибридных облачных средах. Функции аппаратного ускорения шифрования, контроль доступа с минимальными привилегиями и данными ведения журнала аудита доступа в дата-центре, облаке и гибридной среде развертывания. Особенности этих двух расширений: 

Container Security. Установление элементов управления внутри Docker ™ и контейнерами OpenShift ™, чтобы вы могли обеспечить отсутствие доступа к конфиденциальным данным у других контейнеров и процессов, и даже у операционной системы хоста. Предоставляет возможности, необходимые вам для применения шифрования, контроля доступа и регистрацию доступа к данным на основе или внутри контейнера.

Live Data Transformation. Включает шифрование и периодическое чередование ключей файлов и баз данных – даже когда данные используются – без ущерба для пользователей, приложений и бизнес-процессов.

  • Vormetric Tokenization with Dynamic Data Masking. Простая реализация сохраняющего формат токенизации для защиты конфиденциальных полей в базах данных и динамических данных на основе политик маскировки для отображения безопасности.
  • Vormetric Application Encryption. Оптимизирует процесс добавления AES- и шифрования, сохраняющего формат (FPE) в существующие приложениях. Предлагает основанные на стандартах API, которые могут использоваться для выполнения высокопроизводительных криптографических операций и операций с управлением ключами.
  • Vormetric Batch Data Transformation. Позволяет быстро и легко маскировать, маркировать или шифровать столбцы конфиденциальной информации в базах данных. Может быть использован до защиты существующих конфиденциальных данных с помощью Vormetric Tokenization или Vormetric Application Encryption. Предоставляет услуги маскировки статических данных.
  • Vormetric Key Management. Предоставляет единое управление ключами для централизации управления и безопасного хранения ключей для продуктов Vormetric Data Security Platform, TDE и KMIP-совместимых клиентов, а также безопасное хранение сертификатов.
  • CipherTrust Cloud Key Manager. Управляет ключами шифрования для защиты платформ Salesforce Shield, Mircosoft Azure Key Vault и AWS Key (запрашивают у предприятий необходимые соответствия требованиям) и лучшими методами управления жизненными циклами ключей шифрования вне их родной среды – без необходимости становления предприятий криптографическими экспертами. Имеется в наличии как предложение облачного сервиса, или для частного облака, или для локального развертывания.
  • Vormetric Protection for Teradata Database. Позволяет быстро и эффективно использовать надежные средства защиты данных в состоянии покоя в вашей среде Teradata. Предлагает детализированную защиту, включение шифрования определенных полей и столбцов в базах данных Teradata.
  • Vormetric Security Intelligence. Производит детальные Log-файлы, которые предоставляют подробную, проверяемую запись действий доступа к файлам, включая доступ пользователей с root-правами. Предлагает интеграцию с системой управления безопасностью информации и событиями (SIEM). Предоставляет предварительно упакованные контрольные панели и отчеты, которые оптимизируют отчетность о соответствии и ускоряют обнаружение угроз.
  • Vormetric Orchestrator. Автоматизирует развертывание, настройку, управление и мониторинг выбора продуктов Vormetric Data Security Platform. Рекомендует возможности, которые упрощают операции, помогает устранить ошибки и скорость развертывания путем автоматизации повторяющихся задач.

Vormetric Data Security Manager (DSM) централизует управление и политику для всей продукции Vormetric Data Security Platform. DSM позволяет организациям эффективно выполнять требования соответствия, нормативные мандаты и лучшие отраслевые практики, а также адаптироваться к развертыванию и развивающимся требованиям. DSM и продукты, которыми он управляет, интегрированы с пользователем и группой систем управления идентификацией, такими как LDAP, Active Directory, локальные пользовательские базы данных, Hadoop и контейнерные среды, предлагая лучшие практики управления политиками безопасности и развертывания.

 

Безопасная, защищенная и FIPS-сертифицированная система

Для максимизации времени безотказной работы и безопасности DSM имеет избыточность компонентов и возможность кластеризации приборов по устойчивости к неисправностям и по высокой доступности. Сильное разделение политики обязанностей могут быть применены для обеспечения того, чтобы один администратор не имел полного контроля над действиями по защите данных, над ключами шифрования или администрированием. Кроме того, DSM поддерживает двухфакторную аутентификацию для административного доступа.

Гибкая вариативность реализации

DSM предлагается в качестве виртуального устройства FIPS 140-2 уровня 1, а также два аппаратных устройства: V6000, который сертифицирован FIPS 140-2 Уровень 2 и V6100, который сертифицирован FIPS 140-2 Уровень 3. Виртуальное устройство доступно в VMware, HyperV, KVM, веб-сервисах Amazon и Azure совместимых форматов. Поддерживаемые HSM также могут обеспечить корень доверия FIPS 140-2 уровня 3 для виртуального или аппаратного формата v6000 Vormetric Data Security Management.

Ключевые особенности

  • Единая консоль для всех политик платформы и ключевого управления
  • Поддержка мультиаренды
  • Проверенный масштаб до 10000+ агентов
  • Кластеризация для высокой доступности
  • Инструментарий и программный интерфейс
  • Простая интеграция с существующей инфраструктурой аутентификации
  • RESTful поддержка API
  • Многофакторная аутентификация ивнутренний HSM
  • Удаленное администрирование
  • Поддержка управления и автоматизации

Технические характеристики

Варианты платформы:

  • Виртуальное устройство FIPS 140-2 уровня 1 (корень доверия FIPS 140-2 уровня 3 доступен с поддерживаемыми внешними модулями HSM)
  • Аппаратное устройство FIPS 140-2 уровня 2 (корень доверия FIPS 140-2 уровня 3 доступен с поддерживаемым внешним HSM)
  • Аппаратное устройство FIPS 140-2 уровня 3 (включает внутренний HSM)
  • Виртуальное устройство доступно в VMware, HyperV, KVM, Amazon Web Services и Azure совместимыми форматами

Унифицированное управление и администрирование на гибридном предприятии

DSM минимизирует трату основных средств и затраты стоимости, обеспечивая централизованное управление разнородными ключами шифрования, в том числе ключами, сгенерированными для продуктов Vormetric Data Security Platform, для шифрования данных IBM Security Guardium, Microsoft SQL TDE, Oracle TDE и KMIP-совместимыми продуктами для шифрования. DSM имеет интуитивно понятную веб-консоль и API для управление ключами шифрования, политиками и аудитом на предприятии. Продукт также централизует сбор журналов.

Спецификации DSM

Технические характеристики оборудования

Шасси 1U для монтажа в стойку: 17 дюймов в ширину, 20,5 дюймов в длину, 1,75 дюймов в высоту (43,18 см х 52,07 см х 4,5 см)

Вес V6000: 21,5 фунта (9,8 кг): V6100: 22 фунта (10 кг)

Память: 16 ГБ

Жесткий диск: Dual SAS RAID 1, настроенный с защитой от несанкционированного вскрытия FIPS

Последовательный порт 1

Ethernet 2x1Gb

IPMI 1×10 / 100Mb

Блоки питания: 2 съемных 80 + сертифицированных (100 В переменного тока – 240 В переменного тока / 50-60 Гц) 400 Вт

Обнаружение захода в шасси: да. Также включено защитное уплотнение FIPS на верхней крышке.

Максимальный BTU: 410 BTU max

Рабочая температура: от 10 ° до 35 ° C (от 50 ° до 95 ° F)

Нерабочая температура: от -40 ° до 70 ° C (от -40 ° до 158 ° F)

Рабочая относительная влажность: от 8% до 90% (без конденсации)

Относительная влажность в нерабочем состоянии: от 5% до 95% (без конденсации)

Сертификация Агентства безопасности FCC, UL, BIS сертификации

FIPS 140-2 Уровень 3

Модель V6100 оснащена внутренним HSM

FIPS 140-2 Уровень 3 корня доверия доступен для V6100 и виртуальных DSM

через интеграцию с поддерживаемыми модулями HSM

Только HSM Remote Administration V6100; требуется дополнительный комплект для удаленного администрирования

Спецификации программного обеспечения

Административные интерфейсы: Secure Web, CLI, SOAP, REST

Количество доменов управления: более 1000

Поддержка API PKCS # 11, Microsoft Extensible Key Management (EKM), SOAP, REST

Аутентификация безопасности: Имя пользователя / пароль, многофакторная аутентификация RSA (необязательно)

Поддержка кластера: Да

Резервное копирование: вручную и запланированные безопасные резервные копии. M ключей восстановления из N.

Управление сетями: SNMP, NTP, Syslog-TCP

Форматы системного журнала: CEF, LEEF, RFC 5424

Сертификаты и валидации: FIPS 140-2 Уровень 1, FIPS 140-2 Уровень 2, FIPS 140-2 Уровень 3

Общие критерии (ESM PP PM V2.1)

Минимальные спецификации виртуальной машины – рекомендация для виртуального устройства

Количество процессоров: 2

RAM (ГБ): 4

Жесткий диск (ГБ): 100 ГБ

Поддержка Thin Provisioning: Да

Vormetric Data Security Manager

Vormetric Transparent Encryption обеспечивает шифрование данных в состоянии покоя с централизованным управлением ключами, контролем доступа привилегированных пользователей и подробным журналом аудита доступа к данным, который помогает организациям соответствовать требованиям отчетности и лучше соблюдать требования по защите данных, где бы они ни находились. Прозрачный подход этого решения защищает структурированные базы данных, неструктурированные файлы и связанные облачные хранилища доступные из локальных систем, несколько облачных сред, и даже в средах больших данных и контейнерных реализациях. Разработанное для удовлетворения требований безопасности данных с минимальными перерывами, усилиями и затратами, решение бесшовное – поддерживает работу как с бизнес-процессами, так и с операциями без изменений даже во время внедрения и развертывания.

Ключевые преимущества

Отвечает требованиям соответствия и наилучшей практики с шифрованием, которое легко масштабируется на разных платформах

и средах:

  • Простота развертывания: настройка приложения не требуется
  • Установлены надежные гарантии от злоупотреблений со стороны привилегированных инсайдеров

Ключевые особенности

  • Широчайшая в отрасли поддержка платформ: Windows, Linux и операционные системы Unix
  • Высокопроизводительное шифрование: использует аппаратные возможности шифрования, встроенные в хост-процессоры – Intel и AMD AES-NI и POWER8 AES шифрование
  • Поддержка протокола Suite B
  • Журнал всех разрешенных, запрещенных и ограниченных попыток доступа от пользователей, приложений и процессов
  • Политики доступа на основе ролей контролируют, кто, что, где,когда и как может получить доступ к данным
  • Включение привилегированных пользователей для выполнения своей работы бездоступа к открытым текстовым данным
  • Расширения предлагают дополнительные возможности, в том числе большую поддержку детализированных контейнеров и данные о времени простоя возможности шифрования

Отвечать требованиям соответствия для шифрования и контроль доступа Шифрование, контроль доступа и регистрация доступа к данным – основные требования или рекомендуемые лучшие практики для почти всех стандартов, соблюдения требований и конфиденциальности данных, в том числе PCI DSS, HIPAA / Hitech, GDPR и многих других. Vormetric Transparent Encryption обеспечивает неизменность необходимых элементов управления операций или бизнес-процессов. Включение масштабируемого шифрования во всё ваше окружение Агент Vormetric Transparent Encryption работает с файловым или объемным уровнем системы или на сервере. Агент доступен для широкой выборки платформ Windows, Linux и Unix, и может быть использован в физической, виртуальной, облачной, контейнерной среде и среда больших данных – независимо от базового хранилища технология. Администраторы выполняют всю политику и управление ключами через Vormetric Data Security Manager (DSM).

Шифрование происходит на сервере, устраняя узкие места проблематичного наследия решений на основе прокси. Производительность и масштабируемость дополнительно повышается за счет использования криптографических аппаратных модулей, которые встроены в такие современные процессоры, как Intel AES-NI и IBM POWER8.

Мощный и детальный пользовательский контроль доступа

Применяются детализированные политики доступа пользователей с наименьшими привилегиями, которые защищают данные от внешних атак и злоупотреблений со стороны привилегированных пользователи. Конкретные политики могут применяться пользователями и группами из систем, LDAP / Active Directory, Hadoop и контейнеров.

Элементы управления также включают доступ по процессу, типу файла, времени суток, и другим параметрам. Ненавязчив и прост в развертывании Агенты Vormetric Transparent Encryption развертываются на серверах на уровне файловой или объемной системы и включают поддержку для Linux, Unix, файловых систем Windows, а также облачного хранилища таких сред, как Amazon S3 и Azure Files. Развертывание не требует изменений в приложениях, пользовательских процессах, бизнес-практики или операционных процедур.

Шифровать и контролировать доступ ко всем вашим данным локально или в облаке. Контролируйте свои данные, управляя ключами шифрования и политикой доступа из вашего локального центра обработки данных к вашим локальным и облачным данным, даже в гибридной среде развертывания.

Технические характеристики

Алгоритмы шифрования

  • AES, 3DES, ARIA

Расширенные лицензии

  • Контейнерная безопасность
  • Трансформация данных в реальном времени

Поддерживаемые платформы

  • Microsoft: Windows Server 2016 и 2012
  • Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux

Enterprise Server, Ubuntu, Amazon Linux

  • UNIX: IBM AIX, HP-UX *

Поддержка баз данных

  • IBM DB2, Microsoft SQL Server, Microsoft Exchange Data Availability Group (DAG), MySQL, NoSQL, Oracle, Sybase и другие

Поддержка приложений

  • Прозрачный для всех приложений, включая Documentum, SAP, SharePoint, пользовательские приложения и многое другое

Поддержка больших данных

  • Hadoop: Cloudera, Hortonworks, IBM
  • NoSQL: Couchbase, DataStax, MongoDB
  • SAP HANA
  • Teradata

Аппаратное ускорение шифрования

  • AMD и Intel AES-NI
  • Криптографический сопроцессор IBM POWER8

Сертификация агента

  • FIPS 140-2 Уровень 1

Контейнерная поддержка

  • Докер, Red Hat OpenShift

* HP-UX поддерживается только прозрачным шифрованием Vormetric, агенты выпуска 5.х

 

Контейнеры приносят беспрецедентные преимущества организации, но эта технология также сопряжена с новыми рисками. Vormetric Container Security обеспечивает внутри-контейнерные возможности для шифрования, контроля доступа и регистрации доступа к данным, так организации могут установить надежные меры защиты данных в динамических контейнерных средах.

Это решение является лицензией на программное обеспечение для Vormetric Transparent.

Шифрование, позволяющее отделам безопасности устанавливать элементы управления внутри контейнеров. С этим расширением шифрование, доступ, элементы управления и журнал аудита доступа к данным могут быть применены как для каждого контейнера, как для данных внутри контейнеров, так и для внешнего хранилища доступного из контейнеров.

Удовлетворяет требованиям соответствия

Сегодня многие отделы безопасности имеют ограниченные возможности для управления и отслеживания доступа к данным, которые хранятся в контейнерах и изображениях. В результате эти команды находят затруднительным соблюдение всех соответствующих внутренних политик безопасности и нормативных мандатов. Расширение Vormetric Transparent

Encryption обеспечивает шифрование, контроль доступа к данным и возможности аудита, необходимые для соответствия требованиям и нормативным мандаты. Вы можете использовать решение для защиты конфиденциальных данных – управляете ли вы карточными платежами, медицинскими записями или другими важными активами.

Установите детализированную, всеобъемлющую безопасность в контейнерных средах

Vormetric Container Security использует открытые API и интерфейсы для включения шифрования на основе политик, контроля доступа и журнал аудита доступа к данным для информации, хранящейся в контейнерах или доступной из контейнеров. С этим решением вы получаете надежную работу, простое развертывание и сильные средства защиты, необходимые для безопасного развертывания производственных приложений, которые используют даже самую чувствительную информацию.

Используйте сильные гарантии с оптимальной эффективностью

Vormetric Container Security предлагает следующие преимущества:

Комплексные гарантии. Безопасные объемы контейнеров и защита данных от несанкционированного доступа или экспорта. Детальный контроль и видимость. Установление политики детализированного доступа, основанное на конкретных пользователях, процессах и наборах ресурсов. Создайте изоляцию между контейнерами, чтобы только разрешенные контейнеры могли получить доступ к конфиденциальной информации. Гибкое, эффективное развертывание. Используйте элементы управления в контейнерах среды без необходимости вносить какие-либо изменения в приложения, контейнеры или инфраструктуры.

Ключевые преимущества

  • Защита от корневого / привилегированного / неавторизованного доступа пользователя в контейнерах
  • Защита данных от атак превышения привилегий со стороны других контейнеров
  • Легко изолировать доступ к данным между контейнерами
  • Соблюдение требований соответствия для контроля доступа к данным и аудит на уровне контейнеров

Ключевые особенности

  • Обеспечивается шифрование, контроль доступа и аудит доступа к данным ведения журнала для хостов и образов Docker и OpenShift
  • Предлагаются элементы управления, которые направленны на данные, хранящиеся в контейнерах, а также данные, доступные из контейнеров
  • Обеспечивается детальное управление для конкретных пользователей, процессов и наборов ресурсов
  • Не требуется никаких изменений в приложениях, контейнерах или инфраструктуре
  • Используются те же агенты и инфраструктура, что и в Vormetric Transparent Encryption

Технические характеристики

Поддержка платформы / среды:

  • Докер и Red Hat OpenShift
  • Red Hat Enterprise Linux, 7.x
  • Может работать на физических системах, виртуальных машинах и экземплярах AWS EC2.

Развертывание и управление шифрованием данных в состоянии покоя может доставить проблемы при преобразовании открытого текста в зашифрованный текст, или при получении данных, которые уже были зашифрованы. Традиционно это принудительно требовало плановых простоев или трудоемких попыток клонирования и синхронизации данных.

Расширение Vormetric Transparent Encryption Live Data Transformation

устраняет эти препятствия, обеспечивая шифрование и смену ключа с беспрецедентным временем безотказной работы и административной эффективностью. Нулевое время простоя шифрования и замена ключа Live Data Transformation предоставляет следующие ключевые возможности:

Развертывание с нулевым временем простоя. Решение позволяет администраторам шифровать данные без простоев или нарушений работы пользователей, приложений или рабочих процессов. В то время как идет шифрование, пользователи и процессы продолжают взаимодействовать с базами данных или файловыми системами как обычно.

Бесшовная, бесперебойная замена ключа. И лучшие практики безопасности, и многие нормативные мандаты требуют периодического замену ключа. Live Data Transformation даёт возможность быстро и эффективно соблюдать эти требования. С помощью решения вы можете выполнить замену ключа без необходимости дублировать данные или использовать связанные приложения в автономном режиме.

Интеллектуальное управление ресурсами. Шифрование больших наборов данных могут потребовать значительных ресурсов процессора на протяжении длительного времени. Live Data Transformation обеспечивает комплексное использование процессора и возможности управления скоростью ввода / вывода, чтобы администраторы могли балансировать между ресурсами необходимыми для шифрования и других деловых операций. Например, администратор может определить правило управления ресурсами, указав, что в рабочее время шифрование может занимать только 10% системы процессора, в то время как по ночам и выходным, шифрование может потреблять до 70% ресурсов процессора.

Версии резервных копий и архивов. С управлением версиями ключей, Live Data Transformation предлагает эффективное резервное копирование и восстановление архивов, что обеспечивает более быстрый доступ. В операции восстановления данных архивированные ключи шифрования, восстановленные из Vormetric Data Security Manager, являются автоматически применяемыми к более старому набору данных. Восстановленные данные зашифрованы с использованием текущих криптографических ключей.

Ключевые преимущества

Расширение реализации шифрования, минимизируя время простоя и требований к хранению

  • Сокращение расходов, связанных с внедрением шифрования и обслуживанием
  • Минимизирование влияния шифрования на пользовательский опыт.
  • Использование бесперебойной замены ключей для повышения безопасности и соответствия нормативным требованиям
  • Ускоренное восстановления данных, зашифрованное старыми ключами

Технические характеристики

Поддержка операционных систем:

  • Microsoft: Windows Server 2016 и 2012
  • Linux: Red Hat Enterprise Linux (RHEL) 6 и 7, SuSELinux Enterprise Server 11 и 12

 Поддержка кластеров:

  • Сервер кластеров Veritas активный / пассивный
  • Microsoft Cluster: файловый кластер, кластер SQL Server

Поддержка баз данных:

  • IBM DB2, IBM Informix, Microsoft SQL Server, Oracle, Sybase и другие

Поддержка больших данных

  • Cassandra, CouchBase, Hadoop, MongoDB, SAP HANA

Поддержка резервного копирования / репликации

  • Резервное копирование DB2, NetBackup, NetWorker, NTBackup, Oracle Recovery Manager (RMAN), Windows Server Volume Shadow Copy Service (VSS)

Vormetric Tokenization with Dynamic Data Masking значительно снижает затраты и усилия, необходимые для соблюдения политик безопасности и нормативных мандатов, таких как Глобальное регулирование защиты данных Европейского Союза (GDPR) и Стандарт безопасности данных индустрии платежных карт (PCI DSS). Решение обеспечивает токенизацию данных и динамически отображенную безопасность. Теперь ваша организация может эффективно решать свои задачи по обеспечению безопасности и анонимности чувствительных активов – находятся ли они в центре обработки данных, в среде больших данных или в облаке.

Оптимизированная токенизация и динамическая маскировка данных Vormetric Tokenization позволяет легко использовать случайную токенизацию или токенизацию защитного формата чувствительных полей в базах данных и добавить основанную на политике динамическую маскировку данных к приложениям.

Решение обеспечивает следующие преимущества: Динамическая маскировка данных. Администраторы могут устанавливать политики чтобы получать полностью токенизированное поле или динамически маскировать части поля. Например, команда безопасности может устанавливать политики так, что пользователь с полномочиями представителя обслуживания клиентов получит только номер кредитной карты с отображаемыми последними четырьмя цифрами, в то время как руководитель службы поддержки клиентов может получить доступ к полному номеру кредитной карты в открытом виде.

Непрерывная реализация. С сохранения формата решения возможностей токенизации, вы можете ограничить доступ к чувствительным активам без изменения существующей схемы базы данных. Реализация RESTful API решения делает его быстрым, простым и эффективным для разработчиков приложений, чтобы установить сложные возможности токенизации.

Ключевые преимущества

  • Сокращение усилий по обеспечению соответствия стандарту PCI DSS за счет минимизации серверов, требующих аудита и контроля
  • Упрощение соблюдения правил, которые требуют защиты личной информации (PII), такой как GDPR
  • Более полное использование облака, больших данных и аутсорсинговой модели без повышенного риска
  • Установление надежных гарантий, которые защищают чувствительные активы от кибератаки и злоупотребления инсайдерами

Ключевые особенности

  • Виртуальное устройство поддерживает быстрые увеличения и уменьшения емкостей
  • Развертывание в AWS, Microsoft Azure, виртуальной и физической средах
  • Детальная динамическая маскировка данных на основе политик

Технические характеристики

Возможности токенизации:

  • Сохраняющие формат криптографические токены (FF1 или FF3, буквенно-цифровой / цифровой)
  • Случайные токены (буквенно-цифровые / числовые, длина данных до 128К)
  • Одноразовые и многоцелевые токены
  • Токенизация дат

Динамическая маскировка данных:

  • На основе политики
  • Буквенно-цифровая поддержка
  • Настраиваемая маску символов

Поддержка валидации:

  • Проверка Луна

Форм-факторы и варианты развертывания:

  • Открытый формат виртуализации (.ovf)
  • Международная организация по стандартизации (.iso)
  • Microsoft Hyper-V
  • Изображение машины Amazon (.ami)
  • Microsoft Azure Marketplace
  • Google Cloud Platform

Системные Требования:

  • Минимальное аппаратное обеспечение: 4 ядра ЦП, 16–32 ГБ ОЗУ
  • Минимальный диск: 80 ГБ

Интеграция приложений:

  • RESTful API

Интеграция аутентификации:

  • Легкий протокол доступа к каталогам (LDAP)
  • Active Directory (AD)

В действии:

  • Более 1 миллиона токенизаций кредитных карт в секунду, на сервере токенов, используя несколько потоков и пакетный (или векторный) режим на 32-ядерном сервере (Xeon E5-2630v3 с двумя разъемами) с 16 ГБ оперативной памяти