Vormetric

Высокоэффективный сетевой аппаратный модуль безопасности (HSM) для криптографической защиты программных приложений и виртуальных машин. С nShield Connect компании получают мощный инструмент аппаратного контроля над серверными системами, необходимый в тех случаях, когда программного уровня защиты становится недостаточно. nShield Connect в полной мере воплотил компетенции Thales в обеспечении безопасности инфраструктур и сочетает в себе высочайший уровень надежности и простоту управления. Благодаря этому проще определять и выстраивать политику безопасности и автоматизировать сложные и подверженные рискам административные задачи бизнеса.

Vormetric Data Security Manager (DSM) – ключевое решение платформы  Vormetric Data Security Platform. DSM позволяет достичь соответствия новым стандартам и требованиям к безопасности и нивелировать риски максимально эффективно, при помощи централизации и упрощения контроля ключей шифрования для всех продуктов Vormetric и многих сторонних решений.  В результате объединения управления такого широкого круга средств для обеспечения безопасности, вы получаете снижение затрат на эксплуатацию, легкое развертывания новых решений и, самое главное, расширение контроля и видимости данных в вашей организации.

Vormetric Data Security Manager (DSM) это :

  • Vormetric Data Security Manager объединяет управление политикой и ключами.
  • DSM поставляется в нескольких форм-факторах для удобного развертывания.
  • Аппаратное устройство V6000, FIPS 140-2 level 2
  • Аппаратное устройство V6100 с интегрированным Thales nShield HSM,  FIPS 140-2 level 3
  • Виртуальное устройство Vormetric Data Security Manager, FIPS 140-2 level 1
  • Как служба, через ведущие облачные инфраструктуры и хостинг-провайдеров
  • Amazon AWS и Microsoft Azure

Vormetric Data Security Manager упрощает операции по обеспечению безопасности :

  • Единая консоль управления. Легкое обучение и развертывание, контроль при помощи центрального управления ключами и политиками безопасности.
  • Многопользовательский. Бизнес-подразделения или клиенты управляют собственным экземпляром DSM с полным разделением административных ролей и ключей доступа.
  • Гибкое администрирование. Эффективное управление через веб-консоль, интерфейс командной строки (CLI) и программный интерфейс (API), включая REST и SOAP.
  • С V6100 вы можете настраивать аппаратные модули безопасности (HSM) при помощи nShield Remote Administration , что очень удобно.
  • Строгое разделение обязанностей. Гарантия, что один администратор не имеет полный контроль над политиками безопасности данных, ключами шифрования и управлением DSM.
  • Vormetric Data Security Manager  упрощает обеспечение безопасность корпоративных данных.
  • Доказанная производительность. Поддерживает десятки тысяч защищенных хостов и миллионы ключей.
  • Непрерывная доступность. Кластеры из нескольких DSM обеспечивают устойчивый доступ к ключам и политикам.

Локальное управление ключами. Контролируйте данные, перемещенные в облако, большие массивы данных, иные сторонние среды. Ключи в любом случае остаются под вашим контролем и в ваших средах. Без вашего ведома никакие организации или несанкционированные пользователи не смогут получить доступ к данным.

Централизованное управление ключами от сторонних поставщиков. Помимо продуктов для управления ключами от Vormetric, DSM объединяет управление и для сторонних платформ, таких как IBM InfoSphere Guardium Data Encryption, Oracle Transparent Data Encryption (TDE), Microsoft SQL Server (TDE) и KMIP-совместимые решения для шифрования. Платформа может также надежно хранить и сертификаты X.509 (X.509 — стандарт ITU-T для инфраструктуры  открытого ключа), симметричные и асимметричные ключи.

После развертывания Data Security Manager вы получаете комплексную платформу Vormetric Data Security Platform. Вы можете полноценно использовать шифрование в вашей компании и контролировать все конфиденциальные данные, находящиеся в файлах и базах центра данных, частных, общедоступных и гибридных облачных средах, массивах больших данных и на удаленных серверах. Теперь вы готовы к новым вызовам безопасности. Они больше не принесут ущерба вашему бизнесу.

Vormetric Data Security Manager

Шифрование любых файлов, любой базы данных, любого сервера!

Vormetric Transparent Encryption шифрует неактивные данные, контролирует доступ привилегированных пользователей и ведет журнал доступа для анализа системы безопасности.

Не требует изменения приложений, баз данных или инфраструктуры. Наше ПО для шифрования неактивных данных легко развертывать и масштабировать. Агенты Vormetric Transparent Encryption установлены поверх файловой системы на серверах или виртуальных устройствах, они повышают уровень безопасности и соответствия политике безопасности. Как со всеми продуктами шифрования Vormetric, текущие операции по управлению ключами шифрования и политикой безопасности наиболее эффективны с Vormetric Data Security Manager.

Vormetric Transparent Encryption

Для шифрования данных, контроля привилегированных пользователей и анализа системы безопасности Vormetric Transparent Encryption не требует никаких изменений в приложениях.

Ключевые свойства Vormetric Transparent Encryption:

Прозрачное развертывание – не требует изменений в процессах, работе пользователей, приложений и инфраструктур.

Нормативно-правовое соответствие – наше ПО соответствует стандартам и нормативным требованиям к шифрованию неактивных данных и файлов, контролю и управлению ключами шифрования.

Снижает риски, связанные с привилегированными пользователями – отграничивает доступ администраторов и пользователей с root-правами, сохраняя возможность выполнения административных задач.

Поддержка различных операционных систем и приложений – агенты Vormetric Transparent Encryption работают с Windows, Linux и Unix платформами, большинством баз данных и файлами всех типов.

Соглашение об уровне сервиса (SLA) – оптимальное распределение агентов для конкретной файловой системы и аппаратное ускорение шифрования на серверах снижают время задержки и расходы.

Расширение системы – используя решение, проверенное уже на 10 000 серверах, компании могут быть уверены, что его можно легко расширить, распространяя шифрование на новые среды: физические, виртуальные, big data или облачные.

Vormetric Transparent Encryption

Доступны следующие расширения Vormetric Transparent Encryption:

  • Vormetric Live Data Transformation – шифрованиеснулевымвременемпростоя, ротацияключей   Vormetric Transparent Encryption. Базу данных или систему можно будет использовать в обычном режиме даже во время проведения операций шифрования.
  • Vormetric Transparent Encryption Docker Extension – это способ использовать все возможности Vormetric Transparent Encryption в среде Docker, включая шифрование на основе политики, контроль доступа и ведение журнала доступа для каждого контейнера Docker.

Платформа Vormetric Data Security

В докладе Vormetric 2016 года об угрозах, которым подвергаются данные, указаны результаты опроса тысячи ИТ-руководителей по всему миру. По их мнению, сложность является барьером для более широкого использования шифрования. Сложности возникают из-за необходимости выявления и последующего шифрования конфиденциальных данных в различных средах: в центрах обработки данных, общедоступных и частных облаках и удаленных серверах.

Для уменьшения сложности, повышения административной эффективности и широкого развертывания шифрования создан Vormetric Orchestrator. Он предназначен для автоматизации развертывания, настройки, управления и мониторинга платформы Vormetric Data Security.

Преимущества Vormetric Orchestrator

Ускоренное развертывание с использованием меньших ИТ-ресурсов. Развертывание шифрования оптимизировано до одной простой задачи благодаря оркестровке и агенту установки. Так организации куда быстрее приходят к безопасности.

Эффективность за счет автоматизации. Vormetric Orchestrator автоматизирует установку правильной версии обновленных агентов Vormetric Transparent Encryption.

Масштаб при низких затратах. Упрощение масштабирования без повышения объема инвестиций в мультитенантные среды при помощи оркестровки, которая также уменьшает вероятность человеческой ошибки.

Поддержка различных сред. Orchestrator можно разворачивать как виртуальное устройство в VMware или Amazon Web Services и выполнять оркестровку Vormetric Transparent Encryption во всей вашей сети: от центров обработки данных, до частных и общедоступных облачных сред.

Простота интеграции. RESTful API-интерфейс и интерфейс командной строки (CLI). Расширяемая архитектура Vormetric Orchestrator позволяет быстро подключать системы управления конфигурациями, такие как Chef.

https://www.thalesesecurity.co.jp/sites/default/files/inline-images/vormetric-orchestrator-image.jpg

Vormetric Orchestrator

Vormetric Orchestrator автоматически устанавливает и обновляет агенты Vormetric Transparent Encryption на тысячах серверов, на предприятии или в облаке.

С решением Vormetric клиенты защищают большие объемы данных при меньших затратах на обслуживание. Последняя разработка, Vormetric Live Data Transformation, облегчает развертывание шифрования для крупных наборов данных и баз данных без простоев. Vormetric Orchestrator радикально изменил автоматизацию платформы Vormetric Data Security. Свяжитесь с нами для оценки вашей среды.