Vormetric Transparent Encryption (Сквозное шифрование Vormetric)

Vormetric Transparent Encryption обеспечивает шифрование данных в состоянии покоя с централизованным управлением ключами, контролем доступа привилегированных пользователей и подробным журналом аудита доступа к данным, который помогает организациям соответствовать требованиям отчетности и лучше соблюдать требования по защите данных, где бы они ни находились. Прозрачный подход этого решения защищает структурированные базы данных, неструктурированные файлы и связанные облачные хранилища доступные из локальных систем, несколько облачных сред, и даже в средах больших данных и контейнерных реализациях. Разработанное для удовлетворения требований безопасности данных с минимальными перерывами, усилиями и затратами, решение бесшовное – поддерживает работу как с бизнес-процессами, так и с операциями без изменений даже во время внедрения и развертывания.

Ключевые преимущества

Отвечает требованиям соответствия и наилучшей практики с шифрованием, которое легко масштабируется на разных платформах

и средах:

  • Простота развертывания: настройка приложения не требуется
  • Установлены надежные гарантии от злоупотреблений со стороны привилегированных инсайдеров

Ключевые особенности

  • Широчайшая в отрасли поддержка платформ: Windows, Linux и операционные системы Unix
  • Высокопроизводительное шифрование: использует аппаратные возможности шифрования, встроенные в хост-процессоры – Intel и AMD AES-NI и POWER8 AES шифрование
  • Поддержка протокола Suite B
  • Журнал всех разрешенных, запрещенных и ограниченных попыток доступа от пользователей, приложений и процессов
  • Политики доступа на основе ролей контролируют, кто, что, где,когда и как может получить доступ к данным
  • Включение привилегированных пользователей для выполнения своей работы бездоступа к открытым текстовым данным
  • Расширения предлагают дополнительные возможности, в том числе большую поддержку детализированных контейнеров и данные о времени простоя возможности шифрования

Отвечать требованиям соответствия для шифрования и контроль доступа Шифрование, контроль доступа и регистрация доступа к данным – основные требования или рекомендуемые лучшие практики для почти всех стандартов, соблюдения требований и конфиденциальности данных, в том числе PCI DSS, HIPAA / Hitech, GDPR и многих других. Vormetric Transparent Encryption обеспечивает неизменность необходимых элементов управления операций или бизнес-процессов. Включение масштабируемого шифрования во всё ваше окружение Агент Vormetric Transparent Encryption работает с файловым или объемным уровнем системы или на сервере. Агент доступен для широкой выборки платформ Windows, Linux и Unix, и может быть использован в физической, виртуальной, облачной, контейнерной среде и среда больших данных – независимо от базового хранилища технология. Администраторы выполняют всю политику и управление ключами через Vormetric Data Security Manager (DSM).

Шифрование происходит на сервере, устраняя узкие места проблематичного наследия решений на основе прокси. Производительность и масштабируемость дополнительно повышается за счет использования криптографических аппаратных модулей, которые встроены в такие современные процессоры, как Intel AES-NI и IBM POWER8.

Мощный и детальный пользовательский контроль доступа

Применяются детализированные политики доступа пользователей с наименьшими привилегиями, которые защищают данные от внешних атак и злоупотреблений со стороны привилегированных пользователи. Конкретные политики могут применяться пользователями и группами из систем, LDAP / Active Directory, Hadoop и контейнеров.

Элементы управления также включают доступ по процессу, типу файла, времени суток, и другим параметрам. Ненавязчив и прост в развертывании Агенты Vormetric Transparent Encryption развертываются на серверах на уровне файловой или объемной системы и включают поддержку для Linux, Unix, файловых систем Windows, а также облачного хранилища таких сред, как Amazon S3 и Azure Files. Развертывание не требует изменений в приложениях, пользовательских процессах, бизнес-практики или операционных процедур.

Шифровать и контролировать доступ ко всем вашим данным локально или в облаке. Контролируйте свои данные, управляя ключами шифрования и политикой доступа из вашего локального центра обработки данных к вашим локальным и облачным данным, даже в гибридной среде развертывания.

Технические характеристики

Алгоритмы шифрования

  • AES, 3DES, ARIA

Расширенные лицензии

  • Контейнерная безопасность
  • Трансформация данных в реальном времени

Поддерживаемые платформы

  • Microsoft: Windows Server 2016 и 2012
  • Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux

Enterprise Server, Ubuntu, Amazon Linux

  • UNIX: IBM AIX, HP-UX *

Поддержка баз данных

  • IBM DB2, Microsoft SQL Server, Microsoft Exchange Data Availability Group (DAG), MySQL, NoSQL, Oracle, Sybase и другие

Поддержка приложений

  • Прозрачный для всех приложений, включая Documentum, SAP, SharePoint, пользовательские приложения и многое другое

Поддержка больших данных

  • Hadoop: Cloudera, Hortonworks, IBM
  • NoSQL: Couchbase, DataStax, MongoDB
  • SAP HANA
  • Teradata

Аппаратное ускорение шифрования

  • AMD и Intel AES-NI
  • Криптографический сопроцессор IBM POWER8

Сертификация агента

  • FIPS 140-2 Уровень 1

Контейнерная поддержка

  • Докер, Red Hat OpenShift

* HP-UX поддерживается только прозрачным шифрованием Vormetric, агенты выпуска 5.х