Vormetric Data Security Manager (Управление защитой данных Vormetric)

Vormetric Data Security Manager (DSM) централизует управление и политику для всей продукции Vormetric Data Security Platform. DSM позволяет организациям эффективно выполнять требования соответствия, нормативные мандаты и лучшие отраслевые практики, а также адаптироваться к развертыванию и развивающимся требованиям. DSM и продукты, которыми он управляет, интегрированы с пользователем и группой систем управления идентификацией, такими как LDAP, Active Directory, локальные пользовательские базы данных, Hadoop и контейнерные среды, предлагая лучшие практики управления политиками безопасности и развертывания.

 

Безопасная, защищенная и FIPS-сертифицированная система

Для максимизации времени безотказной работы и безопасности DSM имеет избыточность компонентов и возможность кластеризации приборов по устойчивости к неисправностям и по высокой доступности. Сильное разделение политики обязанностей могут быть применены для обеспечения того, чтобы один администратор не имел полного контроля над действиями по защите данных, над ключами шифрования или администрированием. Кроме того, DSM поддерживает двухфакторную аутентификацию для административного доступа.

Гибкая вариативность реализации

DSM предлагается в качестве виртуального устройства FIPS 140-2 уровня 1, а также два аппаратных устройства: V6000, который сертифицирован FIPS 140-2 Уровень 2 и V6100, который сертифицирован FIPS 140-2 Уровень 3. Виртуальное устройство доступно в VMware, HyperV, KVM, веб-сервисах Amazon и Azure совместимых форматов. Поддерживаемые HSM также могут обеспечить корень доверия FIPS 140-2 уровня 3 для виртуального или аппаратного формата v6000 Vormetric Data Security Management.

Ключевые особенности

  • Единая консоль для всех политик платформы и ключевого управления
  • Поддержка мультиаренды
  • Проверенный масштаб до 10000+ агентов
  • Кластеризация для высокой доступности
  • Инструментарий и программный интерфейс
  • Простая интеграция с существующей инфраструктурой аутентификации
  • RESTful поддержка API
  • Многофакторная аутентификация ивнутренний HSM
  • Удаленное администрирование
  • Поддержка управления и автоматизации

Технические характеристики

Варианты платформы:

  • Виртуальное устройство FIPS 140-2 уровня 1 (корень доверия FIPS 140-2 уровня 3 доступен с поддерживаемыми внешними модулями HSM)
  • Аппаратное устройство FIPS 140-2 уровня 2 (корень доверия FIPS 140-2 уровня 3 доступен с поддерживаемым внешним HSM)
  • Аппаратное устройство FIPS 140-2 уровня 3 (включает внутренний HSM)
  • Виртуальное устройство доступно в VMware, HyperV, KVM, Amazon Web Services и Azure совместимыми форматами

Унифицированное управление и администрирование на гибридном предприятии

DSM минимизирует трату основных средств и затраты стоимости, обеспечивая централизованное управление разнородными ключами шифрования, в том числе ключами, сгенерированными для продуктов Vormetric Data Security Platform, для шифрования данных IBM Security Guardium, Microsoft SQL TDE, Oracle TDE и KMIP-совместимыми продуктами для шифрования. DSM имеет интуитивно понятную веб-консоль и API для управление ключами шифрования, политиками и аудитом на предприятии. Продукт также централизует сбор журналов.

Спецификации DSM

Технические характеристики оборудования

Шасси 1U для монтажа в стойку: 17 дюймов в ширину, 20,5 дюймов в длину, 1,75 дюймов в высоту (43,18 см х 52,07 см х 4,5 см)

Вес V6000: 21,5 фунта (9,8 кг): V6100: 22 фунта (10 кг)

Память: 16 ГБ

Жесткий диск: Dual SAS RAID 1, настроенный с защитой от несанкционированного вскрытия FIPS

Последовательный порт 1

Ethernet 2x1Gb

IPMI 1×10 / 100Mb

Блоки питания: 2 съемных 80 + сертифицированных (100 В переменного тока – 240 В переменного тока / 50-60 Гц) 400 Вт

Обнаружение захода в шасси: да. Также включено защитное уплотнение FIPS на верхней крышке.

Максимальный BTU: 410 BTU max

Рабочая температура: от 10 ° до 35 ° C (от 50 ° до 95 ° F)

Нерабочая температура: от -40 ° до 70 ° C (от -40 ° до 158 ° F)

Рабочая относительная влажность: от 8% до 90% (без конденсации)

Относительная влажность в нерабочем состоянии: от 5% до 95% (без конденсации)

Сертификация Агентства безопасности FCC, UL, BIS сертификации

FIPS 140-2 Уровень 3

Модель V6100 оснащена внутренним HSM

FIPS 140-2 Уровень 3 корня доверия доступен для V6100 и виртуальных DSM

через интеграцию с поддерживаемыми модулями HSM

Только HSM Remote Administration V6100; требуется дополнительный комплект для удаленного администрирования

Спецификации программного обеспечения

Административные интерфейсы: Secure Web, CLI, SOAP, REST

Количество доменов управления: более 1000

Поддержка API PKCS # 11, Microsoft Extensible Key Management (EKM), SOAP, REST

Аутентификация безопасности: Имя пользователя / пароль, многофакторная аутентификация RSA (необязательно)

Поддержка кластера: Да

Резервное копирование: вручную и запланированные безопасные резервные копии. M ключей восстановления из N.

Управление сетями: SNMP, NTP, Syslog-TCP

Форматы системного журнала: CEF, LEEF, RFC 5424

Сертификаты и валидации: FIPS 140-2 Уровень 1, FIPS 140-2 Уровень 2, FIPS 140-2 Уровень 3

Общие критерии (ESM PP PM V2.1)

Минимальные спецификации виртуальной машины – рекомендация для виртуального устройства

Количество процессоров: 2

RAM (ГБ): 4

Жесткий диск (ГБ): 100 ГБ

Поддержка Thin Provisioning: Да

Vormetric Data Security Manager