Меню
call
Позвонить
contacts
Контакты
home
Главная

Vormetric Key Management (Управление ключами Vormetric)

С помощью Vormetric Key Management вы можете централизованно управлять ключами от всех продуктов Vormetric Data Security Platform, и надежно хранить и инвентаризировать ключи и сертификаты для сторонних устройств, включая IBM Security Guardium Шифрование данных, Microsoft SQL TDE, Oracle TDE и KMIP-совместимые продукты шифрования. Консолидированное управление ключом способствует последовательной реализации политики по всем системам и снижает затраты на обучение и техническое обслуживание.

Упрощение управления ключами и хранилищем сертификатов

Исторически сложилось так, что количество приложений и устройств, использующих шифрование расширилось, произошло соразмерное увеличение в количестве систем, где требуется управление ключом. Это растущее число систем управления ключом сделало их более сложным и дорогостоящим для поддержки высокой доступности шифрования сред. Далее, эти разоряющие системы управления рискуют ключами, оставляя ценные сертификаты незащищенными, что делает их легкой добычей для хакеров. Кроме того, если эти сертификаты были оставлены без контроля, у них может неожиданно истечь срок действия, что приведёт к незапланированному простою жизненно важных услуг.

Vormetric Key Management позволяет расширить ваши возможности, чтобы вы могли более эффективно управлять ключами для Решения Vormetric Data Security Platform, а также ключами и сертификатами от сторонних продуктов. Кроме того, Vormetric Key Management как услуга для облака позволяет использовать услугу облачных провайдеров «принеси свой ключ», при этом установив полный контроль над ключом на протяжении всего его жизненного цикла. Установить строгий, проверяемый контроль Vormetric Key Management использует Vormetric Data Security Manager (DSM) для создания и хранения ключей. DSM предлагается в качестве сертифицированного FIPS 140-2 уровня 1  виртуального устройства, и двумя аппаратными устройствами: DSM V6100 с сертификацией FIPS 140-2 уровня 3 с внутренним модулем аппаратного обеспечения безопасности и DSM V6000 с сертификацией FIPS 140-2 Уровень 2. Для управления ключами в облаке, виртуальный DSM также доступен для Amazon Web Services и в Microsoft Azure Marketplace.

Ключевые преимущества

  • Безопасное хранение сертификатов и ключей
  • Уведомления об истечении срока действия сертификатов и ключей
  • Отчеты обеспечивают статус и поддержку аудита

Технические характеристики

Управление объектами безопасности

  • сертификаты X.509
  • Симметричные и асимметричные ключи шифрования

Управление:

  • Secure-web, CLI, API
  • Массовый импорт цифровых сертификатов и ключей шифрования.
  • Валидация импорта
  • Коды в командной строке

Форматы ключей и сертификатов для поиска, оповещения, и отчетов

  • Симметричные алгоритмы ключей шифрования: 3DES, AES128, AES256, ARIA128, ARIA256
  • Алгоритмы асимметричного ключа шифрования: RSA1024, RSA2048, RSA4096
  • Цифровые сертификаты (X.509): DER, PEM, PKCS # 7, PKCS # 8, PKCS # 12

Стороннее шифрование

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP-клиенты
  • Примеры партнеров: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Поддержка API

  • PKCS # 11, расширяемое управление ключами Microsoft (EKM), OASIS KMIP

Основные возможности и избыточность

  • Безопасная репликация ключей на нескольких устройствах с автоматическим резервным копированием