Vormetric

Vormetric Application Encryption обеспечивает управление ключами, услугами подписи и службами шифрования допускающими комплексную защита файлов, полей базы данных, выборок больших данных, или данных в инфраструктуре как услуга (IaaS). Решение сертифицировано FIPS 140-2 Level-1 на основе Стандарт PKCS # 11 и полностью задокументировано с диапазоном практических расширений, основанных на сценариях использования. Vormetric Application Encryption ускоряет разработку индивидуальных решений для защиты данных.

Оптимизировать реализацию шифрования

Решение Vormetric Application Encryption упрощает процесс добавления управления ключами и шифрованием в приложения. Разработчики используют API RESTful, C-, .NET- или Java-приложения, связанные с локальной библиотекой PKCS # 11, добавляя основанное на стандартах безопасное управление ключами и услуги шифрования данных для индивидуальных решений по защите данных. Безопасные облако, база данных и большие данные. Соответствие политикам и нормативным требованиям, которые требуют от вас шифрования определенных полей на прикладном уровне, обеспечивать безопасность конфиденциальных данных, прежде чем они будут сохранены в базе данных, среде больших данных или облачных средах.

Технические характеристики

Алгоритмы шифрования:

  • AES, 3DES, HMAC-SHA, HMAC MD5, RSA, FPE FF1 / FF3

Поддерживаемые среды:

  • RESTful API на любом сервере, поддерживающем веб-сервисы; требуется Vormetric Tokenization Server

Поддержка ОС и языка и / или привязки:

  • Windows Server 2008/2012/2016: C, .NET, Oracle / Sun JDK
  • Linux: C, Oracle / Sun JDK

Уровни безопасности

  • Разделение обязанностей
  • Регистрация хоста и ПИН на уровне хоста
  • Доступ к ключу уровня приложения
  • RESTful имена пользователей и пароли или клиентские сертификаты
  • Использование ключей RESTful и операционный контроль
  • Централизованное управление ключами
  • Контроль состояния ключа с помощью NIST

Сертификация:

• FIPS 140-2 Уровень 1

Vormetric Batch Data Transformation предоставляет статическим данным маскирующие услуги, обеспечивающие безопасное, быстрое и эффективное использование современных инициатив цифровой трансформации, таких как данные хранилища, большие данные в хранилищах и в облаке, обмен баз данных с DevOps и внешний анализ данных.

Гибкая маскировка данных

Vormetric Batch Data Transformation использует Vormetric Application Encryption и Vormetric Tokenization с динамическим маскированием данных. Уже установленный на сервере оснащенным Vormetric Application Encryption, Vormetric Batch Data Transformation использует Vormetric Application Encryption локально для шифрования и управления ключами и связывается с

Vormetric Tokenization Server для токенизации и услуг маскировки данных.

Безопасность данных для цифрового преобразования .Варианты преобразования включают либо шифрование, либо токенизацию для файлов или поддерживаемых баз данных.

Варианты использования включают в себя:

  • Быстрый ввод данных
  • Безопасный обмен базами данных или извлечения данных с потребителями больших данных, DevOps или третьими лицами
  • Подготовка данных для безопасной облачной миграции
  • Подготовка базы данных для токенизации или шифрования на прикладном уровне

Ключевые преимущества

  • Позволяет использовать новые данные с гибкой безопасностью
  • Ускоряет развертывание Vormetric Tokenization с динамической маскировкой данных или пользовательских приложений на основе Vormetric Application Encryption
  • Использует и расширяет существующие инвестиции в

Vormetric Data Security Platform

Технические характеристики

Параметры преобразования данных:

  • Tokenization: сохранение формата FF1 / FF3, произвольные Токенизация, шифрование данных: AES, FF1 / FF3
  • Форматирование с сохранением букв / цифр

Параметры файла политики:

  • Специальные действия для каждого отдельного преобразования столбца – шифрование, дешифровка, токенизация, де-токенизация и перекодирование
  • Легкое применение шифрования без необходимости

Изменений в приложения

  • Гибкие возможности управления ключами – ключи в DSM или сервере, поддержка нескольких ключей Аппаратное и операционное оборудование

Системные Требования:

  • Процессор с 4 ядрами, 16 ГБ ОЗУ (минимум)
  • Java Runtime Environment (JRE)
  • Windows
  • Linux – RedHat, CentOS, Ubuntu и SUSE

С помощью Vormetric Key Management вы можете централизованно управлять ключами от всех продуктов Vormetric Data Security Platform, и надежно хранить и инвентаризировать ключи и сертификаты для сторонних устройств, включая IBM Security Guardium Шифрование данных, Microsoft SQL TDE, Oracle TDE и KMIP-совместимые продукты шифрования. Консолидированное управление ключом способствует последовательной реализации политики по всем системам и снижает затраты на обучение и техническое обслуживание.

Упрощение управления ключами и хранилищем сертификатов

Исторически сложилось так, что количество приложений и устройств, использующих шифрование расширилось, произошло соразмерное увеличение в количестве систем, где требуется управление ключом. Это растущее число систем управления ключом сделало их более сложным и дорогостоящим для поддержки высокой доступности шифрования сред. Далее, эти разоряющие системы управления рискуют ключами, оставляя ценные сертификаты незащищенными, что делает их легкой добычей для хакеров. Кроме того, если эти сертификаты были оставлены без контроля, у них может неожиданно истечь срок действия, что приведёт к незапланированному простою жизненно важных услуг.

Vormetric Key Management позволяет расширить ваши возможности, чтобы вы могли более эффективно управлять ключами для Решения Vormetric Data Security Platform, а также ключами и сертификатами от сторонних продуктов. Кроме того, Vormetric Key Management как услуга для облака позволяет использовать услугу облачных провайдеров «принеси свой ключ», при этом установив полный контроль над ключом на протяжении всего его жизненного цикла. Установить строгий, проверяемый контроль Vormetric Key Management использует Vormetric Data Security Manager (DSM) для создания и хранения ключей. DSM предлагается в качестве сертифицированного FIPS 140-2 уровня 1  виртуального устройства, и двумя аппаратными устройствами: DSM V6100 с сертификацией FIPS 140-2 уровня 3 с внутренним модулем аппаратного обеспечения безопасности и DSM V6000 с сертификацией FIPS 140-2 Уровень 2. Для управления ключами в облаке, виртуальный DSM также доступен для Amazon Web Services и в Microsoft Azure Marketplace.

Ключевые преимущества

  • Безопасное хранение сертификатов и ключей
  • Уведомления об истечении срока действия сертификатов и ключей
  • Отчеты обеспечивают статус и поддержку аудита

Технические характеристики

Управление объектами безопасности

  • сертификаты X.509
  • Симметричные и асимметричные ключи шифрования

Управление:

  • Secure-web, CLI, API
  • Массовый импорт цифровых сертификатов и ключей шифрования.
  • Валидация импорта
  • Коды в командной строке

Форматы ключей и сертификатов для поиска, оповещения, и отчетов

  • Симметричные алгоритмы ключей шифрования: 3DES, AES128, AES256, ARIA128, ARIA256
  • Алгоритмы асимметричного ключа шифрования: RSA1024, RSA2048, RSA4096
  • Цифровые сертификаты (X.509): DER, PEM, PKCS # 7, PKCS # 8, PKCS # 12

Стороннее шифрование

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP-клиенты
  • Примеры партнеров: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Поддержка API

  • PKCS # 11, расширяемое управление ключами Microsoft (EKM), OASIS KMIP

Основные возможности и избыточность

  • Безопасная репликация ключей на нескольких устройствах с автоматическим резервным копированием

Многие поставщики облачных услуг предлагают возможность шифрования данных в состоянии покоя. Между тем, многие нормативы защиты данных требуют, чтобы ключи шифрования хранились и управлялись удаленно от поставщика облачных услуг. «Принеси свой ключ» (BYOK) сервисы и API могут соответствовать этим требованиям.

Контроль ключа клиентом

Контроль ключа клиентом на основе BYOK позволяет разделять, создавать, владеть и контролировать, включая отзыв ключей шифрования или секретов арендатора, используемых для их создания. Используя API BYOK, CipherTrust Cloud Key Manager уменьшает сложность управления ключами и снижает эксплуатационные расходы, предоставляя клиентам полный контроль над ключами шифрования в течение жизненного цикла с централизованным управлением и видимостью. Решение может быть развернутым практически мгновенно с помощью CipherTrust Cloud Key Manager как сервис или может быть развернут в локальном хранилище для соответствия более строгим требованиям.

Надежный ключ шифрования

Контроль ключа клиентом требует безопасной генерации ключа и места хранения. CipherTrust Cloud Key Manager использует безопасность Vormetric Data Security Manager или поддерживается с помощью HSM для создания и хранения ключей. Инструменты ИТ-эффективности и соответствие

Сочетание централизованного управления ключами для нескольких облачных провайдеров в одном окне браузера, автоматическая замена ключа, раздельный вход в систему и управление ключами собственного облаком предлагает повышенную эффективность ИТ. Облачные журналы и готовые отчеты CipherTrust Cloud Key Manager предполагают быструю отчетность в соответствии с требованиями.

Программное обеспечение как услуга As Service объединяет простоту облака с требуемым для соблюдения мандатов контролем, с FIPS 140-2 Ключ 1 уровня безопасности.

Варианты локального развертывания

Локальные опции предлагают до FIPS 140-3 ключ 3 уровня безопасность. Виртуальные устройства также доступны в Azure Marketplace для AWS и для VMware.

Ключевые преимущества

  • Воспользуйтесь преимуществами услуг «Принеси свой ключ» с управлением ключами шифрования в облачном хранилище полного цикла
  • Соблюдение самых строгих требований по защите данных до FIPS 140-2 Уровень 3 подтверждения создания ключа и места хранения
  • Повышение эффективности ИТ с помощью централизованного управления ключами в нескольких облачных средах

Поддерживаемые облачные среды

  • IaaS и PaaS: Microsoft Azure, Azure Китай и Национальные облака Германии, стек Microsoft Azure, Amazon Web Services
  • SaaS: Microsoft Office365, Salesforce.com

Программное обеспечение как услуга безопасности ключа

  • FIPS 140-2 Уровень 1

Генерация и хранение локального защищенного ключа

  • Vormetric Data Security Manager до уровня FIPS 140-2 уровня 3, поддержка Amazon, Azure и Salesforce

Объединяя огромные объемы корпоративных данных в средах Teradata, предприятия могут получить беспрецедентное понимание и стратегическую ценность. К сожалению, эта агрегация данных также может представлять беспрецедентный риск. Без надлежащей защиты конфиденциальные активы, составленные в этих средах, могут непреднамеренно подвергаться воздействию привилегированных администраторах, или быть целью кражи со стороны инсайдеров-злоумышленников и внешних злоумышленников. Теперь Vormetric позволяет вашей организации защититься от этих рисков. Vormetriс Protection for Teradata Database делает быстрым и эффективным использование надежных средств защиты данных в состоянии покоя в вашей среде Teradata.

Укрепление безопасности при минимизации сбоев и затрат

Vormetric Protection for Teradata Database упрощает процесс защиты конфиденциальных записей, включая шифрование конкретных полей и столбцов в базах данных Teradata. Решение также предлагает возможность сохранение формата шифрования (FPE) одобренного NIST, поэтому вы можете зашифровать записи без изменения их формата или схем полей. Это не только минимизирует потенциальное влияние шифрования на связанные приложения и рабочие процессы, но и помогает вам избегать повышенных требований к хранению, связанных с обычными подходами шифрования. Также решение предлагает динамическое маскирование данных, позволяющее вам предоставить различные уровни дешифрования и представления данных различным пользователям. Кроме того, вы можете установить Vormetric Transparent Encryption Agents на устройстве Teradata для Hadoop, расширяющее защиту от баз данных Teradata до аналитики больших данных Teradata.

Оптимизация развертывания шифрования и использования

Решение снижает сложность для разработчиков, предлагая документированное, основанное на стандартах прикладное программирование интерфейсов (API) и пользовательские функции (UDF), которые могут быть использованы для выполнения операций управления криптографией и ключами. Благодаря решению пользователи Teradata могут настроить свои собственные легко редактируемые профили для отправки запросов на шифрование и на расшифровку, включая выбор из стандартного AES шифрования и FPE.

Включение централизованного ключа и политики управление

Vormetric Protection for Teradata Database работает без проблем с помощью Vormetric Data Security Manager (DSM), проверенное, FIPS-сертифицированное устройство для управления ключами и их хранения. С помощью DSM вы можете централизованно управлять ключами и политиками доступа для баз данных Vormetric Protection for Teradata и устройствами Teradata для Hadoop, другими решениями Vormetric Data Security Platform и сторонними продуктами шифрования.

Ключевые преимущества

  • Централизуйте и оптимизируйте шифрование данных в состоянии покоя и управление ключами
  • Повышение безопасности без ущерба для аналитики больших данных
  • Установление защиты от кибератак и злоупотреблений со стороны привилегированных пользователей
  • Быстрое развертывание

Ключевые особенности

  • Обеспечить детальный контроль, чтобы администраторы могли выполнять оперативные задачи, без доступа к конфиденциальным данным в чистом виде
  • Реализация высокой производительности, масштабирование с количеством узлов Teradata
  • Использование FPE, которое минимизирует увеличение хранилища и сбои шифрования
  • Пользовательские функции (UDF) для шифрования, токенизации,динамического маскирования и расшифровки данных легко интегрируются в существующий код SQL
  • Позволяет клиентам использовать разные ключи для разных столбцов
  • Поддерживает текст ASCII и Unicode, обеспечивая языковую гибкость и технологическую поддержку
  • Сертифицированное решение для шифрования Teradata

Технические характеристики

Поддерживаемые платформы:

  • База данных Teradata, версии 14.0, 14.10, 15.0, 15.10 и 16.10

Операционные системы:

  • SUSE Linux Enterprise Server (SLES), версии 10 или 11

Максимальная ширина столбца:

  • ASCII: 16 КБ
  • Юникод UDF: 8 КБ

Vormetric Security Intelligence предоставляет подробные, действенные журналы событий безопасности, которые обеспечивают беспрецедентное понимание деятельности по доступу к файлам. С помощью решения ваша организация может использовать немедленные оповещения, которые питают автоматизированную эскалацию и реакцию. Эти журналы легко интегрируются с системами SIEM, так что вы можете эффективно отслеживать и расследовать подозрительные действия и составлять отчеты о соответствии и безопасности. Предоставление детализированной, действенной разведки безопасности

Традиционно SIEM полагались на журналы от брандмауэров, IPS и устройства NetFlow. Так как эти события захватываются на сетевом уровне, эти системы могут генерировать огромные объемы данных, что затрудняет администраторам определение событий, которые действительно имеют значение. Кроме того, эти системы также оставляют обычно эксплуатируемое слепое пятно: они не дают видимость попыток доступа к данным и событиям, происходящим на серверах. Vormetric Security Intelligence устраняет эту слепую зону, предоставляя целенаправленную, критическую информацию о деятельности доступа к файлам. В результате решение помогает устранить угрозу несанкционированного или скомпрометированного получения учетной записи пользователя скрытым доступом к конфиденциальным данным.

Журналы Vormetric security intelligence производят проверяемый след разрешенных и запрещенных попыток доступа от пользователей и процессов. Подробные журналы решения можно просмотреть для определения того, когда пользователи и процессы обращаются к данным, в контексте каких политик, и были ли запросы доступа разрешенными или отказанными. Эти журналы могут быть эффективно предоставлены вашей SIEM платформе, помогающей раскрыть аномальный процесс и пользовательские шаблоны доступа, которые могут побудить к дальнейшему расследованию. Например, администратор или процесс может внезапно получить доступ к гораздо большему объемы данных, чем обычно, или совершить попытку несанкционированной загрузки файлов. Такой противоречивый шаблон использования может указывать на APT-атаку или злонамеренную инсайдерскую деятельность.

Активные журналы, которые способствуют быстрой реакции

Журналы Vormetric Security Intelligence позволяют мгновенно получить достоверные данные, которые могут быть использованы операционным центром обеспечения безопасности вашей организации, включая любые существующие рабочие процессы и автоматизированные сценарии, которые вы можете иметь на месте. В следствии, Vormetric Security Intelligence позволяет вам гарантировать, что риски идентифицированы, переданы и действия были приняты в кратчайшие сроки самым эффективным способом.

Оптимизация аудита и соответствия

Для того, чтобы придерживаться соблюдения многих требований и правил, организации должны доказать, что защита данных имеет место быть и оперативна. Vormetric Security Intelligence может использоваться, чтобы доказать аудитору, что шифрование, управление ключами, и политики доступа работают эффективно. С его подробным возможности видимости и интеграции, Vormetric Security Intelligence помогает оптимизировать усилия, связанные с аудитом и текущим соответствием требованиям отчетности.

Ключевые особенности

  • Улучшенная видимость доступа к конфиденциальным данным
  • Мгновенные оповещения могут вызвать быструю, автоматическую реакцию
  • Ускоренное обнаружение APT и внутренних угроз
  • Экспорт журналов во все основные форматы журналов: Syslog RFC5424, CEF и LEEF
  • Быстрая интеграция с партнерами Vormetric SIEM. Консолидированное и последовательное соответствие, аудиторская отчетность
  • Сертифицированное решение для шифрования Teradata

Технические характеристики

Интеграция партнеров SIEM:

  • Платформа предотвращения угроз FireEye
  • HP ArcSight
  • IBM Security QRadar SIEM
  • Informatica Secure @ Source
  • McAfee ESM
  • LogRhythm Security Intelligence Platform
  • SolarWinds
  • Splunk