애플리케이션 계층 암호화의 복잡성 및 비용 절감

기존 애플리케이션에 암호화를 추가하는 과정을 간소해주며, 고성능 암호화 및 키 관리 운영을 지원하는 표준 기반의 API를 제공합니다

Vormetric Application Encryption(VAE)

데이터베이스, 빅데이터 노드, 서비스로서의 플랫폼(PaaS) 등에 있는 특정 파일 또는 칼럼을 암호화합니다. 이 애플리케이션 암호화 솔루션에는 암호화 및 키 관리 운영을 수행하는데 사용될 수 있는 문서화된 표준 기반 API가 포함됩니다. VAE는 자체적인 암호화 및 키 관리 솔루션을 개발하고 구현하는데 드는 시간, 복잡성 및 위험을 제거해합니다.

Vormetric Application Encryption
암호화 구현의 간소화

이 애플리케이션 암호화 솔루션은 애플리케이션에 암호화를 추가하는 과정을 간소화합니다. 개발자들은 애플리케이션과 에이전트 간의 통신에 Java, .NET 및 C 라이브러리를 사용합니다.

클라우드 및 빅데이터 환경 보안

이 애플리케이션 암호화 솔루션을 통해, 애플리케이션의 특정 필드를 암호화하여 해당 필드가 데이터베이스, 빅데이터 또는 클라우드 환경에 저장되기 전에 민감 데이터를 보안할 수 있습니다.

강력한 통제 구축

악의적인 데이터베이스 관리자, 클라우드 관리자, 해커 및 소환 영장을 가진 당국이 가치 있는 데이터에 액세스하는 것을 방지하기 위해 필요한 통제를 확보할 수 있습니다.

중앙화된 키 및 정책 관리

Vormetric Application Encryption은 애플리케이션 계층의 암호화 및 파일 시스템 암호화에 대한 중앙화된 통제를 가능하게 합니다. 이 애플리케이션 암호화 솔루션은 Vormetric Data Security Manager를 통해 모든 정책 및 키 관리를 수행합니다. 그렇기 때문에, 데이터 보안 운영 환경이 간소화되어 관리자가 관리해야하는 콘솔의 수가 감소합니다.

유연한 구현 옵션

개발자들이 NIST 표준 솔루션을 고급 암호화 표준(AES)과 형태 보존 암호화(FPE) 모두에 사용할 수 있도록 합니다. 그렇기 때문에, 조직들은 데이터베이스 스키마를 변경하지 않고 암호화를 구현할 수 있습니다. Vormetric Application Encryption에는 PKCS#11 API의 하위 세트를 구현하는 라이브러리가 포함됩니다.

확장 가능한 배치 데이터 트랜스포메이션 유틸리티

Vormetric Application Encryption 고객들은 또한 Thales eSecurity의 Batch Data Transformation 유틸리티를 활용하여 긴 유지관리 기간이나 가동 중단 없이 대규모 데이터 세트를 암호화할 수 있습니다. 또한 애플리케이션, 네트워킹 설정 또는 스토리지 아키텍처를 변경할 필요도 없습니다.

지원 환경

Microsoft .NET 2.0 이상, Java 7 & 8, C

통합 표준

OASIS PKCS#11 API

암호화

AES, 형태 보존 암호화(FF1)

운영 체제

Linux, Windows 2008 & 2012

성능

초당 400,000건의 신용카드 크기 암호화 트랜잭션 처리(예: 단일 스레드, 32 코어, 16GB, C)

정책 및 키 관리

Vormetric Data Security Manager

문자 지원

ASCII, Unicode

인증

FIPS 140-2 Level 1—진행 중

White Paper : Vormetric Application Encryption Architecture

Vormetric Application Encryption is typically employed when compliance or regulatory mandates require encryption of specific data or database fields at the application, before data is stored. Vormetric Application Encryption reduces the complexity and costs associated with meeting this requirement, simplifying the process of adding encryption capabilities to existing applications. Developers can use libraries for Java, .NET, Python, and C to facilitate communication between applications and the Vormetric Application Encryption library. This library encrypts data as either NIST approved AES-CBC or Format Preserving Encryption (FPE) and returns the resulting cipher text to the application. All policy and key management is done through the Data Security Manager (DSM). This architecture paper goes into detail of the security model, best practices, APIs, and offers a sample application encryption library.

Download

White Paper : Aberdeen Group Demystifies Data-at-Rest Encryption

By Derek E.Brink, CISSP, Vice President and Research Fellow, IT Security and IT GRC This report will provide you with explanations and actionable information that will help you secure your most crucial asset, your data.

Download

Video : Introduction to Vormetric Application Encryption

This video is a tutorial on the Vormetric Data Security Platform with a detailed look into the use cases for application-layer encryption and an overview of the Vormetric Application Encryption product.

Download
인터랙티브 동영상 시청하기 알아보기
라이브 데모 예약하기 예약하기
전문가와 상담하기 연락처