Vormetric Data Security Manager

데이터 보안 구현 및 운영의 복잡성을 제거하십시오.

데이터 보안 환경을 중앙에서 관리하십시오.

Vormetric Data Security Manager (DSM)는 모든 Vormetric Data Security Platform 제품을 중앙에서 관리할 수 있도록 지원합니다. DSM은 데이터를 보호하는 암호키를 생성, 저장 및 관리할 뿐만 아니라 기업이 Vormetric Data Security Platform의 모든 기능을 관리할 수 있도록 지원합니다. Data Security Manager를 통해 관리자는 데이터 액세스 정책 지정, DSM 사용자 및 논리 도메인 관리, 사용 보고서 생성, 새 호스트 등록, 보안 로그 액세스및 타사 암호키와 디지털 인증서 등을 관리할 수 있습니다. 또한, 다른 인프라스트럭처와 함께 데이터 보안 관리가 필요한 기업 및 서비스 제공업체를 위해, DSM은 다중 API, 명령 행 인터페이스 및 간단한 GUI작업과의 통합 기능을 제공합니다.

Data Security Manager
통합 및 간소화된 관리

DSM은 데이터 보안 정책 및 암호키에 대한 중앙화된 관리를 지원하며, 구현 및 운영을 간소화합니다.

유연한 폼 팩터

DSM은 다양한 FIPS 140-2 인증 수준 옵션을 제공합니다. 가상 어플라이언스를 온프레미스, 프라이빗 및 퍼블릭 클라우드 상에 설치하거나 또는 더 보안성이 우수한 하드웨어어플라이언스를 선택하십시오

중앙화된 키 및 정책 관리

Thales의 모든 Vormetric Data Security Platform 제품, KMIP 및 기타 타사 암호키와 디지털 인증서를 관리하고 제공합니다..

Data Security Manager Graphic

유연하게 구현할 수 있는 폼 팩터

Data Security Manager (DSM)는 FIPS 140-2 레벨 1 인증을 받은 가상 어플라이언스와 FIPS 140-2 레벨2 인증을 받은 V6000 및 FIPS 140-2 레벨 3인증을 받은 V6100의 두 가지 하드웨어 어플라이언스로 제공됩니다. 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure에서 사용할 수 있습니다.

통합운영 및 관리

DSM은 Thales eSecurity 제품, KMIP(Key Management Interoprability Protocol: 키 관리 상호운용 프로토콜)호환 기기, Microsoft SQL Server TDE, Oracle TDE, IBM Guardium Data Encryption 등에 의해 생성된 암호키를 위해 중앙화된 관리와 안전한 저장공간을 제공합니다. 직관적인 웹 기반의 콘솔, CLI, 또는 API를 사용해 암호키와 정책을 관리합니다.

최고 수준의 보안 및 안정성

가동시간과 보안을 극대화하기 위해, DSM은 하드웨어 이중화 및 어플라이언스 클러스터링 기능을 통해 장애 방지 및 고가용성을 지원합니다. DSM을 사용하면,한 명의 관리자가 데이터 보안, 암호키 또는 관리에 대한 모든 통제권을 갖지 않도록 하는 ‘권한 분리정책’을 시행할 수 있습니다. 이외에도, DSM은 스마트카드를 통한 HSM원격관리, 관리자 액세스를 위해 2팩터 인증 기능을 제공합니다.

FIPS 140-2 레벨 3 인증을 받은 HSM통합

가상 어플라이언스, v6000 및 v6100의 세가지 DSM어플라이언스를 사용할 수 있습니다. V6100 DSM은 FIPS140-2 레벨 3인증을 받은 기기가 탑재되어 내부 보안 RoT를 제공합니다. 가상 및 v6000 DSM에는 외부 HSM과 상호운용하여 같은 기능을 누리실 수 있습니다.

데이터 암호키를 위한 보안 키 가져 오기

RESTful API 또는 DSM 관리 콘솔을 사용하여 HSM 또는 기타 키 소스에서 생성된 데이터 암호키를 가져옵니다. 이러한 가져오기 기능은 유연성을 제공하며 클라우드 서비스, 빅데이터, 컨테이너 및 온프레미스의 데이터 보안을 보다 효과적으로 제어할 수 있도록 지원합니다.

하드웨어 사양

차대 1U 랙 마운트 가능; 17 "너비 x 20.5"길이 x1.75 "높이 (43.18 cm x 52.07 cm x 4.5 cm)
무게 V6000 : 21.5 lbs (9.8 kg); V6100 : 10kg (22lbs)
메모리 16기가 바이트
하드 디스크 FIPS무단변경 방지 씰로 봉인된 이중 SAS RAID 1
직렬 포트 1
이더넷 2x1Gb
IPMI 1x10/100Mb
전원 공급 장치 탈착식 80 + 인증 (100VAC-240VAC / 50-60Hz) 400W 2개
섀시 침입 탐지 예. 또한 상단 덮개에 FIPS 무단 변경 방지 씰이 포함되어 있습니다.
최대 BTU 최대 410 BTU
작동 온도 10° ~ 35° C (50° ~ 95° F)
비 작동 온도 -40° ~ 70° C (-40° ~ 158° F)
상대 습도 8% ~ 90% (비 응축)
비 작동 상대 습도 5% ~95% (비 응축)
안전 기관 승인 FCC, UL, BIS 인증
FIPS 140-2 레벨 3 V6100 모델의 경우 HSM 장착, V6100 및 가상 DSM은Connect HSM FIPS 140-2 레벨 3 RoT사용
HSM 원격 관리 V6100 전용; 선택적 Remote Administration 키트가 필요합니다.

소프트웨어 사양

관리 인터페이스 보안 웹, CLI, SOAP, REST
관리 도메인 수 1,000+
API 지원 PKCS #11, Microsoft EKM (Extensible Key Management), SOAP, REST
보안 인증 사용자 이름 / 비밀번호, RSA 멀티 팩터 인증 (선택사항)
클러스터 지원
백업 수동 및 자동 백업 (암호화). M-of-N 인증 키 복원.
네트워크 관리 SNMP, NTP, Syslog-TCP
시스템 로그 형식 CEF, LEEF, RFC 5424
인증 및 검증 FIPS 140-2 레벨 1, FIPS 140-2 레벨 2, FIPS 140-2 레벨 3 CC (ESM PP PM V2.1)

최소 가상 컴퓨터 사양 - 가상 어플라이언스 권장 사항

CPU 수 2
RAM (GB) 4
하드 디스크 (GB) 100GB
썬 프로비저닝 지원

데이터 시트 : Vormetric Data Security Platform

Vormetric Data Security Platform을 사용하면 기업 전체의 저장데이터 암호화를 효율적으로 관리할 수 있습니다. 확장 가능한 인프라로 구축된 Vormetric Data Security Platform은 각각의 제품을 독립적으로 설치 운영하면서 효과적이고 중앙화된 암호키관리 기능을 공유할 수도 있습니다.

다운로드(영문)

데모 : The Vormetric Transparent Encryption

본 짧은 데모 동영상을 보시고 Vormetric Transparent Encryption을 사용하여 중앙화된 정책 및 암호키관리를 통해 모든 서버 환경(물리적, 가상화 서버, 빅데이터 및 클라우드)에서 파일 및 데이터베이스 암호화, 그리고 관리자 권한 계정 액세스 제어 및 보안 인텔리전스 로그 수집 기능을 구현하는 방법을 알아보십시오. 이 데모에는 애니메이션 데모, 정책구성, 내부자 남용 탐지 및 실제 생성된 로그를 분석하는 방법이 포함되어 있습니다.

시청하기

웨비나 : 클라우드 암호화 - 획일적인 접근법 지양

데이터를 클라우드로 이전하는 추세가 두드러지고 있습니다. 관건은 어떤 클라우드를 선택하느냐입니다. 거의 모든 기업이 IaaS, PaaS 및 SaaS를 위시한 각종 클라우드를 혼용하고 있습니다. 규제 대상 민감 데이터를 클라우드 환경으로 이전하려는 경우 다양한 데이터 암호화 방식을 고려해야 합니다.

시청하기(영문)

인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기