Vormetric Data Security Manager

데이터 보안 구현 및 운영의 복잡성을 제거하십시오.

데이터 보안 환경을 중앙에서 관리하십시오.

Vormetric Data Security Manager (DSM)는 모든 Vormetric Data Security Platform 제품을 중앙에서 관리할 수 있도록 지원합니다. DSM은 데이터를 보호하는 암호키를 생성, 저장 및 관리할 뿐만 아니라 기업이 Vormetric Data Security Platform의 모든 기능을 관리할 수 있도록 지원합니다. Data Security Manager를 통해 관리자는 데이터 액세스 정책 지정, DSM 사용자 및 논리 도메인 관리, 사용 보고서 생성, 새 호스트 등록, 보안 로그 액세스및 타사 암호키와 디지털 인증서 등을 관리할 수 있습니다. 또한, 다른 인프라스트럭처와 함께 데이터 보안 관리가 필요한 기업 및 서비스 제공업체를 위해, DSM은 다중 API, 명령 행 인터페이스 및 간단한 GUI작업과의 통합 기능을 제공합니다.

Data Security Manager
통합 및 간소화된 관리

DSM은 데이터 보안 정책 및 암호키에 대한 중앙화된 관리를 지원하며, 구현 및 운영을 간소화합니다.

유연한 폼 팩터

DSM은 다양한 FIPS 140-2 인증 수준 옵션을 제공합니다. 가상 어플라이언스를 온프레미스, 프라이빗 및 퍼블릭 클라우드 상에 설치하거나 또는 더 보안성이 우수한 하드웨어어플라이언스를 선택하십시오

중앙화된 키 및 정책 관리

모든 Thales eSecurity 제품들의 키를 프로비저닝하고 관리하며, 서드파티 기기의 암호키와 인증서를 관리합니다.

Data Security Manager Graphic

유연하게 구현할 수 있는 폼 팩터

Data Security Manager (DSM)는 FIPS 140-2 레벨 1 인증을 받은 가상 어플라이언스와 FIPS 140-2 레벨2 인증을 받은 V6000 및 FIPS 140-2 레벨 3인증을 받은 V6100의 두 가지 하드웨어 어플라이언스로 제공됩니다. 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure에서 사용할 수 있습니다.

통합운영 및 관리

DSM은 Thales eSecurity 제품, KMIP(Key Management Interoprability Protocol: 키 관리 상호운용 프로토콜)호환 기기, Microsoft SQL Server TDE, Oracle TDE, IBM Guardium Data Encryption 등에 의해 생성된 암호키를 위해 중앙화된 관리와 안전한 저장공간을 제공합니다. 직관적인 웹 기반의 콘솔, CLI, 또는 API를 사용해 암호키와 정책을 관리합니다.

최고 수준의 보안 및 안정성

가동시간과 보안을 극대화하기 위해, DSM은 하드웨어 이중화 및 어플라이언스 클러스터링 기능을 통해 장애 방지 및 고가용성을 지원합니다. DSM을 사용하면,한 명의 관리자가 데이터 보안, 암호키 또는 관리에 대한 모든 통제권을 갖지 않도록 하는 ‘권한 분리정책’을 시행할 수 있습니다. 이외에도, DSM은 관리자로그인 시 투팩터 인증을 지원하며, V6100 모델에서는nShield Remote Administration스마트 카드 액세스 기능을 지원합니다.

Thales nShield HSM 통합

Thales nShield Connect HSM을 사용하여V6000 하드웨어 또는 가상 Vormetric DSM 어플라이언스에 FIPS 140-2 레벨 3인증을 적용하십시오. DSM V6100 하드웨어 어플라이언스에는 FIPS 140-2레벨 3인증을 받은 nShield Solo HSM RoT가 장착되어 있습니다.

데이터 암호키를 위한 보안 키 가져 오기

RESTful API 또는 DSM 관리 콘솔을 사용하여 nShield HSM, 타사 HSM 또는 기타 키 소스에서 생성된 데이터 암호키를 가져옵니다. 이러한 가져오기 기능은 유연성을 제공하며 클라우드 서비스, 빅데이터, 컨테이너 및 온프레미스의 데이터 보안을 보다 효과적으로 제어할 수 있도록 지원합니다.

하드웨어 사양

차대1U 랙 마운트 가능; 17 "너비 x 20.5"길이 x1.75 "높이 (43.18 cm x 52.07 cm x 4.5 cm)
무게V6000 : 21.5 lbs (9.8 kg); V6100 : 10kg (22lbs)
메모리16기가 바이트
하드 디스크FIPS무단변경 방지 씰로 봉인된 이중 SAS RAID 1
직렬 포트1
이더넷2x1Gb
IPMI1x10/100Mb
전원 공급 장치탈착식 80 + 인증 (100VAC-240VAC / 50-60Hz) 400W 2개
섀시 침입 탐지예. 또한 상단 덮개에 FIPS 무단 변경 방지 씰이 포함되어 있습니다.
최대 BTU최대 410 BTU
작동 온도10° ~ 35° C (50° ~ 95° F)
비 작동 온도-40° ~ 70° C (-40° ~ 158° F)
상대 습도8% ~ 90% (비 응축)
비 작동 상대 습도5% ~95% (비 응축)
안전 기관 승인FCC, UL, BIS 인증
FIPS 140-2 레벨 3V6100 모델은 nShield Solo HSM 장착, V6100 및 가상 DSM은nShield Connect HSM FIPS 140-2 레벨 3 RoT사용
HSM 원격 관리V6100 전용; 선택적 nShield Remote Administration 키트가 필요합니다.

소프트웨어 사양

관리 인터페이스보안 웹, CLI, SOAP, REST
관리 도메인 수1,000+
API 지원PKCS #11, Microsoft EKM (Extensible Key Management), SOAP, REST
보안 인증사용자 이름 / 비밀번호, RSA 멀티 팩터 인증 (선택사항)
클러스터 지원
백업수동 및 자동 백업 (암호화). M-of-N 인증 키 복원.
네트워크 관리SNMP, NTP, Syslog-TCP
시스템 로그 형식CEF, LEEF, RFC 5424
인증 및 검증FIPS 140-2 레벨 1, FIPS 140-2 레벨 2, FIPS 140-2 레벨 3 CC (ESM PP PM V2.1)

최소 가상 컴퓨터 사양 - 가상 어플라이언스 권장 사항

CPU 수2
RAM (GB)4
하드 디스크 (GB)100GB
썬 프로비저닝 지원

솔루션 브리프: BYOD(Bring Your Own Data) 암호화 키

서비스 및 클라우드 제공업체는 자사의 고객에게 BYOK 기능으로 데이터를 보호하는 데 사용되는 암호키 생성 및 관리 서비스를 제공할 수 있습니다. 아래 자료를 다운로드 하여 자세한 내용을 확인하십시오. 또한 기업은 이 기능을 사용하여 민감한 정보를 보호하는 데 사용되는 데이터 암호화 키를 생성하고 관리하는 한편, 자사 보안의 신뢰도와 엔트로피를 강화할 수 있습니다.

다운로드(영문)

데이터 시트: Vormetric Data Security Platform

Vormetric Data Security Platform을 사용하면 기업 전체의 저장데이터 암호화를 효율적으로 관리할 수 있습니다. 확장 가능한 인프라로 구축된 Vormetric Data Security Platform은 각각의 제품을 독립적으로 설치 운영하면서 효과적이고 중앙화된 암호키관리 기능을 공유할 수도 있습니다.

다운로드

데모: The Vormetric Transparent Encryption

본 짧은 데모 동영상을 보시고 Vormetric Transparent Encryption을 사용하여 중앙화된 정책 및 암호키관리를 통해 모든 서버 환경(물리적, 가상화 서버, 빅데이터 및 클라우드)에서 파일 및 데이터베이스 암호화, 그리고 관리자 권한 계정 액세스 제어 및 보안 인텔리전스 로그 수집 기능을 구현하는 방법을 알아보십시오. 이 데모에는 애니메이션 데모, 정책구성, 내부자 남용 탐지 및 실제 생성된 로그를 분석하는 방법이 포함되어 있습니다.

시청하기

웨비나 : 클라우드 암호화 - 획일적인 접근법 지양

데이터를 클라우드로 이전하는 추세가 두드러지고 있습니다. 관건은 어떤 클라우드를 선택하느냐입니다. 거의 모든 기업이 IaaS, PaaS 및 SaaS를 위시한 각종 클라우드를 혼용하고 있습니다. 규제 대상 민감 데이터를 클라우드 환경으로 이전하려는 경우 다양한 데이터 암호화 방식을 고려해야 합니다.

시청하기(영문)

인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기