Administre centralmente las claves de cifrado de su organización
Vormetric Data Security Manager (DSM) es el punto de administración central para todos los productos de Vormetric Data Security Platform. El DSM no solo crea, almacena y administra las claves de cifrado que protegen los datos, sino que también permite a las organizaciones administrar todos los aspectos de la implementación de su plataforma de seguridad de datos Vormetric. El Data Security Manager permite a los administradores especificar las políticas de acceso a datos, administrar a los usuarios del DSM y dominios lógicos, generar informes de uso, registrar nuevos hosts, acceder a registros de seguridad, administrar claves de terceros, certificados digitales y más. Adicionalmente, a medida que las empresas y los proveedores de servicios necesitan administrar su seguridad de datos en conjunto con otra infraestructura, el DSM también proporciona capacidades de integración con múltiples API y una interfaz de línea de comando, así como una operación simple de interfaz gráfica de usuario (GUI).
- Beneficios
- Características
- Especificaciones
Administración unificada y simplificada
Data Security Manager (DSM) permite la administración centralizada de las políticas de seguridad de datos y la administración de claves, lo cual simplifica la capacitación, el despliegue y las operaciones.
Factores de forma flexible
Data Security Manager está disponible en diferentes factores de forma y niveles FIPS 140-2. Despliegue aplicaciones virtuales en las instalaciones, en nubes privadas y públicas o elija hardware de alta seguridad con la herramienta de administración de seguridad de datos.
Centralice la administración de claves y políticas
Guarde y administre claves para todos los productos Thales y administre claves y certificados para dispositivos de terceros.
Factores de forma de despliegue flexible
Data Security Manager (DSM) se ofrece como aplicación virtual FIPS 140-2 Nivel 1, así como dos dispositivos de hardware: el V6000, que cuenta con certificación FIPS 140-2 Nivel 2, y el V6100, certificado FIPS 140-2 Nivel 3. La plataforma de administración de seguridad de datos también está disponible en el Marketplace de Amazon Web Services (AWS) y en el Microsoft Azure Marketplace.
Administración y gestión unificadas
DSM proporciona administración central y almacenamiento seguro de claves de cifrado, incluidas las generadas por los productos Thales eSecurity, dispositivos compatibles con KMIP, Microsoft SQL Server TDE, Oracle TDE y el cifrado de datos Guardium de IBM. Data Security Manager tiene una consola intuitiva basada en la web, CLI o interfaces de programación de aplicaciones (API) para administrar claves y políticas de cifrado.
Máxima seguridad informática y confiabilidad
Para maximizar el tiempo de actividad y la seguridad informática, DSM ofrece componentes redundantes y la capacidad de agrupar dispositivos por la tolerancia a fallas y alta disponibilidad. Se pueden reforzar estrictas políticas de separación de funciones para garantizar que un administrador no tenga control completo sobre las actividades de seguridad de datos, las claves de cifrado o la administración. Adicionalmente, DSM admite la autenticación de dos factores para el acceso administrativo, así como Remote Administration con acceso a tarjetas inteligentes en el V6100.
Integración con Connect de Thales
Utilice los HSMs Connect de Thales para ofrecer raíz de confianza para dispositivos de formato virtual o v6000 FIPS 140-2 Nivel 3 de Vormetric Data Security Management.
Tragia su propia llave (BYOK) para claves de cifrado de datos
Importar claves de cifrado de datos generadas por los HSMs, HSMs de terceros u otras fuentes clave, utilizando RESTful API o la consola de administración de DSM. Estas capacidades para importar las claves ofrecen flexibilidad y brindan a las organizaciones un mayor control de la seguridad de los datos en todos los servicios en la nube, big data, contenedores y entornos locales.
Especificaciones de Hardware
| Chasis | 1U montado en rack; 17” wide x 20.5” largo x1.75” alto (43.18 cm x 52.07cm x 4.5 cm) |
| Peso | V6000: 21.5 lbs (9.8 kg); V6100: 22 lbs (10 kg) |
| Memoria | 16GB |
| Disco Duro | Dual SAS RAID 1 configurado con FIPS y sellos resistentes a manipulaciones |
| Puerto Serial | 1 |
| Ethernet | 2x1Gb |
| IPMI | 1x10/100Mb |
| Alimentación | 2 removibles 80+ certificados (100VAC-240VAC/50-60Hz) 400W |
| Chasis de Detección de Intrusos | Si. También incluye sello resistente a manipulaciones en la cubierta superior FIPS |
| Máximo BTU | 410 BTU max |
| Temperatura en Operación | 10° to 35° C (50° to 95° F) |
| Temperatura en Reposo | -40° to 70° C (-40° to 158° F) |
| Humedad Relativa en Operación | 8% to 90% (sin condensación) |
| Humedad Relativa en Reposo | 5% to 95% (sin condensación) |
| Aprobación de la agencia de seguridad | Certificaciones de FCC, UL, BIS |
| FIPS 140-2 Nivel 3 | El modelo V6100 está equipado con Solo HSM, FIPS 140-2 Nivel 3, raíz de confianza disponible para V6100 y DSM virtuales con integración Connect HSM |
| Administración Remota del HSM | V6100 solamente; requiere el kit opcional de administración remota |
Especificaciones de Software
| Interfaces administrativas | Web segura, CLI, SOAP, RESTO |
| Número de Dominios de Administración | 1,000+ |
| Apoyo de API | PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST |
| Autenticación de Seguridad | Usuario/Contraseña, RSA autenticación de multiples factores (opcional) |
| Apoyo Cluster | Sí |
| Respaldo | Copia de seguridad manual y programadas. Restauración de la clave M de N |
| Administración de Red | SNMP, NTP, Syslog-TCP |
| Formatos Syslog | CEF, LEEF, RFC 5424 |
| Certificaciones y Validaciones | FIPS 140-2 Nivel 1, FIPS 140-2 Nivel 2, FIPS 140-2 Nivel 3 Common Criteria (ESM PP PM V2.1) |
Especificaciones mínimas de la máquina virtual: recomendación para dispositivos virtuales
| Número de CPUs | 2 |
| RAM (GB) | 4 |
| Disco Duro (GB) | 100GB |
| Soporte de aprovisionamiento delgado | Si |
Cifrado en la nube: no existe una talla única - Webinar
No hay dudas sobre la aceleración de la migración de datos a la nube. ¿Pero a qué nube? A todas las nubes: casi todas las organizaciones están desplegando una combinación de modelos en la nube de software como servicio, de infraestructura, de plataforma. Cuando los datos...
DownloadProductos Relacionados