組織のデータセキュリティ環境を一元管理
Vormetric データセキュリティ マネージャー(DSM:Vormetric Data Security Manager)は、すべてのVormetric データセキュリティ プラットフォーム製品を一元管理するポイントです。DSMは、データを保護する暗号化鍵の作成、保存、管理を行うだけでなく、Vormetricデータセキュリティプラットフォームの実装に関するあらゆる側面を組織が管理できるようにサポートします。管理者は、DSMを使用することで、データアクセスポリシーの指定、DSMのユーザーおよび論理ドメインの管理、使用状況レポートの生成、新規ホストの登録、セキュリティログへのアクセス、サードパーティーの鍵やデジタル証明書などの管理を実施できます。さらに、企業およびサービスプロバイダーは、他のインフラストラクチャと連携してデータのセキュリティを管理する必要があるため、DSMは、さまざまなAPIを利用した統合機能、コマンドラインインターフェイス、シンプルなグラフィカルユーザーインターフェイス(GUI)も備えています。
- 導入のメリット
- 特徴
- 仕様
シンプルな統合管理
データセキュリティ マネージャー(DSM)は、データセキュリティポリシーおよび鍵を一元管理できるため、トレーニング、導入、運用がシンプルになります。
柔軟なフォームファクター
データセキュリティ マネージャー(DSM)は、FIPS 140-2レベルに対応し、さまざまなフォームファクターで利用できます。オンプレミス、プライベート/パブリッククラウドに仮想アプライアンスを導入することも、データセキュリティ管理ツールを備えた信頼性の高いハードウェアを選択することもできます。
鍵およびポリシーの一元管理
全タレス eセキュリティ製品の鍵のプロビジョニングと管理だけでなく、サードパーティーデバイスの鍵および証明書も管理できます。
柔軟な導入フォームファクター
データセキュリティ マネージャー(DSM)は、FIPS 140-2 Level 1対応の仮想アプライアンス、および、2種類のハードウェアアプライアンスとして提供されています。ハードウェアには、FIPS 140-2 Level 2認定のV6000と、FIPS 140-2 Level 3認定のV6100があります。仮想アプライアンスは、VMware、HyperV、KVM、Amazon Web Services、Azure互換のフォーマットで使用できます。
管理・運用の統合
データセキュリティ マネージャー(DSM)は、暗号化鍵を一元管理し、安全に保管します。暗号化鍵には、タレス eセキュリティ製品、KMIP対応デバイス、Microsoft SQL Server TDE、Oracle TDE、IBM Guardium Data Encryptionで生成された鍵が含まれます。DSMには、暗号化鍵およびポリシーを管理するための、使いやすいWebベースのコンソール、CLI、APIが備わっています。
最高のセキュリティおよび信頼性
データセキュリティ マネージャー(DSM)は、最大の稼働時間とセキュリティを確保するために、コンポーネントを冗長化し、アプライアンスをクラスタ化することで耐障害性および高可用性を実現しています。職務を厳密に分離するポリシーを適用することで、データセキュリティ関連のアクティビティや暗号化キーの管理および運用に関する権限が、1人の管理者に集中しないようにすることができます。さらにDSMでは、管理アクセスに対する2要素認証に対応しています。また、V6100では、スマートカードアクセスによる Remote Administrationがサポートされています。
Thales HSMの統合
Thales Connect HSMを使用して、仮想アプライアンスまたはV6000ハードウェアのVormetric DSMアプライアンスにおいてFIPS 140-2 Level 3 Root of Trustを実現します。DSM V6100ハードウェアアプライアンスには、FIPS 140-2 Level 3対応の Solo HSM Root of Trustが組み込まれています。
データ暗号化鍵のBYOK
RESTful APIまたはDSM管理コンソールを使用して、 HSMやサードパーティーのHSMなどで生成されたデータ暗号化鍵をインポートできます。鍵インポート機能により、組織は、クラウドサービス、ビッグデータ、コンテナ、オンプレミス環境全体においてデータセキュリティを柔軟かつ厳密に管理できるようになります。
ハードウェア仕様
| シャーシ | 1Uラックにマウント可能。幅17インチx長さ20.5インチx高さ1.75インチ(43.18 cmx52.07 cmx4.5 cm) |
| 重量 | V6000:21.5ポンド(9.8 kg)、V6100:22ポンド(10 kg) |
| メモリ | 16GB |
| ハードディスク | デュアルSAS RAID 1構成(FIPS開封防止シール付き) |
| シリアルポート | 1 |
| イーサネット | 2x1Gb |
| IPMI | 1x10/100Mb |
| 電源 | 取り外し可能80+認証(100VAC-240VAC/50-60Hz)400Wx2 |
| シャーシ侵入検出機能 | 対応。トップカバーにはFIPS開封防止シール付き。 |
| 最大BTU | 最大410BTU |
| 動作時温度 | 10~35° C(50~95° F) |
| 非動作時温度 | -40~70° C(-40~158° F) |
| 動作時相対湿度 | 8~90%(結露無し) |
| 非動作時相対湿度 | 5~95%(結露無し) |
| 安全機関の承認 | FCC、UL、BIS認定 |
| FIPS 140-2 Level 3 | Solo HSM搭載V6100 モデル、 Connect HSMが統合されたV6100および仮想DSMでFIPS 140-2 Level 3Root of Trustに対応 |
| HSM Remote Administration | V6100 のみ。オプションの Remote Administrationキットが必要 |
ソフトウェア仕様
| 管理インターフェイス | セキュアなWebインターフェイス、CLI、SOAP、REST |
| 管理対象ドメイン数 | 1,000以上 |
| APIのサポート | PKCS #11、Microsoft Extensible Key Management(EKM)、SOAP、REST |
| セキュリティ認証 | ユーザー名およびパスワード、RSA多要素認証(オプション) |
| クラスタのサポート | 対応 |
| バックアップ | 手動およびスケジュールによるセキュアなバックアップ。M-of-N鍵の復元。 |
| ネットワーク管理 | SNMP、NTP、Syslog-TCP |
| Syslogの形式 | CEF、LEEF、RFC 5424 |
| 認定および検証 | FIPS 140-2 Level 1、FIPS 140-2 Level 2、FIPS 140-2 Level 3コモンクライテリア(ESM PP PM V2.1) |
最小の仮想マシン仕様:仮想アプライアンス向けの推奨仕様
| CPUの数 | 2 |
| RAM (GB) | 4 |
| ハードディスク(GB) | 100GB |
| シンプロビジョニングのサポート | 対応 |
オンラインセミナー(英語版):クラウドの暗号化—すべてに対応できるソリューションはない - Webinar
クラウドへのデータ移行が進んでいることは明らかです。 しかし、クラウドにもさまざまな形態があります。ほぼすべての組織が、Infrastructure-as-a-Service、Platform-as-a-Service、Software-as-a-Serviceなどのクラウドモデルを組み合わせて導入しています。機密データや規制対象データをクラウド環境に移行する場合は、それぞれの環境に適したデータ暗号化方式を検討する必要があります。
Download関連製品