CipherTrust 透過的暗号化 - 製品概要
CipherTrust 透過的暗号化により、組織は最大限に効率よく機密データを強力に制御できます。CipherTrust 透過的暗号化は、構造化データベースと非構造化ファイルの保存中データ暗号化、鍵の一元管理、特権ユーザアクセス制御、セキュリティインテリジェンスを提供し、コンプライアンスに積極的に対応....
Vormetric 透過的暗号化
企業向け暗号化ソフトウェアのVormetric 透過暗号化は、一元化された鍵管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ログを備えた保存中データ暗号化を提供します。これにより、オンプレミス、複数のクラウド間、ビッグデータ内、コンテナ環境のいずれにデータが存在していてもデータが保護されます。
シンプルでスケーラブルかつ迅速に展開が行われます。エージェントはオペレーティングファイルシステムまたはデバイスレイヤにインストールされ、その上で実行されるすべてのアプリケーションに対して暗号化と復号化が透過的に実行されます。Vormetric 透過的暗号化は、最小限の中断、労力、コストで、データセキュリティコンプライアンスとベストプラクティスの要件に対応します。サーバー暗号化ソフトウェアをシームレスに実装でき、導入・展開中でも、変更を必要とすることなくビジネスプロセスと運用プロセスの両方を機能させ続けます。このサーバー暗号化ソリューションは、FIPS 140-2のレベル3まで検証を受けたデータセキュリティマネージャーと連動し、Vormetric データセキュリティ プラットフォーム用の暗号鍵とポリシー管理を一元化します。
Vormetric 透過的暗号化は、CipherTrust 透過的暗号化に製品名が変更されました。
- メリット
- 機能
- 仕様
透過的データ保護
物理環境、仮想環境、クラウド環境におけるユーザーとプロセスによるビジネスオリゼーションの両方が、展開・ロールアウト中も変更なく機能するように、シームレスかつ迅速に導入することができます。透過的ファイル暗号化はシームレスかつ迅速に実装でき、導入・展開中でも、変更を必要とすることなくビジネスプロセスと運用プロセスの両方を機能させ続けます。
スケーラブルで展開が容易
数万台もの物理サーバーや仮想サーバーの展開に合わせて拡張可能なVormetric 透過的暗号化ソリューションは、Windows、Linux、Unixプラットフォームで利用できます。企業向け暗号化ソフトウェアは、物理、クラウド、コンテナ、ビッグデータ環境全体で使用、展開、保守できます。
コンプライアンスおよびベストプラクティス要件に準拠
暗号化、アクセス制御、データアクセスロギングは、PCI DSS、HIPAA/Hitech、GDPRなど、ほぼすべてのコンプライアンスおよびデータプライバシーの標準・義務に関する基本的要件、または推奨されるベストプラクティスです。
きめ細かなアクセス制御を定義
ロールベースのアクセスポリシーにより、誰が、どこで、いつ、どのように、どのデータにアクセスできるかを制御します。アクセス制御は、システムレベルのユーザーやグループのほか、LDAP、Active Directory、Hadoop、コンテナーのユーザーやグループが利用できます。特権ユーザーアクセス制御を簡単に実装して、管理者が通常どおりに作業できるようにします。同時に、潜在的な脅威となるユーザーやグループからデータを保護します。
高性能なハードウェアアクセラレーション暗号化
Vormetric 透過的暗号化では、データ暗号化用のAdvanced Encryption Standard(AES)や鍵交換用の楕円曲線暗号(ECC)など、強力な標準ベースの暗号化プロトコルのみを採用しています。このエージェントは、FIPS 140-2 Level 1レベル1の検証を受けています。最新CPUで利用可能な暗号化機能を使用することで、暗号化にかかるコストを最小限に抑えます。エージェントベースの分散型展開モデルにより、従来のプロキシベースの暗号化ソリューションで問題となるボトルネックとレイテンシを排除します。
非常に幅広いオペレーティングシステムと環境をサポート
単一のインフラストラクチャと管理環境により、Linux、Windows、UNIXのデータセンター、クラウド、コンテナ、ビッグデータ環境全体で構造化データベースと非構造化ファイルを保護します。またインフラストラクチャ、アプリケーション、ワークフローに変更を加えることなく暗号化、アクセス制御、データアクセス監査ロギングが利用できるため、コストとリソース要件を最小限に抑えながら最大限制御が可能になります。
包括的なセキュリティインテリジェンス
コンプライアンスとフォレンジックレポートの要件を満たすだけでなく、ビッグデータのセキュリティ分析を可能にする詳細なデータアクセス監査ログによって、脅威をより迅速に特定して阻止します。保護されたデータへの拒否されたアクセスを簡単に見つけることができる、事前構築された統合とダッシュボードが、主要システムベンダーで利用できます。
ダウンタイムなしのデータ変換
ライブデータ変換オプションを追加することで、最初の暗号化操作に必要なダウンタイムをなくすことができます。この特許技術により、アプリケーションをオフラインにすることなく、データ使用中にデータベースやファイルを暗号化したり、新しい暗号鍵で再暗号化したりすることができます。このようなユニークな機能を提供するデータ暗号化ソリューションは他にはありません。
プラットフォームサポート:
Microsoft - Windows Server 2019、2016、2012 / Linux - Red Hat Enterprise Linux(RHEL)、SuSE Linux Enterprise Server、AWS Linux、Ubuntu / UNIX - IBM AIX
データベースサポ―ト:
IBM DB2、MySQL、NoSQL、Oracle、SQL Server、Sybaseなど
アプリケーションサポート:
Microsoft、Documentum、SAP、SharePoint、カスタムアプリケーションなど、すべてのアプリケーションで透過的に使用可能
サポートされるビッグデータ:
Hadoop-Cloudera、Hortonworks、IBM、NoSQL-Couchbase、DataStax、MongoDB、SAP HANA、Teradata
暗号化ハードウェアアクセラレーション:
AMD、Intel AES-NI、IBM P9暗号コプロセッサー
エージェント認証:
FIPS 140-2レベル1
サポートされるコンテナ:
Docker、OpenShift
サポートされるクラウドストレージ :
AWS:EBS、EFS、S3、S3I、S3 Glacier
AZURE:Disk Storage、Azure Files
Advanced data protection for AWS S3 with Vormetric Transparent Encryption (VTE) - Solution Brief
Amazon Web Services (AWS) Simple Storage Service (S3), one of the leading cloud storage solutions, is used by companies all over the world to power their IT operations for a variety of usecases. AWS S3 buckets have become one of the most commonly used cloud storage...
Download
ソリューション概要 :Vormetric 透過暗号(VTE) - Product Brief
Vormetric 透過暗号(VTE:Vormetric Transparent Encryption)は、保管中のデータの暗号化、特権ユーザーのアクセス制御、セキュリティインテリジェンスログなどを実現し、構造化データベースおよび非構造化ファイルに関するコンプライアンスレポート要件にプロアクティブに対応します。機密データがクラウド環境、ビッグデータプラットフォーム、仮想化システムなどに移行されている現在、VTEを活用すれば、ITおよびセキュリティの専門家は、さまざまな環境で大量のデータを、多くの脅威から効果的に保護することができます。
Download
Vormetric Transparent Encryption Architecture - White Paper
Just Imagine…Real Security Without Impacting Operations Download The Vormetric Transparent Encryption Architecture White Paper Today’s IT and security organizations need to continue to scale their capabilities. They need to employ safeguards around larger volumes of...
Download
Avoiding Amazon S3 Data Leaks with Scalable Encryption and Access Controls - White Paper
Cloud computing is transforming the way enterprises, government agencies, and small businesses manage their company data. Amazon Simple Storage Service (S3), one of the leading cloud storage solutions, is used by companies all over the world to power their IT operations for a...
Download関連製品