데이터 보안 환경을 중앙에서 관리하십시오.
Vormetric Data Security Manager (DSM)는 모든 Vormetric Data Security Platform 제품을 중앙에서 관리할 수 있도록 지원합니다. DSM은 데이터를 보호하는 암호키를 생성, 저장 및 관리할 뿐만 아니라 기업이 Vormetric Data Security Platform의 모든 기능을 관리할 수 있도록 지원합니다. Data Security Manager를 통해 관리자는 데이터 액세스 정책 지정, DSM 사용자 및 논리 도메인 관리, 사용 보고서 생성, 새 호스트 등록, 보안 로그 액세스및 타사 암호키와 디지털 인증서 등을 관리할 수 있습니다. 또한, 다른 인프라스트럭처와 함께 데이터 보안 관리가 필요한 기업 및 서비스 제공업체를 위해, DSM은 다중 API, 명령 행 인터페이스 및 간단한 GUI작업과의 통합 기능을 제공합니다.
- 장점
- 주요기능
- 사양
통합 및 간소화된 관리
DSM은 데이터 보안 정책 및 암호키에 대한 중앙화된 관리를 지원하며, 구현 및 운영을 간소화합니다.
유연한 폼 팩터
DSM은 다양한 FIPS 140-2 인증 수준 옵션을 제공합니다. 가상 어플라이언스를 온프레미스, 프라이빗 및 퍼블릭 클라우드 상에 설치하거나 또는 더 보안성이 우수한 하드웨어어플라이언스를 선택하십시오
중앙화된 키 및 정책 관리
탈레스의 모든 Vormetric Data Security Platform 제품, KMIP 및 기타 타사 암호키와 디지털 인증서를 관리하고 제공합니다..
유연하게 구현할 수 있는 폼 팩터
Data Security Manager (DSM)는 FIPS 140-2 레벨 1 인증을 받은 가상 어플라이언스와 FIPS 140-2 레벨2 인증을 받은 V6000 및 FIPS 140-2 레벨 3인증을 받은 V6100의 두 가지 하드웨어 어플라이언스로 제공됩니다. 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure에서 사용할 수 있습니다.
통합운영 및 관리
DSM은 탈레스 제품, KMIP(Key Management Interoprability Protocol: 키 관리 상호운용 프로토콜)호환 기기, Microsoft SQL Server TDE, Oracle TDE, IBM Guardium Data Encryption 등에 의해 생성된 암호키를 위해 중앙화된 관리와 안전한 저장공간을 제공합니다. 직관적인 웹 기반의 콘솔, CLI, 또는 API를 사용해 암호키와 정책을 관리합니다.
최고 수준의 보안 및 안정성
가동시간과 보안을 극대화하기 위해, DSM은 하드웨어 이중화 및 어플라이언스 클러스터링 기능을 통해 장애 방지 및 고가용성을 지원합니다. DSM을 사용하면,한 명의 관리자가 데이터 보안, 암호키 또는 관리에 대한 모든 통제권을 갖지 않도록 하는 ‘권한 분리정책’을 시행할 수 있습니다. 이외에도, DSM은 스마트카드를 통한 HSM원격관리, 관리자 액세스를 위해 2팩터 인증 기능을 제공합니다.
FIPS 140-2 레벨 3 인증을 받은 HSM통합
가상 어플라이언스, v6000 및 v6100의 세가지 DSM어플라이언스를 사용할 수 있습니다. V6100 DSM은 FIPS140-2 레벨 3인증을 받은 기기가 탑재되어 내부 보안 RoT를 제공합니다. 가상 및 v6000 DSM에는 외부 HSM과 상호운용하여 같은 기능을 누리실 수 있습니다.
데이터 암호키를 위한 보안 키 가져 오기
RESTful API 또는 DSM 관리 콘솔을 사용하여 HSM 또는 기타 키 소스에서 생성된 데이터 암호키를 가져옵니다. 이러한 가져오기 기능은 유연성을 제공하며 클라우드 서비스, 빅데이터, 컨테이너 및 온프레미스의 데이터 보안을 보다 효과적으로 제어할 수 있도록 지원합니다.
하드웨어 사양
| 차대 | 1U 랙 마운트 가능; 17 "너비 x 20.5"길이 x1.75 "높이 (43.18 cm x 52.07 cm x 4.5 cm) |
| 무게 | V6000 : 21.5 lbs (9.8 kg); V6100 : 10kg (22lbs) |
| 메모리 | 16기가 바이트 |
| 하드 디스크 | FIPS무단변경 방지 씰로 봉인된 이중 SAS RAID 1 |
| 직렬 포트 | 1 |
| 이더넷 | 2x1Gb |
| IPMI | 1x10/100Mb |
| 전원 공급 장치 | 탈착식 80 + 인증 (100VAC-240VAC / 50-60Hz) 400W 2개 |
| 섀시 침입 탐지 | 예. 또한 상단 덮개에 FIPS 무단 변경 방지 씰이 포함되어 있습니다. |
| 최대 BTU | 최대 410 BTU |
| 작동 온도 | 10° ~ 35° C (50° ~ 95° F) |
| 비 작동 온도 | -40° ~ 70° C (-40° ~ 158° F) |
| 상대 습도 | 8% ~ 90% (비 응축) |
| 비 작동 상대 습도 | 5% ~95% (비 응축) |
| 안전 기관 승인 | FCC, UL, BIS 인증 |
| FIPS 140-2 레벨 3 | V6100 모델의 경우 HSM 장착, V6100 및 가상 DSM은Connect HSM FIPS 140-2 레벨 3 RoT사용 |
| HSM 원격 관리 | V6100 전용; 선택적 Remote Administration 키트가 필요합니다. |
소프트웨어 사양
| 관리 인터페이스 | 보안 웹, CLI, SOAP, REST |
| 관리 도메인 수 | 1,000+ |
| API 지원 | PKCS #11, Microsoft EKM (Extensible Key Management), SOAP, REST |
| 보안 인증 | 사용자 이름 / 비밀번호, RSA 멀티 팩터 인증 (선택사항) |
| 클러스터 지원 | 예 |
| 백업 | 수동 및 자동 백업 (암호화). M-of-N 인증 키 복원. |
| 네트워크 관리 | SNMP, NTP, Syslog-TCP |
| 시스템 로그 형식 | CEF, LEEF, RFC 5424 |
| 인증 및 검증 | FIPS 140-2 레벨 1, FIPS 140-2 레벨 2, FIPS 140-2 레벨 3 CC (ESM PP PM V2.1) |
최소 가상 컴퓨터 사양 - 가상 어플라이언스 권장 사항
| CPU 수 | 2 |
| RAM (GB) | 4 |
| 하드 디스크 (GB) | 100GB |
| 썬 프로비저닝 지원 | 예 |
클라우드 암호화 - 획일적인 접근법 지양 - 웨비나
데이터를 클라우드로 이전하는 추세가 두드러지고 있습니다. 관건은 어떤 클라우드를 선택하느냐입니다. 거의 모든 기업이 IaaS, PaaS 및 SaaS를 위시한 각종 클라우드를 혼용하고 있습니다. 규제 대상 민감 데이터를 클라우드 환경으로 이전하려는 경우 다양한 데이터 암호화 방식을 고려해야 합니다.
Download관련 제품