data-security-manager-banner-image banner

Vormetric Data Security Manager

데이터 보안 구현 및 운영의 복잡성을 제거하십시오.

데이터 보안 환경을 중앙에서 관리하십시오.

Vormetric Data Security Manager (DSM)는 모든 Vormetric Data Security Platform 제품을 중앙에서 관리할 수 있도록 지원합니다. DSM은 데이터를 보호하는 암호키를 생성, 저장 및 관리할 뿐만 아니라 기업이 Vormetric Data Security Platform의 모든 기능을 관리할 수 있도록 지원합니다. Data Security Manager를 통해 관리자는 데이터 액세스 정책 지정, DSM 사용자 및 논리 도메인 관리, 사용 보고서 생성, 새 호스트 등록, 보안 로그 액세스및 타사 암호키와 디지털 인증서 등을 관리할 수 있습니다. 또한, 다른 인프라스트럭처와 함께 데이터 보안 관리가 필요한 기업 및 서비스 제공업체를 위해, DSM은 다중 API, 명령 행 인터페이스 및 간단한 GUI작업과의 통합 기능을 제공합니다.

Test

 

  • 장점
  • 주요기능
  • 사양

통합 및 간소화된 관리

DSM은 데이터 보안 정책 및 암호키에 대한 중앙화된 관리를 지원하며, 구현 및 운영을 간소화합니다.

유연한 폼 팩터

DSM은 다양한 FIPS 140-2 인증 수준 옵션을 제공합니다. 가상 어플라이언스를 온프레미스, 프라이빗 및 퍼블릭 클라우드 상에 설치하거나 또는 더 보안성이 우수한 하드웨어어플라이언스를 선택하십시오

중앙화된 키 및 정책 관리

탈레스의 모든 Vormetric Data Security Platform 제품, KMIP 및 기타 타사 암호키와 디지털 인증서를 관리하고 제공합니다..

vormetric-dsm

유연하게 구현할 수 있는 폼 팩터

Data Security Manager (DSM)는 FIPS 140-2 레벨 1 인증을 받은 가상 어플라이언스와 FIPS 140-2 레벨2 인증을 받은 V6000 및 FIPS 140-2 레벨 3인증을 받은 V6100의 두 가지 하드웨어 어플라이언스로 제공됩니다. 가상 어플라이언스는 VMware, HyperV, KVM, Amazon Web Services 및 Azure에서 사용할 수 있습니다.

통합운영 및 관리

DSM은 탈레스 제품, KMIP(Key Management Interoprability Protocol: 키 관리 상호운용 프로토콜)호환 기기, Microsoft SQL Server TDE, Oracle TDE, IBM Guardium Data Encryption 등에 의해 생성된 암호키를 위해 중앙화된 관리와 안전한 저장공간을 제공합니다. 직관적인 웹 기반의 콘솔, CLI, 또는 API를 사용해 암호키와 정책을 관리합니다.

최고 수준의 보안 및 안정성

가동시간과 보안을 극대화하기 위해, DSM은 하드웨어 이중화 및 어플라이언스 클러스터링 기능을 통해 장애 방지 및 고가용성을 지원합니다. DSM을 사용하면,한 명의 관리자가 데이터 보안, 암호키 또는 관리에 대한 모든 통제권을 갖지 않도록 하는 ‘권한 분리정책’을 시행할 수 있습니다. 이외에도, DSM은 스마트카드를 통한 HSM원격관리, 관리자 액세스를 위해 2팩터 인증 기능을 제공합니다.

FIPS 140-2 레벨 3 인증을 받은 HSM통합

가상 어플라이언스, v6000 및 v6100의 세가지 DSM어플라이언스를 사용할 수 있습니다. V6100 DSM은 FIPS140-2 레벨 3인증을 받은 기기가 탑재되어 내부 보안 RoT를 제공합니다. 가상 및 v6000 DSM에는 외부 HSM과 상호운용하여 같은 기능을 누리실 수 있습니다.

데이터 암호키를 위한 보안 키 가져 오기

RESTful API 또는 DSM 관리 콘솔을 사용하여 HSM 또는 기타 키 소스에서 생성된 데이터 암호키를 가져옵니다. 이러한 가져오기 기능은 유연성을 제공하며 클라우드 서비스, 빅데이터, 컨테이너 및 온프레미스의 데이터 보안을 보다 효과적으로 제어할 수 있도록 지원합니다.

하드웨어 사양

차대 1U 랙 마운트 가능; 17 "너비 x 20.5"길이 x1.75 "높이 (43.18 cm x 52.07 cm x 4.5 cm)
무게 V6000 : 21.5 lbs (9.8 kg); V6100 : 10kg (22lbs)
메모리 16기가 바이트
하드 디스크 FIPS무단변경 방지 씰로 봉인된 이중 SAS RAID 1
직렬 포트 1
이더넷 2x1Gb
IPMI 1x10/100Mb
전원 공급 장치 탈착식 80 + 인증 (100VAC-240VAC / 50-60Hz) 400W 2개
섀시 침입 탐지 예. 또한 상단 덮개에 FIPS 무단 변경 방지 씰이 포함되어 있습니다.
최대 BTU 최대 410 BTU
작동 온도 10° ~ 35° C (50° ~ 95° F)
비 작동 온도 -40° ~ 70° C (-40° ~ 158° F)
상대 습도 8% ~ 90% (비 응축)
비 작동 상대 습도 5% ~95% (비 응축)
안전 기관 승인 FCC, UL, BIS 인증
FIPS 140-2 레벨 3 V6100 모델의 경우 HSM 장착, V6100 및 가상 DSM은Connect HSM FIPS 140-2 레벨 3 RoT사용
HSM 원격 관리 V6100 전용; 선택적 Remote Administration 키트가 필요합니다.

소프트웨어 사양

관리 인터페이스 보안 웹, CLI, SOAP, REST
관리 도메인 수 1,000+
API 지원 PKCS #11, Microsoft EKM (Extensible Key Management), SOAP, REST
보안 인증 사용자 이름 / 비밀번호, RSA 멀티 팩터 인증 (선택사항)
클러스터 지원
백업 수동 및 자동 백업 (암호화). M-of-N 인증 키 복원.
네트워크 관리 SNMP, NTP, Syslog-TCP
시스템 로그 형식 CEF, LEEF, RFC 5424
인증 및 검증 FIPS 140-2 레벨 1, FIPS 140-2 레벨 2, FIPS 140-2 레벨 3 CC (ESM PP PM V2.1)

최소 가상 컴퓨터 사양 - 가상 어플라이언스 권장 사항

CPU 수 2
RAM (GB) 4
하드 디스크 (GB) 100GB
썬 프로비저닝 지원
  • 관련자료