Vormetric Data Security Manager


Data Security ManagerЦентрализованное управление ключами шифрования

Vormetric Data Security Manager (DSM) – ядро линейки продукции Thales e-Security. DSM позволяет максимально эффективно и централизованно обеспечить администрирование ключами шифрования для всех продуктов Vormetric, а также для других решений Thales e-Security.

 

Преимущества 


  • Централизованное управления ключами и политикой. Администрированиее ключами для всех изделий Thales e-Security, а также для сторонних систем.
  • Гибкость форм-факторов. Развертывание DSM возможно в различных форм-факторах, которые соответствуют разным урованям стандарта FIPS 140-2. 

 

 

Особеннности


  • Варианты поставки. Пользователь может выбрать, в зависимости от его требований, три варианта реализации DSM:
    • виртуальное устройство, сертифицировано FIPS 140-2 уровня 1
    • аппаратное устройство V6000, сертифицировано FIPS 140-2 уровня 2,
    • аппаратное устройство V6100, сертифицировано FIPS 140-2 уровня 3.
  • Централизованный менеджмент и администрирование. DSM обеспечивает централизованное управление ключами шифрования и их безопасное хранение. Вышеуказанная функция также применяется для ключей, сгенерированных изделиями Thales e-Security, а также устройствами, совместимыми с KMIP, Microsoft SQL Server TDE, Oracle TDE и IBM Guardium Data Encryption.
  • Возможности Vormetric Data Security Manager по обеспечению безопасности и надежности:
    •  Единая консоль управления. Легкое обучение и развертывание, контроль при помощи центрального управления ключами и политиками безопасности.
    •  Многопользовательский режим. Бизнес-подразделения или клиенты управляют собственным экземпляром DSM с полным разделением административных ролей и ключей доступа.
    • Гибкое администрирование. Эффективное управление через веб-консоль, интерфейс командной строки (CLI) и программный интерфейс (API), включая REST и SOAP.
    • С V6100 вы можете настраивать аппаратные модули безопасности (HSM) при помощи nShield Remote Administration, что очень удобно.
    • Строгое разделение обязанностей. Гарантия, что один администратор не имеет полный контроль над политиками безопасности данных, ключами шифрования и управлением DSM.
    • Vormetric Data Security Manager  упрощает обеспечение безопасность корпоративных данных.
    • Доказанная производительность. Поддерживает десятки тысяч защищенных хостов и миллионы ключей.
    • Непрерывная доступность. Кластеры из нескольких DSM обеспечивают устойчивый доступ к ключам и политикам.

 

 

Спецификации


Административные интерфейсы: Secure Web, CLI, SOAP, REST

Поддержка API: PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST

Аутентификация: имя пользователя-пароль, двухфакторная аутентификация RSA (опционально)

Резервное копирование: ручные и автоматизированные защищенные резервные копии. Восстановление M из N ключей.

Управление сетью: SNMP, NTP, Syslog-TCP

Сертификаты: FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3, Common Criteria (ESM PP PM V2.1)