Vormetric Application Encryption

Vormetric Application Encryption

За допомогою Vormetric Application Encryption ви можете шифрувати певні файли або стовпці в базах даних, вузлах великих даних та середовищах platform-as-a-service (PaaS). Рішення для шифрування додатків містить набір документованих стандартизованих API-інтерфейсів, які можуть використовуватися для виконання криптографічних операцій та операцій керування ключами. Vormetric Application Encryption скорочує час, складність і ризик розробки та впровадження внутрішнього шифрування та керування ключами.

 

Переваги


  • Спрощення розробки. Рішення для шифрування додатків спрощує процес додавання шифрування до додатків. Розробники використовують бібліотеки Java, .NET або C для полегшення зв’язку між додатками та агентами шифрування.
  • Захищеність хмари та великих обсягів даних. За допомогою Vormetric Application Encryption можна шифрувати певні поля на рівні додатків, захищаючи конфіденційні дані перед тим як вони будуть збережені у базах даних або хмарних середовищах.
  • Суворий контроль. Надається контроль, необхідний для перешкодження несанкціанованого доступу до конфіденційних даних.

 

Особливості


  • Централізоване управління ключами та політикою. Vormetric Application Encryption забезпечує централізоване управління шифруванням на рівні додатків та шифруванням файлової системи. За допомогою даного рішення вся політика та керування ключами здійснюється Vormetric Data Security Manager. У результаті, дане рішення спрощує середовище операцій з безпеки даних.
  • Гнучкість впровадження. Vormetric Application Encryption дає змогу розробникам використовувати стандартні рішення NIST як для стандарту шифрування AES, так і для шифрування, що зберігає формат (format preserving encryption). Це дозволяє організаціям здійснювати шифрування без зміни схеми бази даних. Vormetric Application Encryption надає бібліотеку, яка реалізує підмножину PKCS#11 APIs.
  • Масштабована утиліта перетворення пакетних даних. Замовники Vormetric Application Encryption також можуть замовити утиліту перетворення пакетних даних (Batch Data Transformation) від Thales e-Security. Використовуючи перетворення пакетних даних, користувачі можуть шифрувати великі набори даних без зміни програм, конфігурацій мереж або архітектури зберігання.

 

 

Специфікації


Підтримувані середовища: Microsoft .NET 2.0 та більш пізніх версій, Java 7 і 8, C

Інтеграційний стандарт: OASIS PKCS#11 APIs

Шифрування:  AES, Format Preserving Encryption (FF1)

Операційні системи: Linux, Windows 2008 і 2012

Продуктивність: 400 000 транзакций шифрування кредитної карти за секунду (наприклад, один потік, 32 ядра, 16 Гб, C)

Політика та управління ключами:  Vormetric Data Security Manager

Підтримка символів: ASCII, Unicode

Сертифікація: FIPS 140-2 Level 1—у процесі