Vormetric Data Security Manager

Data Security ManagerЦентралізоване управління ключами шифрування

Vormetric Data Security Manager (DSM) – ядро лінійки продукції Thales e-Security. DSM дозволяє максимально ефективно і централізовано забезпечити адміністрування ключами шифрування для всіх продуктів Vormetric, а також для інших рішень Thales e-Security.

 

Переваги


  • Централізоване управління ключами та політикою. Адміністрування ключами для всіх виробів Thales e-Security, а також для сторонніх систем.
  • Гнучкі форм-фактори. Розгортання DSM можливе у різних форм-факторах, які відповідають різним рівням стандарту FIPS 140-2.

 

 

 

Особливості


  • Варіанти поставки. Користувач може обрати, в залежності від його вимог, три варіанти реалізації DSM:
    • виртуальний пристрій, сертифікований FIPS 140-2 рівня 1
    • аппаратний пристрій V6000, сертифікований FIPS 140-2 рівня 2,
    • аппаратний пристрій V6100, сертифікований FIPS 140-2 рівня 3.
  • Централізований менеджмент і адміністрування. DSM забезпечує централізоване управління ключами шифрування та їхнє безпечне зберігання. Вищевказана функція також застосовується для ключів, згенерованих виробами Thales e-Security, а також пристроями, сумісними з KMIP, Microsoft SQL Server TDE, Oracle TDE і IBM Guardium Data Encryption.
  • Можливості Vormetric Data Security Manager щодо забезпечення безпеки та надійності:
    • Єдина консоль управління. Легке навчання і розгортання, контроль за допомогою центрального управління ключами і політик безпеки.
    • Режим, що розрахований на багатьох користувачів. Бізнес-підрозділи або клієнти управляють власним примірником DSM з повним поділом адміністративних ролей і ключів доступу.
    • Гнучке адміністрування. Ефективне управління через веб-консоль, інтерфейс командного рядка (CLI) і програмний інтерфейс (API), включаючи REST і SOAP.
    • З V6100 ви можете налаштовувати апаратні модулі безпеки (HSM) за допомогою nShield Remote Administration, що є дуже зручною практикою.
    • Чіткий розподіл обов’язків. Гарантія, що один адміністратор не має повного контролю над політиками безпеки даних, ключами шифрування і управлінням DSM.
    • Vormetric Data Security Manager спрощує забезпечення безпеки корпоративних даних.
    • Доведена продуктивність. Підтримує десятки тисяч захищених хостів і мільйони ключів.
    • Безперервна доступність. Кластери з декількох DSM забезпечують стійкий доступ до ключів і політик.

 

 

Специфікації


Адміністративні інтерфейси: Secure Web, CLI, SOAP, REST

Підтримка API: PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST

Аутентифікація: ім’я користувача/пароль, двофакторна аутентифікація RSA (необов’язково)

Резервне копіювання: ручні та автоматизовані захищені резервні копії. Відновлення M з N ключів.

Управління мережею: SNMP, NTP, Syslog-TCP

Сертифікати: FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3, Common Criteria (ESM PP PM V2.1)