Vormetric Data Security Manager

Remove data security deployment and operational complexity

Administre centralmente las claves de cifrado de su organización

Vormetric Data Security Manager (DSM) es el punto de administración central para todos los productos de Vormetric Data Security Platform. El DSM no solo crea, almacena y administra las claves de cifrado que protegen los datos, sino que también permite a las organizaciones administrar todos los aspectos de la implementación de su plataforma de seguridad de datos Vormetric. El Data Security Manager permite a los administradores especificar las políticas de acceso a datos, administrar a los usuarios del DSM y dominios lógicos, generar informes de uso, registrar nuevos hosts, acceder a registros de seguridad, administrar claves de terceros, certificados digitales y más. Adicionalmente, a medida que las empresas y los proveedores de servicios necesitan administrar su seguridad de datos en conjunto con otra infraestructura, el DSM también proporciona capacidades de integración con múltiples API y una interfaz de línea de comando, así como una operación simple de interfaz gráfica de usuario (GUI).

Data Security Manager
Administración unificada y simplificada

Data Security Manager (DSM) permite la administración centralizada de las políticas de seguridad de datos y la administración de claves, lo cual simplifica la capacitación, el despliegue y las operaciones.

Factores de forma flexible

Data Security Manager está disponible en diferentes factores de forma y niveles FIPS 140-2. Despliegue aplicaciones virtuales en las instalaciones, en nubes privadas y públicas o elija hardware de alta seguridad con la herramienta de administración de seguridad de datos.

Centralice la administración de claves y políticas

Guarde y administre claves para todos los productos Thales eSecurity y administre claves y certificados para dispositivos de terceros.

Data Security Manager Graphic

Factores de forma de despliegue flexible

Data Security Manager (DSM) se ofrece como aplicación virtual FIPS 140-2 Nivel 1, así como dos dispositivos de hardware: el V6000, que cuenta con certificación FIPS 140-2 Nivel 2, y el V6100, certificado FIPS 140-2 Nivel 3. La plataforma de administración de seguridad de datos también está disponible en el Marketplace de Amazon Web Services (AWS) y en el Microsoft Azure Marketplace.

Administración y gestión unificadas

DSM proporciona administración central y almacenamiento seguro de claves de cifrado, incluidas las generadas por los productos Thales eSecurity, dispositivos compatibles con KMIP, Microsoft SQL Server TDE, Oracle TDE y el cifrado de datos Guardium de IBM. Data Security Manager tiene una consola intuitiva basada en la web, CLI o interfaces de programación de aplicaciones (API) para administrar claves y políticas de cifrado.

Máxima seguridad informática y confiabilidad

Para maximizar el tiempo de actividad y la seguridad informática, DSM ofrece componentes redundantes y la capacidad de agrupar dispositivos por la tolerancia a fallas y alta disponibilidad. Se pueden reforzar estrictas políticas de separación de funciones para garantizar que un administrador no tenga control completo sobre las actividades de seguridad de datos, las claves de cifrado o la administración. Adicionalmente, DSM admite la autenticación de dos factores para el acceso administrativo, así como nShield Remote Administration con acceso a tarjetas inteligentes en el V6100.

Integración con nShield Connect de Thales

Utilice los HSMs nShield Connect de Thales para ofrecer raíz de confianza para dispositivos de formato virtual o v6000 FIPS 140-2 Nivel 3 de Vormetric Data Security Management.

Tragia su propia llave (BYOK) para claves de cifrado de datos

Importar claves de cifrado de datos generadas por los HSMs nShield, HSMs de terceros u otras fuentes clave, utilizando RESTful API o la consola de administración de DSM. Estas capacidades para importar las claves ofrecen flexibilidad y brindan a las organizaciones un mayor control de la seguridad de los datos en todos los servicios en la nube, big data, contenedores y entornos locales.

Especificaciones de Hardware

Chasis 1U montado en rack; 17” wide x 20.5” largo x1.75” alto (43.18 cm x 52.07cm x 4.5 cm)
Peso V6000: 21.5 lbs (9.8 kg); V6100: 22 lbs (10 kg)
Memoria 16GB
Disco Duro Dual SAS RAID 1 configurado con FIPS y sellos resistentes a manipulaciones
Puerto Serial 1
Ethernet 2x1Gb
IPMI 1x10/100Mb
Alimentación 2 removibles 80+ certificados (100VAC-240VAC/50-60Hz) 400W
Chasis de Detección de Intrusos Si. También incluye sello resistente a manipulaciones en la cubierta superior FIPS
Máximo BTU 410 BTU max
Temperatura en Operación 10° to 35° C (50° to 95° F)
Temperatura en Reposo -40° to 70° C (-40° to 158° F)
Humedad Relativa en Operación 8% to 90% (sin condensación)
Humedad Relativa en Reposo 5% to 95% (sin condensación)
Aprobación de la agencia de seguridad Certificaciones de FCC, UL, BIS
FIPS 140-2 Nivel 3 El modelo V6100 está equipado con nShield Solo HSM, FIPS 140-2 Nivel 3, raíz de confianza disponible para V6100 y DSM virtuales con integración nShield Connect HSM
Administración Remota del HSM V6100 solamente; requiere el kit opcional de administración remota nShield

Especificaciones de Software

Interfaces administrativas Web segura, CLI, SOAP, RESTO
Número de Dominios de Administración 1,000+
Apoyo de API PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST
Autenticación de Seguridad Usuario/Contraseña, RSA autenticación de multiples factores (opcional)
Apoyo Cluster
Respaldo Copia de seguridad manual y programadas. Restauración de la clave M de N
Administración de Red SNMP, NTP, Syslog-TCP
Formatos Syslog CEF, LEEF, RFC 5424
Certificaciones y Validaciones FIPS 140-2 Nivel 1, FIPS 140-2 Nivel 2, FIPS 140-2 Nivel 3 Common Criteria (ESM PP PM V2.1)

Especificaciones mínimas de la máquina virtual: recomendación para dispositivos virtuales

Número de CPUs 2
RAM (GB) 4
Disco Duro (GB) 100GB
Soporte de aprovisionamiento delgado Si

Folleto de la Solución: Traiga sus Propias Claves de Cifrado de Datos

Descubra cómo los proveedores de servicio y en la nube pueden ofrecer a sus clientes finales la capacidad de crear y controlar las claves de cifrado utilizadas para proteger sus datos con esta capacidad de traer sus propias claves (BYOK). Esta capacidad también permite a las empresas crear y controlar las claves de cifrado de datos utilizadas para proteger su información confidencial con la seguridad y la entropía adecuadas para sus aplicaciones.

Descargar

Folleto: Plataforma de Seguridad de Datos de Vormetric

La Plataforma de Seguridad de Datos Vormetric permite, de manera eficiente, administrar la seguridad de datos en reposo en toda su organización. Construida sobre una gran infraestructura, los productos de la Plataforma de Seguridad de Datos de Vormetric se pueden implementar de manera individual compartiendo, de manera eficiente, la administración de claves centralizada.

Descargar

Demostración: Vormetric Transparent Encryption

Vea esta breve demostración para aprender cómo Vormetric Transparent Encryption facilita el despliegue del cifrado de archivos y de base de datos y los controles de acceso de usuario a información privilegiada y la recopilación de registros de inteligencia de seguridad en todos sus entornos de servidores (físicos, virtuales, de Big Data y en la nube) con políticas centralizadas y administración de claves. Esta demostración incluye un tutorial animado, la configuración de políticas, la demostración del uso indebido de información privilegiada y la revisión de los registros de auditabilidad reales producidos.

Reproducir

Webinar: Cifrado en la nube: no existe una talla única

No hay dudas sobre la aceleración de la migración de datos a la nube. ¿Pero a qué nube? A todas las nubes: casi todas las organizaciones están desplegando una combinación de modelos en la nube de software como servicio, de infraestructura, de plataforma. Cuando los datos confidenciales y regulados se trasladan a estos entornos, se deben considerar diferentes métodos de cifrado de datos.

Reproducir

Vea nuestra demo interactiva Explorar
Programe una demostración en vivo Calendario
Póngase en contacto con un especialilsta Contáctenos