Vormetric Data Security Manager

Remove data security deployment and operational complexity

Administre centralmente las claves de cifrado de su organización

Vormetric Data Security Manager (DSM) es el punto de administración central para todos los productos de Vormetric Data Security Platform. El DSM no solo crea, almacena y administra las claves de cifrado que protegen los datos, sino que también permite a las organizaciones administrar todos los aspectos de la implementación de su plataforma de seguridad de datos Vormetric. El DSM permite a los administradores especificar las políticas de acceso a datos, administrar a los usuarios del DSM y dominios lógicos, generar informes de uso, registrar nuevos hosts, acceder a registros de seguridad, administrar claves de terceros, certificados digitales y más. Adicionalmente, a medida que las empresas y los proveedores de servicios necesitan administrar su seguridad de datos en conjunto con otra infraestructura, el DSM también proporciona capacidades de integración con múltiples API y una interfaz de línea de comando, así como una operación simple de interfaz gráfica de usuario (GUI).

Data Security Manager
Administración unificada y simplificada

Data Security Manager (DSM) permite la administración centralizada de las políticas de seguridad de datos y la administración de claves, lo cual simplifica la capacitación, el despliegue y las operaciones.

Factores de forma flexible

Data Security Manager está disponible en diferentes factores de forma y niveles FIPS 140-2. Despliegue aplicaciones virtuales en las instalaciones, en nubes privadas y públicas o elija hardware de alta seguridad con la herramienta de administración de seguridad de datos.

Centralice la administración de claves y políticas

Guarde y administre claves para todos los productos Thales eSecurity y administre claves y certificados para dispositivos de terceros.

Factores de forma de despliegue flexible

Data Security Manager (DSM) se ofrece como aplicación virtual FIPS 140-2 Nivel 1, así como dos dispositivos de hardware: el V6000, que cuenta con certificación FIPS 140-2 Nivel 2, y el V6100, certificado FIPS 140-2 Nivel 3. La plataforma de administración de seguridad de datos también está disponible en el Marketplace de Amazon Web Services (AWS) y en el Microsoft Azure Marketplace.

Administración y gestión unificadas

DSM proporciona administración central y almacenamiento seguro de claves de cifrado, incluidas las generadas por los productos Thales eSecurity, dispositivos compatibles con KMIP, Microsoft SQL Server TDE, Oracle TDE y el cifrado de datos Guardium de IBM. Data Security Manager tiene una consola intuitiva basada en la web, CLI o interfaces de programación de aplicaciones (API) para administrar claves y políticas de cifrado.

Máxima seguridad informática y confiabilidad

Para maximizar el tiempo de actividad y la seguridad informática, DSM ofrece componentes redundantes y la capacidad de agrupar dispositivos por la tolerancia a fallas y alta disponibilidad. Se pueden reforzar estrictas políticas de separación de funciones para garantizar que un administrador no tenga control completo sobre las actividades de seguridad de datos, las claves de cifrado o la administración. Adicionalmente, DSM admite la autenticación de dos factores para el acceso administrativo, así como nShield Remote Administration con acceso a tarjetas inteligentes en el V6100.

Integración con nShield Connect de Thales

Utilice los HSMs nShield Connect de Thales para ofrecer raíz de confianza para dispositivos de formato virtual o v6000 FIPS 140-2 Nivel 3 de Vormetric Data Security Management.

Tragia su propia llave (BYOK) para claves de cifrado de datos

Importar claves de cifrado de datos generadas por los HSMs nShield, HSMs de terceros u otras fuentes clave, utilizando RESTful API o la consola de administración de DSM. Estas capacidades para importar las claves ofrecen flexibilidad y brindan a las organizaciones un mayor control de la seguridad de los datos en todos los servicios en la nube, big data, contenedores y entornos locales.

Hardware Specifications

Chasis 1U montado en rack; 17” ancho x 20.5” largo x1.75” alto (43.18 cm x 52.07cm x 4.5 cm)
Peso V6000: 21.5 lbs (9.8 kg); V6100: 22 lbs (10 kg)
Memoria 16GB
Disco Duro Dual SAS RAID 1 configurado para FIPS con sello resistente a manipulaciones indebidas
Puerto Serial 1
Ethernet 2x1Gb
IPMI 1x10/100Mb
Alimentación 2 removible 80+certificado (100VAC-240VAC/50-60Hz) 400W
Detección de Intrusos en el chasis Si. Además incluye cubierta superior FIPS con sello resistente a manipulaciones indebidas
Máximo BTU 410 BTU max
Temperatura en Funcionamiento 10° to 35° C (50° to 95° F)
Temperatura cuando no está en funcionamiento -40° to 70° C (-40° to 158° F)
Humedad relativa en funcionamiento 8% a 90% (sin condensación)
Humedad relativa cuando no está en funcionamiento 5% a 95% (sin condensación)
Aprobación de la Agencia de Seguridad CertificacionesFCC, UL, BIS
FIPS 140-2 Nivel 3 El modelo V6100 está equipado con el HSM nShield Solo, FIPS 140-2 Nivel 3, raíz de confianza disponible para V6100 y DSM virtuales con integración con el HSM nShield Connect
HSM Administración Remota V6100 solamente; requiere de manera opcional el kit de administración remota nShield

Especificaciones de Software

Interfases Administrativas Secure Web, CLI, SOAP, REST
Número de Dominios de Administración 1,000+
Apoyo API PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST
Autenticación de Seguridad Nombre de usuario / contraseña, autenticación de múltiples factores RSA (opcional)
Soporte Cluster
Respaldo Copias de seguridad seguras manuales y programadas. Restauración de la clave M de N
Administración de Red SNMP, NTP, Syslog-TCP
Formatos Syslog s CEF, LEEF, RFC 5424
Certificaciones y Validaciones FIPS 140-2 Nivel 1, FIPS 140-2 Nivel 2, FIPS 140-2 Nivel 3 Common Criteria (ESM PP PM V2.1)

Minimum Virtual Machine Specifications—Recommendation for Virtual Appliance

Numero de CPUs 2
RAM (GB) 4
Disco Duro (GB) 100GB
Soporte de aprovisionamiento delgado Yes

Folleto de la Solución: Traiga sus Propias Claves de Cifrado de Datos

Descubra cómo los proveedores de servicio y en la nube pueden ofrecer a sus clientes finales la capacidad de crear y controlar las claves de cifrado utilizadas para proteger sus datos con esta capacidad de traer sus propias claves (BYOK). Esta capacidad también permite a las empresas crear y controlar las claves de cifrado de datos utilizadas para proteger su información confidencial con la seguridad y la entropía adecuadas para sus aplicaciones.

Download

Folleto: Plataforma de Seguridad de Datos de Vormetric

La Plataforma de Seguridad de Datos Vormetric permite, de manera eficiente, administrar la seguridad de datos en reposo en toda su organización. Construida sobre una gran infraestructura, los productos de la Plataforma de Seguridad de Datos de Vormetric se pueden implementar de manera individual compartiendo, de manera eficiente, la administración de claves centralizada.

Descargar

Demostración: Vormetric Transparent Encryption

Vea esta breve demostración para aprender cómo Vormetric Transparent Encryption facilita el despliegue del cifrado de archivos y de base de datos y los controles de acceso de usuario a información privilegiada y la recopilación de registros de inteligencia de seguridad en todos sus entornos de servidores (físicos, virtuales, de Big Data y en la nube) con políticas centralizadas y administración de claves. Esta demostración incluye un tutorial animado, la configuración de políticas, la demostración del uso indebido de información privilegiada y la revisión de los registros de auditabilidad reales producidos.

Reproducir

Webinar: Cifrado en la nube: no existe una talla única

No hay dudas sobre la aceleración de la migración de datos a la nube. ¿Pero a qué nube? A todas las nubes: casi todas las organizaciones están desplegando una combinación de modelos en la nube de software como servicio, de infraestructura, de plataforma. Cuando los datos confidenciales y regulados se trasladan a estos entornos, se deben considerar diferentes métodos de cifrado de datos.

Reproducir

Mire nuestra demostración interactiva Explorar
Programe una demostración en vivo Programar
Comuníquese con un especialista Contacto