暗号化・トークナイゼーション Vormetric

よくあるご質問

Q.
ライセンスだけの購入は可能でしょうか?
A.
いいえ。
ライセンスとハードウェア保守(プレミアムサポート)を同時にご注文いただくことになります。
Q.
DSMは必須ですか?
A.
はい。
必須です。
Q.
DSMを1台で使用することはできますか?
A.
いいえ。
最低構成台数は2台からとなり、HA構成必須となります。
最大で8台までのHA構成が可能です。
製品評価時は1台での利用も可能です。
Q.
DSMは仮想アプライアンスとしても提供していますか?
A.
はい。
VMware用とHyper-V用の仮想アプライアンスを提供しています。
Q.
暗号化はDSMが行うのですか?
A.
暗号化/復号処理は暗号化エージェントやクラウドゲートウェイなどの仮想アプライアンスが行います。
Q.
ハードウェアのDSMと仮想アプライアンスのDSMの組み合わせでHA構成は可能ですか?
A.
可能です。
但しFIPS Level2のハードウェアDSMとのHA構成になります。
( FIPS Level3のハードウェアを導入した場合はFIPS Level3ハードウェアのみでのHA構成になります。)
Q.
他社暗号化製品の鍵を管理することは可能ですか?
A.
可能です。
Oracle TDE、Microsoft SQL Server TDE、KMIPに準拠した製品の鍵をDSM内部で管理し、これらの製品に対する暗号鍵として使用することができます。
Q.
暗号化方式を選択できますか?
A.
はい。
暗号化キー生成時に、アルゴリズムとして「3DES」「AES128」「AES256」「ARIA128」「ARIA256」の何れかを選択できます。
Q.
透過的暗号化を導入するためにはファイルサーバへエージェントをインストールする必要がありますか?
A.
はい。
対象のファイルサーバへ透過的暗号化エージェントをインストールし、DSMにもファイルサーバの登録を行います。
Q.
ファイルサーバへエージェントをインストールした場合、ファイルサーバの再起動は必要ですか?
A.
はい。
エージェント導入後やアンインストール時はファイルサーバの再起動が必要になります。
Q.
透過的暗号化を導入する際に既存のフォルダ構成を変更したり専用のフォルダを作成する必要はありますか?
A.
いいえ。
既存のフォルダ構成をそのままでご利用頂けます。 また暗号化用の専用フォルダを作成する必要もありません。
Q.
暗号化/復号によりファイルの書き込みや読み込み速度は低下しませんか?
A.
対象となるファイルサーバのCPUがAES-NIに対応していれば著しい速度の低下は発生しません。
Q.
透過的暗号化を導入した場合、ファイルサーバ内の既存データは自動的に暗号化されますか?
A.

いいえ。
既存データは自動的には暗号化されません。
DSMで暗号化ポリシーを設定した後に、バックアップデータなどからファイルのコピー操作を行うことでデータをコピーしながら既存ファイルを暗号化することができます。
またエージェントを導入した際に既存データを暗号化するためのツールも導入され、このツールを用いて暗号化を行うこともできます。

  • 2016年秋に自動暗号機能(ライブデータトランスフォーメーション)を提供予定です。
Q.
ファイルサーバとしてNASを使用しています。対応していますか?
A.
いいえ。
NAS用のエージェントは提供していないため各クライアントへエージェントを導入し、クライアントがNASへデータを保存する際に暗号化されるようDSMで設定を行います。
Q.
ストレージをiSCSIでWindowsサーバに接続しています。対応していますか?
A.
はい。
Windowsサーバが対象のストレージを物理デバイスとしてアタッチしている場合はWindowsサーバへエージェントを導入することで暗号化機能を使用することができます。
Q.
Windowsクラスター構成で透過的暗号化を使用できますか?
A.
はい。
それぞれのサーバへエージェントを導入することで透過的暗号化を使用することができます。
Q.
クライアント数によって価格は変わりますか?
A.

いいえ。
透過的暗号化エージェントを導入するサーバ数単位での価格体系となります。

  • 但しクライアントに対してもエージェントを導入する場合(NAS使用時など)はクライアントライセンス × クライアント数の価格体系になります。
Q.
トークナイゼーションを使用する場合、エージェントは必要ですか?
A.
いいえ。
エージェントは使用しません。
トークナイゼーション(VTS)用の仮想アプライアンス(VMware)を導入する必要があります。
Q.
アプリケーションサーバの改修は必要ですか?
A.
はい。
VTSに対してREST APIを用いてデータをPOSTする必要があります。
Q.
トークナイゼーションの対象データはクレジットカード番号のみですか?
A.

いいえ。
個人番号(マイナンバー)や電話番号などのデータもトークナイゼーションで使用することができます。
但しデータ長が512バイト以内、シングルバイトデータである必要があります。

  • ダブルバイトデータは2017年(時期未定)に対応予定です。
Q.
製品のトライアルは可能ですか?
A.
はい。
最大1ヶ月間の評価ライセンスをご用意しています。

資料やカタログのダウンロードができます。