- 暗号化システムの要となる暗号鍵を管理する専用の鍵管理サーバーです
- 鍵管理サーバーは、2台以上の冗長構成(HA:High Availability)を基本としています
- 物理アプライアンスと仮想アプライアンスの2タイプ提供しており、AWSやMicrosoft Azureにも対応しています
- ※Vormetricの鍵管理サーバーは、VMware社のKMS(Key Management Server)として認定を受けています。
Vormetric
ラインナップ
鍵管理サーバーと各機能コンポーネントで構成し、高度な暗号化を実現します。
ファイルサーバーやデータベースの暗号化、他社暗号化製品の鍵管理、クラウド暗号化サービスの鍵管理などの機能を提供します。
鍵管理サーバー(DSM:Data Security Manager)
クラウド環境の暗号化対策 機能コンポーネント
クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)
- 鍵管理サーバーと仮想アプライアンスのクラウド暗号化サービスの鍵管理で構成します
- オンプレミスやクラウドに保存されたデータの暗号化および鍵管理を実現します
- 各クラウドベンダーの暗号化サービスを利用する際の鍵を、共通の画面で管理できます
アプリケーションやデータベースの暗号化対策 機能コンポーネント
トークナイゼーション(VTS:Vormetric Tokenization with Dynamic Data Masking)
- 鍵管理サーバーと仮想アプライアンスのトークナイゼーションサーバーで構成します
- RESTful API(REST API)を用いてトークナイズ/デトークナイズを行います
- 処理速度は一般的な暗号化と比較すると非常に高速です(秒間30万トランザクション以上)
個人データのトークナイズ/デトークナイズ(例)
アプリケーション暗号(VAE:Vormetric Application Encryption)
- 鍵管理サーバーとアプリケーションサーバーにインストールするエージェントソフトウェアで構成します
- 暗号化ライブラリを用いて、データベースの特定フィールドのデータを暗号化します
- 権限の無い管理者は、直接データベースを参照することができません
ファイルやデータベースの暗号化対策 機能コンポーネント
透過暗号(VTE:Vormetric Transparent Encryption)
- 鍵管理サーバーと暗号化対象のサーバーにインストールするエージェントソフトウェアで構成します
- WindowsやLinuxなど様々なサーバーOSと、各種データベースやコンテナを暗号化します
- オプションの自動暗号化ツール(LDT:Live Data Transformation)を使用すると、オンライン稼働中でも既存データを暗号化できます
(オプション機能)
- DockerやRed Hat OpenShiftなどのコンテナに対応
(オプション機能)
- Live Data Transformation(LDT)を使用すると、既存の非暗号データをバックグラウンドで自動的に暗号化
他社製品の暗号化対策 機能コンポーネント
他社データベース暗号化製品の鍵管理(VKM:Vormetric Key Management)
- 鍵管理サーバーとTDE機能を備えたデータベースサーバーにインストールするエージェントソフトウェアで構成します
- 暗号化に使用する鍵を専用の鍵管理サーバに保管することで、厳格な鍵管理を実現します
他社暗号化製品の鍵管理(KMIP:Key Management Interoperability Protocol)
- 鍵管理サーバーとKMIPプロトコルに対応した他社暗号化製品で構成します
- 仮想マシンの暗号化や、ストレージの暗号化に使用する鍵を専用の鍵管理サーバーに保管することで、厳格な鍵管理を実現します
その他機能
Vormetric セキュリティー・インテリジェンス(Vormetric Security Intelligence)
- ファイルシステムへのアクセスをモニターし、ログファイルとして記録します
- ログをSIEMと連携させることで、標的型攻撃や内部不正を早期発見することが可能です
