暗号化・トークナイゼーション Vormetric

ラインナップ

鍵管理サーバー Data Security Manager(DSM)

提供形態 鍵管理サーバ
Data Security Manager
物理アプライアンス 仮想アプライアンス
外観
物理アプライアンス(鍵管理サーバー)
VMware OVAファイル
Microsoft Hyper-V ISOファイル
FIPS 140-2※1 FIPS 140-2 Level 3
HSM
FIPS 140-2 Level 2 FIPS 140-2 Level 1
暗号アルゴリズム
対称型暗号鍵アルゴリズム:
3DES, AES128, AES256, ARIA128, ARIA256
非対称型暗号鍵アルゴリズム:
RSA1024, RSA2048, RSA4096
管理 セキュアWeb、CLI、API
  • ※1
    FIPS 140-2 : 米国連邦情報処理規格140-2:暗号モジュールのセキュリティ要件。
    Level 1は暗号化のセキュリティレベルにおいて基本的な要件を満たしていること。
    Level 2はLevel1に加えて物理的な改竄の痕跡を残せること。
    Level 3は物理的な改竄への耐性(耐タンパー性)を持つこと。
  • ※2
    製品には別途、年間製品保守費用が必要です。

機能コンポーネント

製品名 透過暗号 トークナイゼーション アプリケーション暗号 鍵の統合管理
Vormetric Transparent
Encryption
(VTE)
Vormetric Tokenization
with Dynamic Data
Masking
(VTS)
Vormetric Application
Encryption
(VAE)
Vormetric Key
Management
(VKM)
提供形態 エージェント 仮想アプライアンス エージェント エージェント
機能・特長 ファイルシステム内で稼働するエージェントが特長で、高度な暗号化とファイル、ディレクトリ、およびボリュームに対する最小権限のアクセスコントロールを提供します。
構造化データ、および非構造化データの暗号化が可能です。
アプリケーションに対して、「トークンボルト」なしでトークナイズ/デトークナイズ、更にはマスキング機能を提供します。
また、PCI DSS などのセキュリティ基準への適合を可能にします。
アプリケーションレベルの暗号化を容易に実装するためのライブラリを提供します。
暗号化および鍵管理のAPIを提供し、開発業務の複雑さを軽減します。
Vormetric製品、Oracle TDE、および Microsoft SQL Server TDEの暗号鍵を統合管理できます。
また、KMIPプロトコル対応デバイスの鍵管理を可能にします。
条件

透過暗号 VTEエージェントのサポートプラットフォーム

  • Windows
  • Red Hat/CentOS
  • SUSE
  • AIX

アプリケーションからREST APIを用いてデータをリクエストします。

  • システム要件
    • VMware ESXi Server 5.5以上
    • CPU 4コア以上
    • RAM 24GB 以上
    • HDD 100GB(シックプロビジョニング)

アプリケーション暗号のサポート言語

  • C
  • Java
  • C# .NET
  • Python
  • TDE 鍵管理
    • Oracle
    • Microsoft SQL Server
  • KMIP 鍵管理
    • Nutanix
    • Linoma
    • NetApp
    • Cisco
    • MongoDB
    • DataStax
    • Huawei
  • Microsoft、Windows、Hyper-V および SQL Serverは、米国Microsoft Corporationの、米国、日本およびその他の国における登録商標または商標です。

資料やカタログのダウンロードができます。