サーバー暗号化&鍵管理 Vormetric

サーバー暗号化&鍵管理 Vormetric Data Security Platform

ラインナップ

鍵管理サーバーと各機能コンポーネントで構成し、高度な暗号化を実現します。
ファイルサーバーやデータベースの暗号化、他社暗号化製品の鍵管理、クラウド暗号化サービスの鍵管理などの機能を提供します。

鍵管理サーバー(DSM) 高度な暗号化 安全な鍵管理

鍵管理サーバー(DSM:Data Security Manager)

  • 暗号化システムの要となる暗号鍵を管理する専用の鍵管理サーバーです
  • 鍵管理サーバーは、2台以上の冗長構成(HA:High Availability)を基本としています
  • 物理アプライアンスと仮想アプライアンスの2タイプ提供しており、AWSやMicrosoft Azureにも対応しています
  • Vormetricの鍵管理サーバーは、VMware社のKMS(Key Management Server)として認定を受けています。
FIPS Level3 Validated 140-2 Common Criteria
DSM Vormetric Data Security Manager

クラウド環境の暗号化対策 機能コンポーネント

クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)

  • 鍵管理サーバーと仮想アプライアンスのクラウド暗号化サービスの鍵管理で構成します
  • オンプレミスやクラウドに保存されたデータの暗号化および鍵管理を実現します
  • 各クラウドベンダーの暗号化サービスを利用する際の鍵を、共通の画面で管理できます
Cloud Key Management
プライベートクラウド環境 パブリッククラウド環境

アプリケーションやデータベースの暗号化対策 機能コンポーネント

トークナイゼーション(VTS:Vormetric Tokenization with Dynamic Data Masking)

  • 鍵管理サーバーと仮想アプライアンスのトークナイゼーションサーバーで構成します
  • RESTful API(REST API)を用いてトークナイズ/デトークナイズを行います
  • 処理速度は一般的な暗号化と比較すると非常に高速です(秒間30万トランザクション以上)
Tokenization
トークナイゼーションシステム
個人データのトークナイズ/デトークナイズ(例)
個人データのトークナイズ/デトークナイズ(例)

アプリケーション暗号(VAE:Vormetric Application Encryption)

  • 鍵管理サーバーとアプリケーションサーバーにインストールするエージェントソフトウェアで構成します
  • 暗号化ライブラリを用いて、データベースの特定フィールドのデータを暗号化します
  • 権限の無い管理者は、直接データベースを参照することができません
Application-Layer
アプリケーション暗号エージェント(VAE)

ファイルやデータベースの暗号化対策 機能コンポーネント

透過暗号(VTE:Vormetric Transparent Encryption)

  • 鍵管理サーバーと暗号化対象のサーバーにインストールするエージェントソフトウェアで構成します
  • WindowsやLinuxなど様々なサーバーOSと、各種データベースやコンテナを暗号化します
  • オプションの自動暗号化ツール(LDT:Live Data Transformation)を使用すると、オンライン稼働中でも既存データを暗号化できます
Transparent Encryption
透過暗号エージェント(VTE)

(オプション機能)

  • DockerやRed Hat OpenShiftなどのコンテナに対応
DockerやRed Hat OpenShiftなどのコンテナに対応

(オプション機能)

  • Live Data Transformation(LDT)を使用すると、既存の非暗号データをバックグラウンドで自動的に暗号化
Live Data Transformation(LDT)を使用すると、既存の非暗号データをバックグラウンドで自動的に暗号化

他社製品の暗号化対策 機能コンポーネント

他社データベース暗号化製品の鍵管理(VKM:Vormetric Key Management)

  • 鍵管理サーバーとTDE機能を備えたデータベースサーバーにインストールするエージェントソフトウェアで構成します
  • 暗号化に使用する鍵を専用の鍵管理サーバに保管することで、厳格な鍵管理を実現します

他社暗号化製品の鍵管理(KMIP:Key Management Interoperability Protocol)

  • 鍵管理サーバーとKMIPプロトコルに対応した他社暗号化製品で構成します
  • 仮想マシンの暗号化や、ストレージの暗号化に使用する鍵を専用の鍵管理サーバーに保管することで、厳格な鍵管理を実現します
Key Management
鍵管理サーバーとKMIPプロトコルに対応した他社暗号化製品で構成
仮想マシンの暗号化や、ストレージの暗号化に使用する鍵を鍵管理サーバーに保管することで、厳格な鍵管理を実現

その他機能

Vormetric セキュリティー・インテリジェンス(Vormetric Security Intelligence)

  • ファイルシステムへのアクセスをモニターし、ログファイルとして記録します
  • ログをSIEMと連携させることで、標的型攻撃や内部不正を早期発見することが可能です
Security Intelligence
ファイルシステムへのアクセスをモニターし、ログファイルとして記録