Vormetric已EoL(End of Life),最新产品:CipherTrust Data Security Platform(CipherTrust数据安全平台)
Vormetric数据安全管理器[Vormetric Data Security Manager(DSM)]是所有Vormetric数据安全平台产品的中央管理点。DSM不仅创建、存储和管理保护数据的加密密钥,还使组织能够管理其Vormetric数据安全平台实施的各个方面。数据安全管理器允许管理员指定数据访问策略,管理DSM用户和逻辑域,生成使用情况报告,注册新主机,访问安全日志,管理第三方密钥,数字证书等。此外,由于企业和服务提供商需要与其他基础结构一起进行数据安全管理,因此DSM还提供了具有多个API和命令行界面以及简单图形用户界面(GUI)操作的集成功能。
统一、简化的管理:数据安全管理器(DSM)可以对数据安全策略和密钥管理进行集中管理,从而简化了培训,部署和操作。
灵活的外形:数据安全管理器具有不同的外形尺寸和FIPS 140-2级别。在私有云和公共云中本地部署虚拟设备,或使用数据安全管理工具选择高安全性硬件。
集中密钥和策略管理:为所有Vormetric数据安全平台产品以及KMIP和其他第三方加密密钥和数字证书提供和管理加密密钥。
灵活的部署形式:数据安全管理器(DSM)是作为FIPS 140-2 Level 1虚拟设备以及两个硬件设备提供的:经过FIPS 140-2 Level 2认证的V6000和经过FIPS 140-2 Level 3认证的V6100。 虚拟设备具有VMware、HyperV、KVM、Amazon Web Services和Azure兼容格式。
统一管理与行政:DSM提供加密密钥的集中管理和安全存储,包括由Thales eSecurity产品、符合KMIP的设备、Microsoft SQL Server TDE、Oracle TDE和IBM Guardium Data Encryption生成的密钥。数据安全管理器具有直观的基于Web的控制台、CLI或API、用于管理加密密钥和策略。
安全性和可靠性:为了最大程度地提高正常运行时间和安全性,DSM具有冗余组件,并具有将设备群集的功能,以实现容错和高可用性。可以实施严格的职责分离策略,以确保一位管理员对数据安全活动,加密密钥或管理不具有完全控制权。此外,DSM支持用于管理访问的两要素身份验证以及具有针对v6100 DSM的智能卡访问的远程HSM管理。
用于FIPS 140-2 3级信任根的HSM集成:提供了三种DSM设备:虚拟版本、v6000和v6100。V6100 DSM已经配备了嵌入式FIPS 140-2 3级HSM,以确保内部信任的安全。对于虚拟设备和v6000设备,可以与外部HSM集成以提供相同的功能。
数据加密密钥的安全密钥导入:使用RESTful API或DSM管理控制台从外部HSM或其他密钥源导入数据加密密钥。这些关键的导入功能提供了灵活性,并使组织能够更好地控制跨云服务,大数据,容器和本地环境的数据安全性。
硬件规格
机壳 | 1U;17英寸宽x 20.5英寸长x 1.75英寸高(43.18厘米x 52.07厘米x 4.5厘米) |
重量 | V6000:21.5磅(9.8千克);V6100:22磅(10千克) |
记忆 | 16 GB |
硬盘 | 双SAS RAID 1配置有FIPS防篡改密封 |
串行端口 | 1个 |
以太网路 | 2个1Gb |
IPMI | 1x10 / 100Mb |
电源 | 2个可移动的80+认证(100VAC-240VAC / 50-60Hz)400W |
机箱入侵检测 | 有。顶盖上还包括FIPS防篡改密封。 |
最大BTU | 最高410 BTU |
工作温度 | 10°至35°C(50°至95°F) |
非工作温度 | -40°至70°C(-40°至158°F) |
工作相对湿度 | 8%至90%(非凝结) |
非工作相对湿度 | 5%至95%(非凝结) |
安全机构批准 | FCC,UL,BIS认证 |
FIPS 140-2 3级 | V6100模型配备了Solo HSM,FIPS 140-2 3级信任根,可用于具有Connect HSM集成的V6100和虚拟DSM |
HSM远程管理 | 仅V6100;需要可选的远程管理套件 |
软件规格
管理界面 | 安全的Web,CLI,SOAP,REST |
管理域数 | 1,000+ |
API支持 | PKCS#11,Microsoft可扩展密钥管理(EKM),SOAP,REST |
安全认证 | 用户名/密码,RSA多因素身份验证(可选) |
集群支持 | 是 |
后备 | 手动和计划的安全备份。M个N键还原。 |
网络管理 | SNMP,NTP,Syslog-TCP |
Syslog格式 | CEF,LEEF,RFC 5424 |
认证与确认 | FIPS 140-2 1级,FIPS 140-2 2级,FIPS 140-2 3级通用标准(ESM PP PM V2.1) |
最低虚拟机规范——对虚拟设备的建议
CPU数量 | 2 |
内存(GB) | 4 |
硬盘(GB) | 100GB |
支持精简配置 | 是 |
Vormetric数据安全平台下包括产品
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!