Vormetric已EoL（End of Life），最新产品：CipherTrust Data Security Platform（CipherTrust数据安全平台）

Vormetric数据安全管理器[Vormetric Data Security Manager（DSM）]是所有Vormetric数据安全平台产品的中央管理点。DSM不仅创建、存储和管理保护数据的加密密钥，还使组织能够管理其Vormetric数据安全平台实施的各个方面。数据安全管理器允许管理员指定数据访问策略，管理DSM用户和逻辑域，生成使用情况报告，注册新主机，访问安全日志，管理第三方密钥，数字证书等。此外，由于企业和服务提供商需要与其他基础结构一起进行数据安全管理，因此DSM还提供了具有多个API和命令行界面以及简单图形用户界面（GUI）操作的集成功能。

Vormetric数据安全管理器的优势

• 统一、简化的管理：数据安全管理器（DSM）可以对数据安全策略和密钥管理进行集中管理，从而简化了培训，部署和操作。

• 灵活的外形：数据安全管理器具有不同的外形尺寸和FIPS 140-2级别。在私有云和公共云中本地部署虚拟设备，或使用数据安全管理工具选择高安全性硬件。
  

• 集中密钥和策略管理：为所有Vormetric数据安全平台产品以及KMIP和其他第三方加密密钥和数字证书提供和管理加密密钥。
  

Vormetric数据安全管理器的特征

灵活的部署形式：数据安全管理器（DSM）是作为FIPS 140-2 Level 1虚拟设备以及两个硬件设备提供的：经过FIPS 140-2 Level 2认证的V6000和经过FIPS 140-2 Level 3认证的V6100。 虚拟设备具有VMware、HyperV、KVM、Amazon Web Services和Azure兼容格式。

统一管理与行政：DSM提供加密密钥的集中管理和安全存储，包括由Thales eSecurity产品、符合KMIP的设备、Microsoft SQL Server TDE、Oracle TDE和IBM Guardium Data Encryption生成的密钥。数据安全管理器具有直观的基于Web的控制台、CLI或API、用于管理加密密钥和策略。

安全性和可靠性：为了最大程度地提高正常运行时间和安全性，DSM具有冗余组件，并具有将设备群集的功能，以实现容错和高可用性。可以实施严格的职责分离策略，以确保一位管理员对数据安全活动，加密密钥或管理不具有完全控制权。此外，DSM支持用于管理访问的两要素身份验证以及具有针对v6100 DSM的智能卡访问的远程HSM管理。

用于FIPS 140-2 3级信任根的HSM集成：提供了三种DSM设备：虚拟版本、v6000和v6100。V6100 DSM已经配备了嵌入式FIPS 140-2 3级HSM，以确保内部信任的安全。对于虚拟设备和v6000设备，可以与外部HSM集成以提供相同的功能。

数据加密密钥的安全密钥导入：使用RESTful API或DSM管理控制台从外部HSM或其他密钥源导入数据加密密钥。这些关键的导入功能提供了灵活性，并使组织能够更好地控制跨云服务，大数据，容器和本地环境的数据安全性。

Vormetric数据安全管理器技术指标

硬件规格

软件规格

最低虚拟机规范——对虚拟设备的建议

Vormetric数据安全平台下包括产品

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 数据安全的未来是什么

• BigID和Thales合作提供全面的数据保护和隐私合规性

• Thales和Intel合作增强对机密计算的信任

• 保护您的组织免受网络犯罪即服务（CaaS）攻击