thalesesecurity.co.jp
Vormetric データセキュリティ プラットフォーム
(Vormetric Data Security Platform)
引き続き警戒すべきペースでセキュリティ侵害が発生し、データ 保護コンプライアンスの要件がますます厳しくなる中、各組織は、
さまざまな環境、システム、アプリケーション、プロセス、ユー ザーに渡って、データ保護機能を拡張することを求められていま す。タレスの Vormetric データセキュリティ プラットフォーム を利用すると、組織全体で保存データのセキュリティを効果的に 管理することができます。
Vormetric データセキュリティ プラットフォームは、拡張可能 な共通インフラストラクチャ上に構築された統合スイート製品で 構成されており、鍵やポリシーを効率的に一元管理できる機能を 備えています。そのため、お客様のセキュリティチームは、管理 に必要な作業や総所有コストを削減しつつ、データセキュリティ ポリシーやコンプライアンス要件、ベストプラクティスに適切に 対応することができます。
このプラットフォームは、データベース、ファイル、コンテナに 対するアクセスを制御して保護する機能を備えており、クラウド 環境、仮想環境、ビッグデータ環境、物理環境内に存在する資産 を保護することができます。このスケーラブルで効率的なデータ セキュリティ プラットフォームにより、緊急の要件に対処する ことが可能になり、今後、セキュリティ上の課題やコンプライア ンス要件が生じた際に迅速に対応できるようになります。
機能
•
ファイル、データベース、コンテナを透過的に暗号化•
アプリケーションレイヤでの暗号化•
トークナイゼーション•
動的 / 静的データマスキング•
FIPS 140-2/ コモンクライテリア認証済の鍵管理•
サービスとしての鍵管理•
特権ユーザーのアクセス制御•
アクセス監査ログ記録•
一括データ暗号化 / トークン化•
オーケストレーションと自動化のサポートVormetric データセキュリティ プラットフォーム
サポートされる環境 / テクノロジー
•
IaaS、PaaS、SaaS:Amazon Web Services、Google Cloud Platform、Microsoft Azure、Salesforce、Microsoft Office365
•
OS:Linux、Windows、Unix•
ビッグデータ:Hadoop、NoSQL、SAP HANA、Teradata•
コンテナ:Docker、Red Hat OpenShift•
データベース:IBM DB2、Microsoft SQL Server、MongoDB、MySQL、NoSQL、Oracle、Sybase、その他
•
ストレージ:あらゆるストレージ環境に対応プラットフォームのメリット
•
保存データのセキュリティポリシーを一元管理•
Vormetric データセキュリティ プラットフォームやサード パーティ製暗号化製品の鍵を管理•
物理、仮想、クラウド、ビッグデータなど、さまざまな環境 全体で一貫性のあるセキュリティとコンプライアンスを実現•
事前に定義済みの SIEM ダッシュボードにより、きめ細かく 実用的なファイルアクセス インテリジェンスを実現•
優れた柔軟性と拡張性により、新たな使用例に迅速に対応可能•
サポート対象の HSM やデータ暗号鍵用の各種サードパー ティ製ソースと統合可能•
サポート対象の HSM を、高いレベルの保証(FIPS 140-2 Level 3 認定など)のためにセキュアな信頼の基点 (Root of Trust) として使用可能コンプライアンス
•
PCI DSS•
GDPR•
HIPAA/HITECH•
NIST 800-53•
FISMA•
PIPA•
データの保存およびプライバシー に関する地域ごとの要件セキュリティおよび コンプライアンスの強化
柔軟性と拡張性に優れたソリューションを活用することで、セ キュリティチームは、幅広い使用例に対応し、組織全体の機密デー タを保護することができます。このプラットフォームが備える包 括的な機能により、クレジットカード業界データセキュリティ基 準(PCI DSS)、欧州一般データ保護規則(GDPR)、医療保険の 相互運用性と説明責任に関する法律(HIPAA)、連邦情報セキュ リティ管理法(FISMA)、ならびに日本の個人情報保護法を始め とするデータ保護やプライバシーに関する各地域の法律など、セ キュリティやプライバシーに関する幅広い要件に対応することが できます。
Vormetric データセキュリティ プラットフォームは、組織の データがクラウドや外部プロバイダーのインフラストラクチャに 保存されている場合でも、外部脅威への対応や、内部ユーザーに よる悪用 / 誤用の防止、永続的な管理の確立を可能にする強力な ツールを提供しています。
スタッフとリソースの効率を最大化
Vormetric データセキュリティ プラットフォームは、直感的な Web ベースのインターフェイス、コマンドライン インターフェ イス(CLI)、REST、SOAP、Java、.Net、C などに対応するア プリケーションプログラミング インターフェイス(API)を備え ているため、シンプルかつ効率的に管理できます。
このソリューションを利用することで、保存データに対して一貫 したセキュリティを迅速に適用できるため、スタッフの効率性と 生産性を最大化することができます。このプラットフォームは、
Vormetric オーケストレータを使用したオーケストレーション と自動化もサポートしています。また、この高性能ソリューショ ンによって、仮想および物理サーバーのリソースを効率的に使用 することで、サービスを提供するインフラストラクチャの負荷を 軽減することができます。
透過暗号
柔軟 性
拡 張 性
性 効率
アプリケーション セキュリティ 暗号
インテリジェンス
クラウド鍵管理 トークナイ
ゼーション
マスキングデータ
Vormetric データセキュリティ
マネージャー
エンタープライズ 鍵管理
総所有コストを削減
Vormetric データセキュリティ プラットフォームは、保存デー タを、低コストで簡単に保護できます。このプラットフォーム により、IT 部門やセキュリティ部門は、組織全体のデータを、
一貫した同じ方法で迅速に保護することができます。Vormetric データセキュリティ プラットフォームを使用すれば、一貫性の ある一元的アプローチを採用することができます。組織全体に分 散した、多数の独立した製品を使用する必要はありません。
プラットフォーム製品
Vormetric データセキュリティ プラットフォームは、以下の製 品で構成されています。
Vormetric データセキュリティ マネージャー (DSM):すべて の Vormetric データセキュリティ プラットフォーム製品を一 元的に管理する環境。ポリシーを制御し、暗号鍵を安全に生成、
管理、保管します。Web ベースのコンソール、CLI、SOAP、
REST API を備えています。FIPS 140-2/ コモンクライテリア 準拠の仮想 / 物理アプライアンスとして利用できます。
Vormetric 透過暗号(VTE):サーバー上で実行されるソフト ウェアエージェントを中心に構築され、オンプレミス環境、ク ラウド環境、ハイブリッドクラウド環境のファイルやボリュー ム、データベース内に保存されているデータを保護します。ハー ドウェアアクセラレーションによる暗号化や、「最小特権の原則」
に基づくアクセス制御、ならびにデータセンター、クラウド、ハ イブリッド環境全体でのデータアクセス監査ログ記録などの機 能を備えています。次の 2 つの拡張機能があります。
•
コンテナセキュリティ:Docker ™ コンテナや OpenShift ™ コンテナの内部で制御できるため、他のコンテナやプロセス、さらにはホスト OS でさえ、機密データにアクセスできない ように設定することができます。暗号化やアクセス制御、デー タアクセス ログ記録をコンテナ単位またはコンテナ内部で適 用する際に必要となる機能を提供します。
•
ライブデータ変換 (LDT):ファイルやデータベースが使用中 であっても、暗号化と定期的な鍵のローテーションが可能で す。ユーザーの操作やアプリケーションの処理、ビジネスワー クフローを中断することはありません。Vormetric トークナイゼーションと動的データマスキング (VTS):フォーマットを維持したままデータベース内の機密 フィールドをトークン化して保護し、データを表示する際のセ キュリティを確保するために、ポリシーベースで動的にマスキン グできます。
Vormetric アプリケーション暗号(VAE):AES 対応暗号化機 能やフォーマット維持暗号化(FPE)機能を既存のアプリケーショ ンに追加するプロセスがシンプルになります。標準ベースの API を利用することで、高性能の暗号化処理や鍵管理処理を実現でき ます。
Vormetric バッチデータ変換 (BDT):データベース内の機密 情報のマスキング、トークン化、暗号化を素早く簡単に実現で きます。Vormetric トークナイゼーションや Vormetric アプリ ケーション暗号ソリューションで既存の機密データを保護する 前に使用し、静的データマスキング サービスを実行できます。
Vormetric 鍵管理 (VKM):統合的な鍵管理機能によって、
Vormetric データセキュリティ プラットフォーム製品や、
TDE、KMIP 準拠クライアントの鍵を一元管理し、安全に保管で きます。また、証明書も安全に保管することができます。
CipherTrust クラウドキーマネージャー (CCKM):Salesforce Shield Platform Encryption や、Microsoft Azure Key Vault、
AWS Key Management Services 向けの暗号鍵を管理し、各企 業のニーズに対応します。これにより、ネイティブ環境外で暗号 鍵のライフサイクルを管理する際に求められるコンプライアンス やベストプラクティスを満たすことが可能になります。各企業が 暗号のエキスパートになる必要はありません。クラウドサービス 製品として利用することも、プライベートクラウド環境やオンプ レミス環境で利用することもできます。
Vormetric Teradata データベース保護 (VPTD):Teradata 環境に対して、強力な保存データセキュリティ機能を迅速か つ効率的に導入できます。きめ細かい保護機能を備えており、
Teradata データベース内の特定のフィールドやカラムの暗号化 が可能です。
Vormetric セキュリティインテリジェンス:きめ細かいログを 生成し、ファイルアクセス アクティビティを監査可能な形で詳 細に記録します(root ユーザーアクセスを含む)。セキュリティ 情報 / イベント管理(SIEM)システムと統合できます。事前にパッ ケージ化されているダッシュボードとレポートにより、脅威を即 座に検出し、コンプライアンスレポートを効率的に作成すること ができます。
Vormetric オーケストレータ:選択した Vormetric データセ キュリティ プラットフォーム製品の導入、設定、管理、モニタ リングを自動化します。反復作業を自動化する機能により、運用 をシンプルにしてミスを削減し、導入時間を短縮することができ ます。
Vormetric データセキュリティ マネージャー(DSM)は、すべ ての Vormetric データセキュリティ プラットフォーム製品の管 理やポリシーを一元化します。DSM を利用することで、各組織 は、コンプライアンス要件や、規制要件、業界のベストプラク ティスに効率的に対応し、環境や要件の進展に合わせて最適化 することができます。DSM と DSM 管理対象製品は、LDAP や Active Directory などのユーザー / グループ ID 管理システム、
ローカル ユーザーデータベース、Hadoop、コンテナ環境と統 合し、セキュリティポリシーや導入環境の管理におけるベストプ ラクティスを実現します。
安全で信頼性に優れた FIPS 準拠システム
DSM は、最大の稼働時間とセキュリティを確保するために、コ ンポーネントを冗長化し、アプライアンスをクラスタ化すること で耐障害性および高可用性を実現しています。職務を厳密に分離 するポリシーを適用することで、データセキュリティ関連のアク ティビティや暗号鍵の管理および運用に関する権限が、1 人の管 理者に集中しないようにすることができます。さらに DSM では、
管理アクセスに対する二要素認証がサポートされています。
柔軟な実装オプション
DSM は、FIPS 140-2 Level 1 対応の仮想アプライアンス、お よび、2 種類のハードウェアアプライアンスとして提供されてい ます。ハードウェアには、FIPS 140-2 Level 2 認定の V6000 と、FIPS 140-2 Level 3 認定の V6100 があります。仮想ア プ ラ イ ア ン ス は、VMware、Hyper-V、KVM、Amazon Web Services、Azure 互換のフォーマットで使用できます。
また、仮想フォーマットや V6000 ハードウェアフォーマットの Vormetric データセキュリティ管理アプライアンスの場合、サ ポート対象の外部 HSM を統合することで、FIPS 140-2 Level 3 の信頼の基点 (Root of Trust) を利用することができます。
Vormetric データセキュリティ マネージャー (DSM)
主な特長
•
すべてのプラットフォーム製品のポリシーと鍵を管理 する単一コンソール•
マルチテナントに対応•
10,000 超のエージェントに拡張可能な実績•
高可用性を実現するクラスタリング•
ツールキットおよびプログラム可能なインターフェイス•
既存の認証インフラストラクチャと簡単に統合可能•
RESTful API をサポート•
多要素認証と内蔵 HSM•
リモート管理•
オーケストレーションと自動化をサポート技術仕様
プラットフォームオプション:
•
FIPS 140-2 Level 1 仮想アプライアンス(サポート対 象の外部 HSM により、FIPS 140-2 Level 3 の信頼の 基点 (Root of Trust) を利用可能)•
FIPS 140-2 Level 2 ハードウェアアプライアンス(サ ポート対象の外部 HSM により、FIPS 140-2 Level 3 の信頼の基点 (Root of Trust) を利用可能)•
FIPS 140-2 Level 3 ハードウェアアプライアンス(HSM を内蔵)
•
仮想アプライアンスは、VMware、Hyper-V、KVM、Amazon Web Services、Azure 互換のフォーマット で使用可能
ハイブリッドエンタープライズ環境全体での管理・運用の統合
DSM は、Vormetric データセキュリティ プラットフォーム製品や IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE、KMIP 準拠の暗号化製品用に生成された鍵など、さまざまな環境の暗号鍵を一元管理することで、導入コストと 運用コストを最小限に抑えます。DSM は、Web ベースの使いやすいコンソールと API を備えており、企業全体にわたって暗号鍵、
ポリシー、監査を管理することができます。ログ収集も一元化されます。
トークナイゼーション サーバー
ポリシー/鍵管理
高度な機能 ポリシー/鍵管理
エンタープライズ 鍵管理 KMIP
KMIP
セキュアな鍵のインポート
REST 経由で 独自のデータ暗号鍵を使用
クラウド鍵管理
透過的な暗号化 アプリケーションレイヤの
暗号化
ビッグデータ 暗号化
外部 HSM の統合
サポート対象の外部 HSM から 高エントロピーのマスター鍵を
インポートして使用
Vormetric
データセキュリティ マネージャー (DSM)
バッチデータ 変換
DSM の仕様
ハードウェア仕様
シャーシ 1 U ラックにマウント可能。幅 17 インチ×長さ 20.5 インチ×高さ 1.75 インチ(43.18cm × 52.07cm × 4.5cm)
重量 V6000:21.5 ポンド(9.8kg)、V6100:22 ポンド(10kg)
メモリ 16GB
ハードディスク デュアル SAS RAID 1 構成(FIPS 開封防止シール付き)
シリアルポート 1 イーサネット 2 × 1Gb
IPMI 1 × 10/100Mb
電源 取り外し可能、80 以上の規格に準拠(100 ~ 240VAC/50 ~ 60Hz)、400W X 2 シャーシ侵入検出機能 対応、トップカバーには FIPS 開封防止シール付き
最大 BTU 最大 410BTU
動作時温度 10 ~ 35℃(50 ~ 95 ℉)
非動作時温度 -40 ~ 70℃(-40 ~ 158 ℉)
動作時相対湿度 8 ~ 90%(結露なし)
非動作時相対湿度 5 ~ 95%(結露なし)
安全機関による承認 FCC、UL、BIS 準拠
FIPS 140-2 Level 3 V6100 モデルは HSM 内蔵
V6000 モデルおよび仮想 DSM の場合、サポート対象 HSM を統合することで、
FIPS 140-2 Level 3 の信頼の基点 (Root of Trust) を利用可能 HSM リモート管理 V6100 のみ。オプションのリモート管理キットが必要
ソフトウェア仕様
管理インターフェイス セキュア Web、CLI、SOAP、REST 管理ドメイン数 1,000 以上
API のサポート PKCS #11、Microsoft Extensible Key Management(EKM)、SOAP、REST セキュリティ認証 ユーザー名 / パスワード、RSA 多要素認証(オプション)
クラスタのサポート 対応
バックアップ 手動およびスケジュールによるセキュアなバックアップ、M-of-N 鍵復元 ネットワーク管理 SNMP、NTP、Syslog-TCP
Syslog のフォーマット CEF、LEEF、RFC 5424
認定および検証 FIPS 140-2 Level 1、FIPS 140-2 Level 2、FIPS 140-2 Level 3コモンクライテリア(ESM PP PM V2.1)
最小仮想マシン仕様:仮想アプライアンス向け推奨仕様
CPU の数 2RAM(GB) 4 ハードディスク(GB) 100GB シンプロビジョニングのサポート 対応
Vormetric 透過暗号(VTE)は、保存データを暗号化し、一元 的な鍵管理、特権ユーザーアクセス制御、詳細なデータアクセ ス監査ログ記録といった機能を備えています。これにより各企 業は、データをどこに保存していても、データ保護に関するコ ンプライアンスレポートやベストプラクティスの要件を満たす ことができます。
このソリューションの透過的アプローチによって、オンプレミ スやマルチクラウド環境、ビッグデータ実装、コンテナ実装な ど、さまざまなシステムからアクセスできる構造化データベー ス、非構造化ファイル、リンク済みクラウドストレージが保護 されます。システム中断や労力、コストを最小限に抑えつつ、デー タセキュリティ要件を満たすように設計されており、シームレ スに実装することができます。そのため、導入中や展開中でも、
ビジネスプロセスや運用プロセスを変更せずにそのまま継続で きます。
Vormetric 透過暗号(VTE)
主なメリット
•
さまざまなプラットフォームや環境全体に容易に拡張 できる暗号化により、コンプライアンスやベストプラ クティスの要件に対応可能•
導入が容易:アプリケーションのカスタマイズは不要•
内部特権ユーザーによる悪用 / 誤用に対する強力な防 御手段を確立主な特長
•
業 界 で 最 も 幅 広 い プ ラ ッ ト フ ォ ー ム を サ ポ ー ト:Windows、Linux、Unix オペレーティングシステム
•
高性能暗号化:ホスト CPU に内蔵されているハー ドウェア暗号化機能を使用 - Intel/AMD の AES-NI および POWER8 AES 暗号化•
Suite B プロトコルをサポート•
ユーザー、アプリケーション、プロセスから行われた アクセスに対する許可、拒否、制限内容をすべてログ に記録•
ロールベースのアクセスポリシーにより、誰が、どの データを、どこで、いつ、どのようにアクセスできる のかを制御•
特権ユーザーは、平文データにアクセスせずに自分の 作業を実施可能•
拡張機能により、きめ細かいコンテナサポートやシス テム停止時間ゼロのデータ暗号化機能など、さまざま な追加機能を実現セキュリティインテリジェンスのログは SIEM ソリューションと共有可能
Vormetric 透過暗号は、暗号化、アクセスポリシーの適用、
ファイル/ボリューム/リンク済みクラウドストレージに対するすべてのアクセスログの記録を実施 ユーザー特権
Root SA User
承認されたプロセス およびユーザー John Smith 401 Main Street
ビッグデータ、データベース、
ファイル
Vormetric データセキュリティ マネージャー (DSM) 仮想/物理アプライアンス
許可/ブロック 暗号化/復号
*$^!@#)(
-|”_}?$%-:>>
暗号化および制御 平文
ユーザー アプリケーション
データベース
ストレージ サーバー
ボリューム マネージャー ファイルシステム
クラウド管理者、
ストレージ管理者など
*$^!@#)(
-|”_}?$%-:>>
暗号化
暗号化やアクセス制御に関する コンプライアンス要件に対応
暗号化、アクセス制御、データアクセス ログ記録機能は、PCI DSS や、HIPAA/Hitech、GDPR など、コンプライアンスや データプライバシーに関するほぼすべての規格や要件におい て、基本要件または推奨のベストプラクティスとなっています。
Vormetric 透過暗号は、運用プロセスやビジネスプロセスを変 更することなく、必要な制御機能を実現します。
あらゆる環境でスケーラブルな暗号化を 実現
Vormetric 透過暗号エージェントは、サーバー上のファイルシ ステム レベルまたはボリュームレベルで実行されます。このエー ジェントは、Windows、Linux、Unix のさまざまなプラット フォームに対応しており、基盤となるストレージテクノロジーに 関係なく、物理、仮想、クラウド、コンテナ、ビッグデータの環 境で使用することができます。管理者は、Vormetric データセ キュリティ マネージャー(DSM)を通じて、すべてのポリシー と鍵の管理を行います。
暗号化はサーバー上で行われるため、従来のプロキシベースのソ リューションで問題となっていたボトルネックが解消されます。
Intel AES-NI や IBM POWER8 など、最新の CPU に組み込ま れている暗号化ハードウェアモジュールを活用することで、性能 と拡張性がさらに強化されています。
きめ細かく強力なユーザーアクセス制御
外部からの攻撃や特権ユーザーによる誤用からデータを保護す るため、きめ細かい、最小権限のユーザーアクセス ポリシーを 適用します。各システムや LDAP/Active Directory、Hadoop、
コンテナ内のユーザーやグループに、個別のポリシーを適用でき ます。また、プロセスやファイルタイプ、時刻、その他各種パラ メータに基づいて、アクセスを制御することもできます。
変更不要で簡単に導入可能
Vormetric 透過暗号エージェントは、サーバーのファイルシス テム レベルまたはボリュームレベルで導入でき、Linux、Unix、
Windows のファイルシステム、Amazon S3 や Azure Files な どのクラウドストレージ環境をサポートします。導入時に、アプ リケーションやユーザーワークフロー、ビジネスプラクティス、
運用手順を変更する必要はありません。
オンプレミスやクラウド内の
あらゆるデータに対するアクセスを 暗号化して制御
ハイブリッド導入環境を含め、オンプレミスとクラウドの両方の データを対象に、ローカル データセンターから暗号鍵とアクセ スポリシーを管理することで、データを管理します。
暗号アルゴリズム
•
AES、3DES、ARIA拡張機能ライセンス
•
コンテナセキュリティ•
ライブデータ変換 (LDT)サポートされるプラットフォーム
•
Microsoft:Windows Server 2016/2012•
Linux:Red Hat Enterprise Linux(RHEL)、SuSE Linux Enterprise Server、Ubuntu、Amazon Linux
•
UNIX:IBM AIX*サポートされるデータベース
•
IBM DB2、Microsoft SQL Server、Microsoft Exchange Data Availability Group(DAG)、MySQL、NoSQL、Oracle、Sybase、その他
サポートされるアプリケーション
•
Documentum、SAP、SharePoint、カスタムアプリケーショ ンなど、あらゆるアプリケーションに対して透過的サポートされるビッグデータ
•
Hadoop:Cloudera、Hortonworks、IBM•
NoSQL:Couchbase、DataStax、MongoDB•
SAP HANA•
Teradata暗号化ハードウェアアクセラレーション
•
AMD/Intel AES-NI•
IBM POWER8 暗号化コプロセッサエージェント認定
•
FIPS 140-2 Level 1サポートされるコンテナ
•
Docker、Red Hat OpenShift* AIX がサポートされるのは、Vormetric 透過暗号リリース 5.x エージェントに限られます。
暗号化された データ
暗号化された データ Azureファイル
SMB/CIFS ファイル共有
仮想サービス/
コンテナ 暗号化された
データ S3 Buckets
ファイルレベル暗号化、アクセス制御、
セキュリティインテリジェンスの ポリシーおよび適用
SMB/CIFS ファイル共有 暗号化された
データ
Storage Gateway 物理サーバー
エージェントVTE
仮想サービス/
コンテナ
暗号化された ローカル データストア (EBS/EFS)
暗号化された ローカル データストア
セキュリティ データ マネージャー 暗号化された
データ AWS Storage
Gateway NFS
共有 暗号化された
データ
暗号化された ローカル データストア
(ローカルディスク)
VTEエージェント
VTEエージェント
オンプレミス データセンター
技術仕様
コンテナは、これまでになかったメリットを組織にもたらし ていますが、このテクノロジーには新しいリスクも伴います。
Vormetric コンテナセキュリティは、コンテナ内で、暗号化や アクセス制御、データアクセス ログ記録機能を実現します。こ れにより各組織は、動的なコンテナ環境内のデータを保護する強 力な防御手段を確立できます。
このソリューションは、Vormetric 透過暗号向けのソフトウェア ライセンスです。組織のセキュリティチームは、このソリューショ ンを利用してコンテナ内部を制御することができます。この拡張 機能を使用すると、コンテナ内のデータと、コンテナからアクセ スできる外部ストレージの両方に対して、暗号化、アクセス制御、
データアクセス監査ログ記録をコンテナ単位で適用できます。
コンプライアンス要件に対応
現在のセキュリティチームは、多くの場合、コンテナやイメージ に保存されているデータに対するアクセスの管理・トラッキング に関して、権限が制限されています。そのため、セキュリティチー ムが、関連するすべての内部セキュリティポリシーや規制要件に 対応することは、非常に困難です。この Vormetric 透過暗号向け 拡張機能を利用すれば、コンプライアンス要件や規制要件に対応 するうえで必要となる暗号化、データアクセス制御、監査の機能 を実現し、機密データを保護できます。管理対象がクレジットカー ドであっても、医療記録や他の機密資産であっても対応可能です。
コンテナ環境内できめ細かい 包括的なセキュリティを確立
Vormetric コンテナセキュリティは、オープンな API とインター フェイスを活用して、コンテナ内に格納されている情報やコンテ ナからアクセスできる情報を対象に、ポリシーベースの暗号化、
アクセス制御、データアクセス監査ログ記録を実現します。この ソリューションを使用することで、簡単に導入しながら安定した 運用が可能です。さらに、強力な保護機能によって、最も機密性 の高い情報を使用する本番環境アプリケーションを安全に導入す ることもできます。
最適な効率で強力な保護機能を導入
Vormetric コンテナセキュリティには、以下のメリットがあり ます。
包括的な保護機能:コンテナボリュームのセキュリティを確保し、
不正なアクセスやエクスポートが発生しないようにデータを保護
コンテナセキュリティ
主なメリット
•
コンテナ内を root/ 特権 / 無許可のユーザーアクセス から保護•
他のコンテナからの権限昇格攻撃からデータを保護•
コンテナ間のデータアクセスを簡単に分離可能•
データアクセス制御とコンテナレベル監査のコンプラ イアンス要件に対応主な特長
•
Docker や OpenShift のホストとイメージの両方を対 象に、暗号化、アクセス制御、データアクセス監査ロ グ記録を実現•
コンテナ内に保存されているデータとコンテナからア クセス可能なデータの両方を制御可能•
特定のユーザー、プロセス、リソースセットに対して きめ細かい制御を実現•
アプリケーション、コンテナ、インフラストラクチャ に対する変更は不要•
Vormetric 透過暗号と同じエージェントおよびインフ ラストラクチャセットを使用技術仕様
サポートされるプラットフォーム / 環境
•
Docker、Red Hat OpenShift•
Red Hat Enterprise Linux 7.x•
物理システム、VM、AWS EC2 インスタンス上で実行 可能バイナリ/ライブラリ バイナリ/ライブラリ バイナリ/ライブラリ
App 1 App 2
コンテナエンジン
オペレーティング システム
Vormetric 透過暗号
(コンテナ セキュリティ対応)
Centralized policy control of Docker containers - Policies enabled at the DSM
Encryption, Access Control and Security Intelligence on a per container basis - No changes to Docker containers required
Additional Benefits
- Protect against root/privileged/unauthorized user access within containers - Protect data against privilege escalation attacks from other containers - Easily isolate data access between containers
- Meet compliance mandates for data access controls and container level auditing App 3
保存データ暗号化機能を導入して管理する場合、平文を暗号文に 変換するときや暗号化されたデータの鍵を再生成するときに、問 題が生じることがあります。そのため、これまで暗号化を導入す る際は、計画的なシステム停止や、時間と労力のかかるデータ複 製やデータ同期が必要でした。Vormetric 透過暗号用ライブデー タ変換 (LDT) 拡張機能は、このような問題を解消し、これまで にない稼働時間や管理効率で、暗号化と鍵の再作成を実現します。
システム停止時間ゼロの暗号化と 鍵ローテーション
ライブデータ変換 (LDT) には、以下のような機能が備わってい ます。
システム停止時間ゼロでの暗号化導入:このソリューションによ り、管理者は、システムを停止したり、ユーザー、アプリケーショ ン、ワークフローを中断したりせずにデータを暗号化できます。
暗号化している間も、ユーザーやプロセスは、通常どおりデータ ベースやファイルシステムを利用できます。
システムを中断させないシームレスな鍵ローテーション:セキュ リティのベストプラクティスにおいても、各種の規制要件におい ても、定期的な鍵ローテーションが必要とされています。ライブ データ変換 (LDT) を利用すると、ローテーション要件に迅速か つ効率的に対応できます。このソリューションにより、データを 複製したり、関連アプリケーションをオフラインにしたりするこ となく、鍵をローテーションできます。
インテリジェントなリソース管理:大規模なデータセットを暗号 化する場合、大量の CPU リソースが長時間必要となることがあ ります。ライブデータ変換 (LDT) は、CPU 使用率と I/O レート を管理する高度な機能を備えているため、管理者は、暗号化と他 のビジネスプロセスとの間でリソース需要のバランスを取ること ができます。たとえば管理者は、リソース管理ルールを定義し、
業務時間内は暗号化でシステム CPU の 10% しか消費しないよ うにし、夜間と週末には 70% を消費するように指定することが できます。
バージョンを管理したバックアップとアーカイブ:ライブデータ 変換 (LDT) では、鍵のバージョンを管理することで、バックアッ プやアーカイブを効率的に復元し、迅速にアクセスできるように しています。データ復元処理を行うと、Vormetric データセキュ リティ マネージャー (DSM) から復元されたアーカイブ済み暗号 鍵が、自動的に古いデータセットに適用されます。復元されたデー タは、現在の暗号鍵で暗号化されます。
ライブデータ変換 (LDT)
主なメリット
•
システム停止時間やストレージに関する要件を最小限 に抑えつつ、暗号化実装を拡張可能•
暗号化の実装とメンテナンスに伴うコストを削減•
暗号化がユーザーエクスペリエンスに及ぼす影響を 最小限に抑制•
システムを中断せずに鍵をローテーションでき、セキュ リティや規制に関するコンプライアンスを強化可能•
古い鍵で暗号化されたデータの復元を高速化技術仕様
サポートされるオペレーティングシステム
•
Microsoft:Windows Server 2016/2012•
Linux:Red Hat Enterprise Linux(RHEL)6/7、SuSE Linux Enterprise Server 11/12 サポートされるクラスタ
•
Veritas Cluster Server(アクティブ / パッシブ)•
Microsoft Cluster:File Cluster、SQL Server Clusterサポートされるデータベース
•
IBM DB2、IBM Informix、Microsoft SQL Server、Oracle、Sybase、その他
•
サポートされるビッグデータ•
Cassandra、CouchBase、Hadoop、MongoDB、SAP HANA
サポートされるバックアップ / レプリケーション
•
DB2 バックアップ、NetBackup、NetWorker、NTBackup、Oracle Recovery Manager(RMAN)、
Windows Server Volume Shadow Copy Service
(VSS)
ユーザー
<暗号化>
<暗号化>
Vormetric トークナイゼーションと動的データマスキング (VTS) によって、欧州連合(EU)一般データ保護規則(GDPR)
やクレジットカード業界データセキュリティ基準(PCI DSS)
など、各種のセキュリティポリシーや規制要件に準拠するため に必要となるコストと労力が劇的に削減されます。このソリュー ションによって、データのトークン化と動的表示セキュリティ が可能になります。これで各組織は、機密資産がデータセンター、
ビッグデータ環境、クラウドのいずれに存在する場合でも、効 率的に匿名化して保護することができます。
トークン化と動的データマスキングの 効率化
Vormetric トークナイゼーション (VTS) により、フォーマッ ト維持トークン化やランダムトークン化機能を使用してデータ ベース内の機密フィールドを保護したり、ポリシーベースの動 的データマスキング機能をアプリケーションに追加したりする ことが容易になります。このソリューションには、以下のよう なメリットがあります。
動的データマスキング:管理者は、フィールド全体をトークン 化したり、フィールドの一部を動的にマスキングしたりするポ リシーを設定することができます。たとえばセキュリティチー ムは、ポリシーを設定することで、ユーザーのクレデンシャル がカスタマーサービス担当者の場合は、クレジットカード番号 の最後の 4 桁だけが表示されるようにし、カスタマーサービス スーパーバイザーの場合は、平文でクレジットカード番号全体 が表示されるようにすることができます。
システムを中断せずに実装可能:このソリューションのフォー マット維持トークン化機能を使用すると、既存のデータベース スキーマを変更することなく、機密資産へのアクセスを制限で きます。RESTful API を実装したことで、アプリケーション開 発者が、高度なトークン化機能を素早く効率的に組み込むこと ができるようになっています。
Vormetric トークナイゼーションと 動的データマスキング (VTS)
9872-5432- 1987-4321
9872-5432 -1987-4321
マスキングされていない データ
XXXX-XXXX -XXXX-4321 マスキングされた部分的に
データ
REST API 5
6 2
8 4 1 顧客
アプリサーバー
データベース
(トークン化された 本番環境データ)
1234-4567-6789-1234
AD/LDAP サーバー 1234-4567-
6789-1234
トークン化またはマスキング クレジットカード
セキュリティデータ
マネージャー Vormetric トークナイゼーション
サーバー 3 7
カスタマー 経理 サービス
1.クレジットカード データが 入力される
2.トークン化サーバーに送信さ れる
3.トークンに変換される 4.トークンがアプリサーバーに 5.トークンがデータベースに保戻される
存される
6.別のユーザーから機密データ が要求される
7.AD/LDAP サーバーが提供す るユーザー/グループ ID に 基づいて動的マスキングが実 8.ユーザーごとに異なる方法で行される データがマスキングされる
主なメリット
•
監査と制御を必要とするサーバーを最小限に抑えることで、PCI DSS に準拠するための労力と対象範囲を削減
•
GDPR など、個人情報(PII)の保護を必要とする規制への対 応をシンプル化•
リスクを高めることなく、クラウド、ビッグデータ、アウト ソーシングモデルを包括的に活用可能•
機密資産をサイバー攻撃や内部ユーザーの悪用 / 誤用から保 護する強力な防御手段を確立主な特長
•
仮想アプライアンスにより、キャパシティの迅速な増減 が可能•
AWS、Microsoft Azure、仮想環境、物理環境に導入可能•
きめ細かいポリシーベースの動的データマスキング技術仕様
トークン化機能:
•
フォーマット維持暗号化(FPE)トークン(FF1/FF3 アルゴリ ズム、英数字 / 数字 / Unicode文字列)•
ランダムトークン(英数字 / 数字、最大 128K のデータ長)•
シングルユース トークン、マルチユース トークン•
日付のトークン化動的データマスキング機能:
•
ポリシーベース•
英数字のサポート•
マスキング文字をカスタマイズ可能サポートされる検証方法:
•
Luhn チェック導入対象フォームファクターとオプション:
•
オープン仮想化フォーマット(.ovf)•
国際標準化機構(.iso)•
Microsoft Hyper-V•
Amazon Machine Image(.ami)•
Microsoft Azure Marketplace•
Google Cloud Platformシステム要件:
•
ハードウェア最小構成:4 CPU コア、16 ~ 32GB RAM•
ディスク最小構成:80GBアプリケーション統合:
•
RESTful API認証統合:
•
Lightweight Directory Access Protocol(LDAP)•
Active Directory(AD)パフォーマンス:
•
トークンサーバー 1 台につき 1 秒あたり 100 万件を超える 規模のクレジットカード トランザクションをトークン化(マ ルチスレッドおよび一括(またはベクトル)モードを使用)、32 コアサーバー(デュアルソケット Xeon E5-2630v3)、
16GB RAM
Vormetric アプリケーション暗号(VAE)ソリューションは、
鍵管理、署名、暗号化サービス機能を備えており、ファイル や、データベースのフィールド、特定のビッグデータ、IaaS
(infrastructure as a service)環境内のデータを包括的に保 護することができます。このソリューションは、FIPS 140-2 Level 1 認定を取得しており、PKCS #11 規格に基づいて、完 全に文書化されています。実用的な使用例に基づいた、同規格 に対する拡張機能が幅広く用意されています。Vormetric アプ リケーション暗号ソリューションによって、データセキュリティ ソリューションのカスタマイズ開発が促進されます。
暗号化の実装を効率化
Vormetric アプリケーション暗号ソリューションによって、鍵 管理と暗号化機能をアプリケーションに追加するプロセスがシ ンプルになります。開発者は、RESTful API を使用するか、ロー カル PKCS #11 ライブラリにリンクした C ベース、.NET ベー ス、Java ベースのアプリケーションを使用することで、標準ベー スのセキュアな鍵管理サービスやデータ暗号化サービスを、カ スタム データセキュリティ ソリューションに追加することがで きます。
セキュアなクラウド、データベース、
ビッグデータ
機密データをデータベースやビッグデータ、クラウドの環境内 に保存する前に、アプリケーションレイヤで特定のフィールド を暗号化して保護することが求められるポリシーやコンプライ アンス要件に対応します。
Vormetric アプリケーション暗号(VAE)
セキュアなデータベース、
ビッグデータ、ファイルストレージ アプリサーバー
SDK
Web サーバーが 機密データを収集
Vormetric アプリケーション
暗号 (VAE)
Vormetric データセキュリティ マネージャー (DSM)
(鍵/ポリシー管理)
暗号鍵
Vormetric アプリケーション 暗号化サービス
技術仕様
暗号アルゴリズム
•
AES、3DES、HMAC-SHA、HMAC MD5、RSA、FPE FF1/FF3 サポートされる環境:
•
Web サービスをサポートする任意のサーバー上の RESTful API - Vormetric トークナイゼーションサー バーが必要サポートされる OS、言語、バインディング:
•
Windows Server 2008/2012/2016:C、.NET、Oracle/Sun JDK
•
Linux:C、Oracle/Sun JDK セキュリティレイヤ•
職務分離•
ホスト登録、ホストレベル PIN•
アプリケーションレベル鍵アクセス•
RESTful ユーザー名 / パスワードまたは クライアント証明書•
RESTful 鍵使用および運用管理•
鍵の一元管理•
NIST の鍵ステータス適用 認定:•
FIPS 140-2 Level 1Vormetric バッチデータ変換 (BDT) の静的データマスキング サービスによって、データウェアハウスや、オンプレミス / クラ ウド内のビッグデータ、DevOps とのデータベースの共有、デー タ分析のアウトソーングといった最新のデジタル変換イニシア チブを、短時間で安全かつ効率的に利用できるようになります。
柔軟なデータマスキング
Vormetric バッチデータ変換 (BDT) は、Vormetric アプリケー ション暗号 (VAE) および、Vormetric トークナイゼーションと 動的データマスキング (VTS) の両方を活用します。Vormetric アプリケーション暗号ソリューションがすでに導入されている サーバーにバッチデータ変換 (BDT) をインストールした場合、
Vormetric アプリケーション暗号ソリューションをローカルで 使用して暗号化と鍵管理を行い、Vormetric トークナイゼーショ ンサーバー (VTS) と通信してトークナイゼーションサービスや データマスキングサービスを実行します。
デジタル変換における データセキュリティ
変換オプションとしては、ファイルまたはサポート対象データ ベースの暗号化やトークン化があります。
主な使用例は、次のとおりです。
•
データ鍵を迅速に再生成•
ビッグデータ ユーザー、DevOps、サードパーティとデータ ベースやデータ抽出結果を安全に共有•
安全なクラウド移行に向けてのデータの準備•
トークン化やアプリケーションレベルの暗号化のために データベースを準備Vormetric バッチデータ変換 (BDT)
主なメリット
•
柔軟なセキュリティ機能で新しいデータの使用が可能•
Vormetric トークナイゼーションと動的データマスキ ング (VTS) や、Vormetric アプリケーション暗号化 ベースのカスタムアプリケーションの導入を促進•
Vormetric データセキュリティ プラットフォーム内の 既存の投資を最大限に活用技術仕様
データ変換オプション:
•
トークン化:フォーマット維持 FF1/FF3、ランダムトー クン化、データ暗号化:AES、FF1/FF3•
フォーマット維持英数字 ポリシーファイル オプション:•
各カラムの変換に対する特定のアクション - 暗号化、復号、トークン化、トークン化解除、鍵再生成
•
アプリケーションを変更することなく、簡単に暗号化 可能•
柔軟な鍵管理オプション - DSM またはサーバー内の 鍵、複数の鍵をサポートハードウェアおよびオペレーティングシステム要件:
•
4 コア プロセッサ、16GB RAM(最小)•
Java Runtime Environment(JRE)•
Windows•
Linux - RedHat、CentOS、Ubuntu、SUSEデータセキュリティ マネージャー
暗号化/鍵管理
鍵の一元管理
本番環境データベース
ポリシー
Vormetric 鍵管理 (VKM) を使用すると、すべての Vormetric データセキュリティ プラットフォーム製品の鍵を一元管理で きます。また、IBM Security Guardium Data Encryption や Microsoft SQL TDE、Oracle TDE、KMIP 準拠暗号化製品など、
サードパーティ製デバイスの鍵と証明書を安全に保管して管理 できます。鍵管理を統合することで、複数のシステム間で一貫 性のあるポリシー適用を実現し、トレーニングやメンテナンス のコストを削減することができます。
鍵管理と証明書保管をシンプル化
これまでは、暗号化を使用するアプリケーションやデバイスの 数が増えるにつれて、必要な鍵管理システムの数も増加してき ました。鍵管理システムの数が増えたため、可用性の高い暗号 化環境を維持する仕組みが複雑になり、コストがかかるように なりました。また、このように種類の異なる鍵管理システムが 混在していると、重要な証明書を保護できず、ハッカーの被害 にあう恐れがあります。さらに、証明書を管理しないでいると、
予期せず期限切れになる可能性があり、その結果、重要なサー ビスで計画外の停止が発生することになります。
Vormetric 鍵管理 (VKM) を使用すると、現在の機能を拡張して、
Vormetric データセキュリティ プラットフォーム ソリューショ ンの鍵と、サードパーティ製品の鍵と証明書を、合わせて効果 的に管理することができます。
また、クラウド対応サービスとしての Vormetric 鍵管理 (VKM) では、クラウドプロバイダーの独自の鍵使用(BYOK: Bring Your Own Key)サービスを活用しながら、鍵のライフサイクル 全体を包括的に管理することができます。
Vormetric 鍵管理 (VKM)
主なメリット
•
証明書と鍵を安全に保管•
証明書と鍵の有効期限を通知•
レポートでステータスを確認し、監査に対応可能技術仕様
セキュリティオブジェクトの管理
•
X.509 証明書•
対称暗号鍵、非対称暗号鍵 管理:•
セキュア Web、CLI、API•
デジタル証明書と暗号鍵を一括インポート•
インポート時に検証•
コマンドラインスクリプト検索、アラート、レポート用の鍵および 証明書のフォーマット
•
対称暗号鍵アルゴリズム:3DES、AES128、AES256、ARIA128、ARIA256
•
非対称暗号鍵アルゴリズム:RSA1024、RSA2048、RSA4096
•
デジタル証明書(X.509):DER、PEM、PKCS #7、PKCS #8、PKCS #12 サードパーティ暗号化
•
Microsoft SQL TDE、Oracle TDE、IBM Security Guardium Data Encryption、KMIP クライアント•
パートナー例:Nutanix、Linoma、NetApp、Cisco、MongoDB、DataStax、Huawei サポートされる API
Vormetricの
鍵/ポリシーを統合 TDE鍵
Oracle 表領域暗号鍵 暗号化された表領域
鍵と証明書を
安全に保管 KMIP鍵
SQL Server データベース暗号鍵 暗号化されたデータベース
透過 暗号
柔軟性
拡張 性
性 効率
アプリケーション セキュリティ 暗号
インテリジェンス
クラウド鍵管理 トークナイ
ゼーション
マスキングデータ Vormetric データセキュリティ
マネージャー
エンタープライズ 鍵管理
強力で監査可能な制御機能の確立
Vormetric 鍵管理 (VKM) は、鍵の生成と保管に Vormetric デー タセキュリティ マネージャー(DSM)を利用します。DSM には、
FIPS 140-2 Level 1 準拠の仮想アプライアンス 1 種類と、ハー ドウェアアプライアンス 2 種類が用意されています。ハードウェ アアプライアンスのうち DSM V6100 は、ハードウェア セキュ リティモジュールを内蔵し、FIPS 140-2 Level 3 に準拠してい ます。もう 1 つの DSM V6000 は、FIPS 140-2 Level 2 に 準拠しています。クラウドで鍵を管理する場合、Amazon Web Services や Microsoft Azure Marketplace で仮想 DSM を利 用することもできます。
クラウドサービス プロバイダーの多くが、保存データの暗号化 機能を提供しています。一方、多くのデータ保護要件では、暗 号鍵をクラウドサービス プロバイダーから離れた場所に格納し て管理することが求められています。「独自の鍵使用」(BYOK:
Bring Your Own Key)サービスや API を利用することで、こ のような要件を満たすことができます。
お客様自身による鍵管理
お客様による BYOK ベースの鍵管理では、暗号鍵およびそ の生成に使用されたテナントシークレットの分離、生成、所 有、管理(失効を含む)が可能です。BYOK API を活用し た CipherTrust クラウド キー マネージャー (CCKM) を活用 すれば、お客様は、暗号鍵を一元管理して可視化することで、鍵 のライフサイクル全体を管理できます。その結果、鍵管理がシン プルにしなり、運用コストが削減されます。CipherTrust ク ラウド キー マネージャー (CCKM) をサービスとして使用する と、このソリューションを短時間で導入することができます。ま た、厳格なコンプライアンス要件を満たす必要がある場合は、オ ンプレミスに導入することもできます。
強力な暗号鍵セキュリティ
お客様が鍵を管理する場合は、セキュアな鍵の生成と保管が必 要です。CipherTrust クラウド キー マネージャー (CCKM) は、
Vormetric データセキュリティ マネージャー (DSM) やサポー ト対象 HSM のセキュリティ機能を利用して、鍵の生成と保管を 行います。
IT 効率化とコンプライアンスのための ツール
単一のブラウザウィンドウで複数のクラウドプロバイダーの鍵を 一元管理し、自動鍵ローテーション、フェデレーションログイン、
ネイティブのクラウド鍵管理を組み合わせることで、IT 効率が 向上します。CipherTrust クラウド キー マネージャー (CCKM) のクラウド別のログとパッケージ化されたレポートにより、コン プライアンスレポートを迅速に作成できます。
SaaS として利用する場合
サービスとして利用した場合、クラウドのシンプルさ、データ 保護要件に必要な管理機能、FIPS 140-2 Level 1 の鍵セキュリ ティのメリットをすべて得られます。
オンプレミスに導入した場合
CipherTrust クラウド キー マネージャー (CCKM)
主なメリット
•
ライフサイクル全体でのクラウド暗号鍵管理により、独自の鍵使用(BYOK)サービスの価値を有効活用
•
最高で FIPS 140-2 Level 3 に準拠した検証済みの鍵 生成 / 保管機能により、最も厳格なデータ保護要件に 対応•
複数のクラウド環境全体での一元的な鍵管理により、優れた IT 効率を実現
サポートされるクラウド環境
•
IaaS、PaaS:Microsoft Azure、Azure China National Cloud、Azure Germany National Cloud、Microsoft Azure Stack、Amazon Web Services
•
SaaS:Microsoft Office365、Salesforce.comSaaS 型鍵セキュリティ
•
FIPS 140-2 Level 1オンプレミスのセキュアな鍵生成 / 保管
•
最高で FIPS 140-2 Level 3 に準拠した Vormetric データセキュリティ マネージャー (DSM)(Amazon、Azure、Salesforce をサポート)
CipherTrust クラウド キー マネージャー (CCKM)
Teradata 環境に存在する大量のエンタープライズデータを集約 することで、各組織は、これまで得られなかったインサイトや 戦略的価値を得ることができます。ただし残念ながら、データ を集約することで、これまで存在しなかったリスクが発生する 可能性もあります。適切に保護しなければ、このような環境内 で集約された機密資産が、特権管理者によって意図せず公開さ れたり、悪意のある内部ユーザーや外部攻撃者による窃取の標 的になったりする可能性があります。Vormetric を活用すれば、
このようなリスクを防ぐことができます。Vormetric Teradata データベース保護 (VPTD) によって、Teradata 環境に対して、
強力な保存データセキュリティ機能を迅速かつ効率的に導入で きます。
システム中断やコストを最小限に抑えつつ、
セキュリティを強化
Vormetric Teradata データベース保護 (VPTD) は、機密レコー ドの保護プロセスをシンプルにし、Teradata データベース内の 特定のフィールドやカラムの暗号化を実現します。また、NIST 承認済みのフォーマット維持暗号化(FPE)機能も備えているた め、フォーマットやフィールドスキーマを変更することなく、機 密レコードを暗号化できます。これにより、関連するアプリケー ションやワークフローに対する暗号化の影響を最小限に抑える ことができます。また、従来の暗号化アプローチではストレージ の拡張が必要でしたが、それも回避できます。このソリューショ ンは、動的データマスキング機能を備えているため、ユーザー に応じたレベルで復号して、データを表示することができます。
さらに、Teradata Appliance for Hadoop に Vormetric 透過 暗号エージェントをインストールすることで、Teradata データ ベースから Teradata ビッグデータ分析に至るまで、保護機能 を拡張できます。
暗号化の導入と利用を効率化
このソリューションには、文書化された標準ベースのアプリケー ションプログラミング インターフェイス(API)とユーザー定 義関数(UDF)が用意されており、暗号化や鍵管理に使用でき ます。これにより、開発者の負担が軽減されます。このソリュー ションを使用することで、Teradata ユーザーは、標準の AES 暗号化と FPE のどちらを利用するかを含め、暗号化要求と復号 要求を送信する際に独自のプロファイルを簡単に設定できます。
鍵 / ポリシー管理を一元化
Vormetric Teradata データベース保護 (VPTD)
主なメリット
•
保存データの暗号化と鍵管理を一元化して効率化•
ビッグデータ分析の価値を損なうことなく、セキュリ ティを強化•
サイバー攻撃や特権ユーザーによる悪用 / 誤用に対す る保護手段を確立•
迅速に導入可能主な特長
•
管理者が平文の機密データにアクセスすることなく運 用タスクを実行できるように、きめ細かい制御を適用•
Teradata ノードの数に合わせて拡張し、高性能を実現•
FPE を活用して、ストレージの拡張や暗号化によるシ ステム中断を最小限に抑制•
暗号化、トークン化、動的データマスキング、復号用 のユーザー定義関数(UDF)を既存の SQL コードに 簡単に統合可能•
カラムごとに異なる鍵を使用可能•
ASCII テキストと Unicode をサポートし、さまざまな 言語やテクノロジーに柔軟に対応•
Teradata 認定暗号化ソリューション技術仕様
サポートされるプラットフォーム:
•
Teradata データベース、バージョン 14.0/14.10/15.0/15.10/16.10 オペレーティングシステム:
•
SUSE Linux Enterprise Server(SLES)、バージョン 10/11 最大カラム幅:
•
ASCII:16KB•
Unicode UDF:8KB発生源
転送 管理
Teradata 統合データアーキテクチャ システムコンセプト ビュー
アクセス
分析ツール/ ユーザー アプリ
ソーシャルWeb/
テキスト
および動画音声 装置 ログ イメージ CRM SCM ERP
マーケティング マーケティング エグゼクティブ オペレーティング
システム パートナー顧客 現場作業員 アナリストビジネス サイエンティストデータ
エンジニア アプリケーション
インテリジェンスビジネス
データマイニング
数学/統計 言語 データプラット
フォーム
統合データウェアハウス
統合検索プラットフォーム
Teradata Aster データベース Teradata データベース
保護
Teradata Appliance for Hadoop
