vormetric 資料保護解決方案 · 續進行管控。發揮人員和資源的最大效益...

Vormetric 資料保護解決方案

w w w . t h a l e s - e s e c u r i t y . c o m

VORMETRIC 資料保護解決方案Vormetric 資料保護解決方案為企業的資料安全提供簡單、有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下，擁有多種可個別佈署建置的資料保護及加密產品，同時提供高效、集中的金鑰管理機制。因此，能幫助您的IT團隊提高工作效率，並擴大、增強資料的保護範圍。

Vormetric 資料保護平台具備的功能包括檔案及資料庫透明加密、應用程式加密、tokenization、動態資料遮罩、雲端加密閘道器、金鑰管理、授權用戶存取控制和智慧防護。透過集中金鑰管理平台及彈性佈署模式，無論資料存放在雲端、虛擬或是傳統儲存架構，企業都可以橫跨資料庫、檔案、大數據環境，制定保護政策以符合法規要求。藉由這樣的整體方案，企業可以隨資料保護的合規要求，彈性擴張資料保護範圍，同時顯著降低滿足要求所需的成本。

強化安全性與合規性

Vormetric提供一系列可彈性擴充的解決方案，可廣泛運用，因此資安團隊能保護組織所有的機敏資料。資料保護平台提供資料加密和Tokenization、存取控制和智慧防護log記錄等功能，並整合多種功能，可幫助您滿足各樣安全和隱私法規要求，包括支付卡產業資料安全標準（PCI DSS）、健康保險可攜式與責任法（HIPAA）、聯邦資訊安全管理法案（FISMA），以及各地的資料保護和隱私法規等。透過這些功能，即使資料儲存在外包廠商的基礎設施內，組織也能有效對抗進階持續性威脅（APT）、防範內部人員濫用職權，並持續進行管控。

發揮人員和資源的最大效益

Vormetric資料保護平台提供直觀的網頁式介面及應用程式介面（API）和命令列介面（CLI），讓管理工作變得簡單、有效率。透過Vormetric解決方案，能夠快速且持續地進行靜態資料的保護，讓員工能發揮最大的工作效率和生產力。此外，這個高效能的解決方案還能夠有效運用虛擬和實體伺服器資源，減輕伺服器負擔。

降低整體採購成本

Vormetric資料保護平台能夠簡化靜態資料的保護作業，並降低成本，讓您的IT和資安部門以可重複且統一的作業方式，快速保護整個組織的資料。透過Vormetric資料保護平台，您可以用統一且集中的方式進行資料保護，而無須使用多種散佈在組織各處的產品。

VORMETRIC資料保護解決方案Vormetric資料保護解決方案主要包含下列產品：

VORMETRIC集中管理系統

提供集中式金鑰管理，以及整體方案全產品線的資料保護政策管理功能。可選擇虛擬化版本或FIPS 140-2 認證的原廠硬體。

VORMETRIC透明加密 (TRANSPARENT ENCRYPTION)

在系統中安裝代理程式，藉此提供檔案、目錄和磁碟區高效加密及最小化存取權限控制。無論是結構化資料庫或是非結構化檔案系統均可適用。

VORMETRIC TOKENIZATION及動態資料遮罩

透過RESTful APIs，搭配軟體式token server，為資料庫提供簡單增加tokenization和動態資料遮罩的安全功能。支援PCI DSS合規要求及稽核範圍縮減。具備傳統的token保管與高性能無保管兩種解決方案。

VORMETRIC 應用程式加密

提供文件化、標準化API，簡化現有應用程式增加column-level加密功能的程序與複雜度，同時實現加解密及金鑰管理功能，讓資料寫入資料庫或大數據節點前就完成加密作業。

VORMETRIC 雲端加密閘道器

在資料離開企業內部環境前先行加密，確保資料安全合規地移轉到雲端儲存環境，如 Box、 Caringo及Amazon S3等，並能留下所有存取紀錄。即便資料移到雲端，企業仍能充分掌握加密金鑰和存取政策的控制權。

VORMETRIC 金鑰管理

集中管理 Vormetric 產品線內所有加密金鑰，保護 Oracle 及 MSSQL 內建資料加密功能(TDE)使用的加密金鑰。能安全儲存金鑰、憑證並支援 KMIP 協定。

VORMETRIC 智慧防護

提供檔案存取行為（包含底層使用者）稽核軌跡及詳細的細部事件記錄，可整合至SIEM資安事件管理系統，快速產出法規、資安所需報表，加速威脅檢測。

集中管理系統 Tokenization智慧防護

金鑰管理

透明加密

動態資料遮罩

雲端加密閘道器

應用程式加密

Scalable

Efficient

資料保護功能檔案透明加密

應用程式加密

Tokenization

動態資料遮罩

金鑰管理與保管

授權用戶存取控制

存取稽核記錄

適用環境IaaS, PaaS, and SaaS

Linux, Windows, and UNIX

Hadoop, MongoDB, NoSQL, and Teradata

SAP HANA

Docker containers

Oracle, IBM DB2, Microsoft SQL Server, MySQL,

Sybase, NoSQL等

任何儲存環境

解決方案優勢集中管理靜態資料安全政策

管理Vormetric和第三方廠商產品的加密金鑰

在實體、虛擬、雲端、大數據等環境下，提供統一

的資料保護和合規功能

可預先設定SIEM系統儀表板進行檔案存取軌跡記錄

具備彈性與可擴充性，能夠快速支援額外增加的應

用需求

合規性PCI DSS 3.0

HIPAA/HITECH

NIST 800-53

GLOBAL DATA SECURITY PLATFORMNEW PRODUCT INNOVATION AWARD

VORMETRIC 資料保護解決方案Vormetric 資料保護解決方案為企業的資料安全提供簡單、有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下，擁有多種可個別佈署建置的資料保護及加密產品，同時提供高效、集中的金鑰管理機制。因此，能幫助您的IT團隊提高工作效率，並擴大、增強資料的保護範圍。

Vormetric 資料保護平台具備的功能包括檔案及資料庫透明加密、應用程式加密、tokenization、動態資料遮罩、雲端加密閘道器、金鑰管理、授權用戶存取控制和智慧防護。透過集中金鑰管理平台及彈性佈署模式，無論資料存放在雲端、虛擬或是傳統儲存架構，企業都可以橫跨資料庫、檔案、大數據環境，制定保護政策以符合法規要求。藉由這樣的整體方案，企業可以隨資料保護的合規要求，彈性擴張資料保護範圍，同時顯著降低滿足要求所需的成本。

強化安全性與合規性

Vormetric提供一系列可彈性擴充的解決方案，可廣泛運用，因此資安團隊能保護組織所有的機敏資料。資料保護平台提供資料加密和Tokenization、存取控制和智慧防護log記錄等功能，並整合多種功能，可幫助您滿足各樣安全和隱私法規要求，包括支付卡產業資料安全標準（PCI DSS）、健康保險可攜式與責任法（HIPAA）、聯邦資訊安全管理法案（FISMA），以及各地的資料保護和隱私法規等。透過這些功能，即使資料儲存在外包廠商的基礎設施內，組織也能有效對抗進階持續性威脅（APT）、防範內部人員濫用職權，並持續進行管控。

發揮人員和資源的最大效益

Vormetric資料保護平台提供直觀的網頁式介面及應用程式介面（API）和命令列介面（CLI），讓管理工作變得簡單、有效率。透過Vormetric解決方案，能夠快速且持續地進行靜態資料的保護，讓員工能發揮最大的工作效率和生產力。此外，這個高效能的解決方案還能夠有效運用虛擬和實體伺服器資源，減輕伺服器負擔。

降低整體採購成本

Vormetric資料保護平台能夠簡化靜態資料的保護作業，並降低成本，讓您的IT和資安部門以可重複且統一的作業方式，快速保護整個組織的資料。透過Vormetric資料保護平台，您可以用統一且集中的方式進行資料保護，而無須使用多種散佈在組織各處的產品。

VORMETRIC資料保護解決方案Vormetric資料保護解決方案主要包含下列產品：

VORMETRIC集中管理系統

提供集中式金鑰管理，以及整體方案全產品線的資料保護政策管理功能。可選擇虛擬化版本或FIPS 140-2 認證的原廠硬體。

VORMETRIC透明加密 (TRANSPARENT ENCRYPTION)

在系統中安裝代理程式，藉此提供檔案、目錄和磁碟區高效加密及最小化存取權限控制。無論是結構化資料庫或是非結構化檔案系統均可適用。

VORMETRIC TOKENIZATION及動態資料遮罩

透過RESTful APIs，搭配軟體式token server，為資料庫提供簡單增加tokenization和動態資料遮罩的安全功能。支援PCI DSS合規要求及稽核範圍縮減。具備傳統的token保管與高性能無保管兩種解決方案。

VORMETRIC 應用程式加密

提供文件化、標準化API，簡化現有應用程式增加column-level加密功能的程序與複雜度，同時實現加解密及金鑰管理功能，讓資料寫入資料庫或大數據節點前就完成加密作業。

VORMETRIC 雲端加密閘道器

在資料離開企業內部環境前先行加密，確保資料安全合規地移轉到雲端儲存環境，如 Box、 Caringo及Amazon S3等，並能留下所有存取紀錄。即便資料移到雲端，企業仍能充分掌握加密金鑰和存取政策的控制權。

VORMETRIC 金鑰管理

集中管理 Vormetric 產品線內所有加密金鑰，保護 Oracle 及 MSSQL 內建資料加密功能(TDE)使用的加密金鑰。能安全儲存金鑰、憑證並支援 KMIP 協定。

VORMETRIC 智慧防護

提供檔案存取行為（包含底層使用者）稽核軌跡及詳細的細部事件記錄，可整合至SIEM資安事件管理系統，快速產出法規、資安所需報表，加速威脅檢測。

集中管理系統 Tokenization智慧防護

金鑰管理

透明加密

動態資料遮罩

應用程式加密

Scalable

Efficient

資料保護功能檔案透明加密

應用程式加密

Tokenization

動態資料遮罩

金鑰管理與保管

存取稽核記錄

適用環境IaaS, PaaS, and SaaS

Linux, Windows, and UNIX

Hadoop, MongoDB, NoSQL, and Teradata

SAP HANA

Docker containers

Oracle, IBM DB2, Microsoft SQL Server, MySQL,

Sybase, NoSQL等

任何儲存環境

解決方案優勢集中管理靜態資料安全政策

管理Vormetric和第三方廠商產品的加密金鑰

在實體、虛擬、雲端、大數據等環境下，提供統一

的資料保護和合規功能

可預先設定SIEM系統儀表板進行檔案存取軌跡記錄

具備彈性與可擴充性，能夠快速支援額外增加的應

用需求

合規性PCI DSS 3.0

HIPAA/HITECH

NIST 800-53

GLOBAL DATA SECURITY PLATFORMNEW PRODUCT INNOVATION AWARD

VORMETRIC 集中管理系統(DSM)Vormetric集中管理系統（DSM）提供各種集中控制功能，讓IT部門以可重複且一致的作業方式，管理所有結構化和非結構化資料的加密操作、存取政策和安全情報。部署Vormetric DSM，您可以更快速應對新的安全規定、合規要求和新興威脅。DSM可配置、管理Vormetric全產品線的金鑰，並支援管理第三方系統設備的金鑰。藉由對廣泛靜態資料的集中控制安全功能，DSM可降低整體採購成本、提高部署效益，強化資料的管控。

FIPS認證，可信賴的安全系統

為了維持運作時間和安全性的最大化，DSM配備了多種元件，並能集中設備，增加容錯性和可用性。還能執行權責劃分政策，以確保資料安全措施、加密金鑰或管理工作不會由單一管理者完全控制；進行管理存取時，DSM也支援雙因素驗證功能。可選擇虛擬化版本或FIPS 140-2 認證的原廠硬體。

企業統一的管理監督

透過集中管理異構金鑰（heterogeneous encryption keys，包括Vormetric產品、IBM InfoSphere Guardium 資料加密、Microsoft SQL Server TDE、Oracle TDE和支援KMIP協定之產品所生成的金鑰），DSM 能讓企業成本降至最低。直觀的網頁式控制平台，可管理整個企業的加密金鑰、政策和稽核作業，並能集中agent所產生的log記錄。

VORMETRIC V6000 和 V6100 規格表

硬體規格

機殼 1U可安裝機架；43.18 cm (W) x 52.07cm (L) x 4.5 cm (H)

重量 V6000：9.8 kg ; V6100：10 kg

記憶體 16GB

硬碟 Dual SAS RAID 1，配置FIPS防篡改封裝

Serial Port 1

Ethernet 2 x 1Gb

IPMI 1 x 10/100Mb

電源 2 x 80+認證（100VAC-240VAC/50-60Hz）400W可拆卸電池

機殼入侵偵測 Yes, 頂蓋也配有FIPS防篡改封裝

Maximum BTU 410 BTU max

Operating Temperature 10° to 35° C (50° to 95° F)

Non-Operating Temperature -40° to 70° C (-40° to 158° F)

Operating Relative Humidity 8% to 90%（非冷凝）

Non-Operating Relative Humidity 5% to 95%（非冷凝）

安規認證 FCC、UL和BIS認證

FIPS 140-2 Level 3 HSM V6100 only

軟體規格

管理介面 Secure Web, CLI, SOAP, REST

Number of Management Domains 1,000+

支援API PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST

安全驗證 Username/Password, RSA 雙因素驗證 (optional)

支援Cluster 運作架構 Yes

Backup 手動和排程安全備份、M of N金鑰還原

網路管理 SNMP, NTP, Syslog-TCP

Syslog Formats CEF, LEEF and RFC 5424

Certifications and ValidationsFIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3, 通用準則（ESM PP PM V2.1）

虛擬設備基本規格 Vormetric集中管理系統虛擬版本設備建議值

CPU 數量 2

RAM (GB) 4

硬碟 (GB) 100GB

支援Thin Provisioning Yes

Vormetric 集中管理系統

政策及金鑰管理

主要特點單一控制平台即可管理全產品的政策和金鑰

支援 Multi-tenancy

可管理10,000個以上agent

支援Cluster運作架構，達到高可用性

提供 Toolkit 工具包和程式設計介面

可輕鬆和現有基礎設施整合

支援RESTful API

提供虛擬化版本或原廠硬體

FIPS 140-2 Level 1 虛擬化版本

FIPS 140-2 Level 2 及 Level 3

V6100 DSM提供HSM多重管理者驗證用的智慧卡

VORMETRIC 集中管理系統(DSM)Vormetric集中管理系統（DSM）提供各種集中控制功能，讓IT部門以可重複且一致的作業方式，管理所有結構化和非結構化資料的加密操作、存取政策和安全情報。部署Vormetric DSM，您可以更快速應對新的安全規定、合規要求和新興威脅。DSM可配置、管理Vormetric全產品線的金鑰，並支援管理第三方系統設備的金鑰。藉由對廣泛靜態資料的集中控制安全功能，DSM可降低整體採購成本、提高部署效益，強化資料的管控。

FIPS認證，可信賴的安全系統

為了維持運作時間和安全性的最大化，DSM配備了多種元件，並能集中設備，增加容錯性和可用性。還能執行權責劃分政策，以確保資料安全措施、加密金鑰或管理工作不會由單一管理者完全控制；進行管理存取時，DSM也支援雙因素驗證功能。可選擇虛擬化版本或FIPS 140-2 認證的原廠硬體。

企業統一的管理監督

透過集中管理異構金鑰（heterogeneous encryption keys，包括Vormetric產品、IBM InfoSphere Guardium 資料加密、Microsoft SQL Server TDE、Oracle TDE和支援KMIP協定之產品所生成的金鑰），DSM 能讓企業成本降至最低。直觀的網頁式控制平台，可管理整個企業的加密金鑰、政策和稽核作業，並能集中agent所產生的log記錄。

VORMETRIC V6000 和 V6100 規格表

硬體規格

機殼 1U可安裝機架；43.18 cm (W) x 52.07cm (L) x 4.5 cm (H)

重量 V6000：9.8 kg ; V6100：10 kg

記憶體 16GB

硬碟 Dual SAS RAID 1，配置FIPS防篡改封裝

Serial Port 1

Ethernet 2 x 1Gb

IPMI 1 x 10/100Mb

電源 2 x 80+認證（100VAC-240VAC/50-60Hz）400W可拆卸電池

機殼入侵偵測 Yes, 頂蓋也配有FIPS防篡改封裝

Maximum BTU 410 BTU max

Operating Temperature 10° to 35° C (50° to 95° F)

Non-Operating Temperature -40° to 70° C (-40° to 158° F)

Operating Relative Humidity 8% to 90%（非冷凝）

Non-Operating Relative Humidity 5% to 95%（非冷凝）

安規認證 FCC、UL和BIS認證

FIPS 140-2 Level 3 HSM V6100 only

軟體規格

管理介面 Secure Web, CLI, SOAP, REST

Number of Management Domains 1,000+

支援API PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST

安全驗證 Username/Password, RSA 雙因素驗證 (optional)

支援Cluster 運作架構 Yes

Backup 手動和排程安全備份、M of N金鑰還原

網路管理 SNMP, NTP, Syslog-TCP

Syslog Formats CEF, LEEF and RFC 5424

Certifications and ValidationsFIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3, 通用準則（ESM PP PM V2.1）

虛擬設備基本規格 Vormetric集中管理系統虛擬版本設備建議值

CPU 數量 2

RAM (GB) 4

硬碟 (GB) 100GB

支援Thin Provisioning Yes

Vormetric 集中管理系統

政策及金鑰管理

主要特點單一控制平台即可管理全產品的政策和金鑰

支援 Multi-tenancy

可管理10,000個以上agent

支援Cluster運作架構，達到高可用性

提供 Toolkit 工具包和程式設計介面

可輕鬆和現有基礎設施整合

支援RESTful API

提供虛擬化版本或原廠硬體

FIPS 140-2 Level 1 虛擬化版本

FIPS 140-2 Level 2 及 Level 3

V6100 DSM提供HSM多重管理者驗證用的智慧卡

VORMETRIC 透明加密Vormetric透明加密具備靜態資料加密、授權使用者存取控制和智慧防護log記錄等功能。無論是實體、虛擬、大數據或是雲端環境，都可以保護結構化資料庫和非結構化檔案。透過這個解決方案的透明加密技術，您的組織可以執行加密操作，而無需調整應用程式、基礎設施或業務流程。和其他加密解決方案不同的是，Vormetric透明加密在使用加密金鑰後仍能持續保護資料並執行各項政策，避免使用者和程式對資料進行未經授權的存取，同時維持log記錄。藉由這些功能，讓您的資料可以受到不間斷地保護及管控。

VORMETRIC透明加密架構

Vormetric透明加密是一個在伺服器檔案系統層或磁碟層運作的agent。Vormetric透明加密適用於Windows、Linux和UNIX平台，以及實體、虛擬、雲端和大數據等環境 ─ 無論底層儲存技術為何。所有政策和金鑰管理工作都可透過DSM集中管理系統來執行。

Vormetric透明加密agent分佈在伺服器的基礎設施，因此具有可擴充性，並能解決傳統建立在proxy基礎上的解決方案所產生的問題和延遲。此外，您還可以結合以硬體為主的加速加密產品，如Intel AES-NI和SPARC Niagara Crypto模組，進一步強化加密性能。

強大的用戶存取控制功能

Vormetric透明加密agent採權限最小化的用戶存取政策，以避免管理者誤用資料和進階持續威脅（APT）攻擊。

可以根據使用者、程序、檔案類型、時間及其他參數來執行這些政策。每個執行選項都是非常細部的，透過這些選項設定，不僅能夠控制明文資料的存取權限，而且能夠控制使用者可以執行哪些檔案系統命令。

主要特點支援最多業界平台：Windows、Linux和UNIX作業

系統

易於部署；無需特殊應用程式設定

高性能的強效加密

記錄所有來自使用者、應用程式觸發的允許、拒絕

及限制存取軌跡

細部Hadoop用戶存取控制

技術規格支援平台

Microsoft: Windows Server XP, Vista, 7, 8, 2008,

Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux

Enterprise Server, Oracle Red Hat Compatible Kernel

and Ubuntu

UNIX: IBM AIX, HP-UX, and Solaris

支援資料庫

Oracle, DB2, SQL Server, MySQL, Sybase, NoSQL 等

環境

支援應用

透明技術支援所有應用程式和自訂應用 (包括

SAP、SharePoint、Documentum等)

支援大數據

NoSQL: Couchbase, DataStax, MongoDB

Hadoop: Cloudera, Hortonworks, IBM

SAP HANA

Teradata

支援加密優化硬體

Intel 和 AMD AES-NI

SPARC encryption

IBM P8 cryptographic coprocessor

代理程式Agent認證

FIPS 140-2 Level 1

支援 Container

Docker

授權使用者經驗證的程序及使用者

John Smith 401 Main Street

大數據、資料庫或檔案

Allow/Block Encrypt/Decrypt

雲端供應商外包廠商管理者

*$ !̂@#)(-|”_}?$%-:>>

Encrypted & Controlled

*$ !̂@#)(-|”_}?$%-:>>

Clear Text

Encrypted

檔案系統Agent

VORMETRIC 透明加密Vormetric透明加密具備靜態資料加密、授權使用者存取控制和智慧防護log記錄等功能。無論是實體、虛擬、大數據或是雲端環境，都可以保護結構化資料庫和非結構化檔案。透過這個解決方案的透明加密技術，您的組織可以執行加密操作，而無需調整應用程式、基礎設施或業務流程。和其他加密解決方案不同的是，Vormetric透明加密在使用加密金鑰後仍能持續保護資料並執行各項政策，避免使用者和程式對資料進行未經授權的存取，同時維持log記錄。藉由這些功能，讓您的資料可以受到不間斷地保護及管控。

VORMETRIC透明加密架構

Vormetric透明加密是一個在伺服器檔案系統層或磁碟層運作的agent。Vormetric透明加密適用於Windows、Linux和UNIX平台，以及實體、虛擬、雲端和大數據等環境 ─ 無論底層儲存技術為何。所有政策和金鑰管理工作都可透過DSM集中管理系統來執行。

Vormetric透明加密agent分佈在伺服器的基礎設施，因此具有可擴充性，並能解決傳統建立在proxy基礎上的解決方案所產生的問題和延遲。此外，您還可以結合以硬體為主的加速加密產品，如Intel AES-NI和SPARC Niagara Crypto模組，進一步強化加密性能。

強大的用戶存取控制功能

Vormetric透明加密agent採權限最小化的用戶存取政策，以避免管理者誤用資料和進階持續威脅（APT）攻擊。

可以根據使用者、程序、檔案類型、時間及其他參數來執行這些政策。每個執行選項都是非常細部的，透過這些選項設定，不僅能夠控制明文資料的存取權限，而且能夠控制使用者可以執行哪些檔案系統命令。

主要特點支援最多業界平台：Windows、Linux和UNIX作業

系統

易於部署；無需特殊應用程式設定

高性能的強效加密

記錄所有來自使用者、應用程式觸發的允許、拒絕

及限制存取軌跡

細部Hadoop用戶存取控制

技術規格支援平台

Microsoft: Windows Server XP, Vista, 7, 8, 2008,

Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux

Enterprise Server, Oracle Red Hat Compatible Kernel

and Ubuntu

UNIX: IBM AIX, HP-UX, and Solaris

支援資料庫

Oracle, DB2, SQL Server, MySQL, Sybase, NoSQL 等

環境

支援應用

透明技術支援所有應用程式和自訂應用 (包括

SAP、SharePoint、Documentum等)

支援大數據

NoSQL: Couchbase, DataStax, MongoDB

Hadoop: Cloudera, Hortonworks, IBM

SAP HANA

Teradata

支援加密優化硬體

Intel 和 AMD AES-NI

SPARC encryption

IBM P8 cryptographic coprocessor

代理程式Agent認證

FIPS 140-2 Level 1

支援 Container

Docker

授權使用者經驗證的程序及使用者

John Smith 401 Main Street

大數據、資料庫或檔案

Allow/Block Encrypt/Decrypt

雲端供應商外包廠商管理者

*$ !̂@#)(-|”_}?$%-:>>

Encrypted & Controlled

*$ !̂@#)(-|”_}?$%-:>>

Clear Text

Encrypted

檔案系統Agent

VORMETRIC TOKENIZATION 與動態資料遮罩Vormetric Tokenization解決方案結合動態資料遮罩，讓應用程式開發人員能輕鬆用tokenize的方式保護機敏資料，無論是傳統以vault為主或是高效能的vaultless方案。Vormetric以單一平台提供資料庫tokenization和動態顯示安全功能，不僅滿足PCI DSS要求，保護雲端、大數據和資料中心環境裡的資料，同時更能達到最少的資料轉換時間和最低的管理費用。

快速方便的TOKENIZATION

Vormetric Tokenization解決方案提供 Vaultless Token Server 和 Token Server兩種版本，透過虛擬裝置記錄Tokenize執行狀況並管理以REST API應用程式發送指令的Token和明文資料存取操作。此外，本產品也去除了支援應用程式政策式動態資料遮罩的複雜性。

Vormetric Tokenization具有以下優點：

簡化應用整合作業 Vormetric解決方案在應用層執行tokenization，簡化了企業進行tokenization和動態資料遮罩所需的應用開發作業。

動態資料遮罩管理者可以設定政策，以便還原整個tokenized欄位或部分動態遮罩欄位。例如，資安團隊可以設定政策，讓客服人員的使用憑證只能看到信用卡卡號的最後四碼，而客服主管則可以存取整個信用卡卡號。

Vaultless Tokenization 此版本可以發揮最佳效能，而且無需維護、同步token vault資料庫。

主要特點以最低的成本和資源，將持卡人資料從PCI DSS

審計範圍內移除

可以更充分地運用雲端、大數據和外包服務而不

會增加風險

建立牢靠的防護措施，讓機敏資產免於網路攻擊

和內部濫用

技術規格產品版本選項

Vormetric Token Server

Vormetric Vaultless Token Server

虛擬化設備

開放虛擬化格式（.ovf）

最小硬體需求：4核心 CPU，4G 記憶體

最小磁碟空間需求：5GB

Tokenization功能

保留格式的Tokenization

提供隨機和循序的Token

提供單一用途和多用途的Token

部分Tokenization

可支付帳戶

Vormetric VaultlessToken Server

AD/LDAPServer

資料庫(營業用資料 tokenized)

App Servers

XXXX-XXXX-XXXX-34901234-4567-6789-1234

0544-4124-4325-3490

Insert

REST API

Data MaskSent

Response

Token or Mask

Credit card

Data SecurityManager

客戶服務

1234-4567-6789-1234

動態資料遮罩功能

支援數字

自訂遮罩符號字元

支援資料驗證

Luhn check

加密金鑰管理

FIPS 140-2 認證平台

應用整合

REST APIs

Bulk APIs for batch jobs

身分認證整合

Lightweight Directory Access Protocol (LDAP)

Active Directory (AD)

性能特點

虛擬化裝置能夠快速增減容量

Vault版本所需資料庫

Oracle 11gR2 以上

計價方式

依受保護的伺服器數量計價

VORMETRIC TOKENIZATION 與動態資料遮罩Vormetric Tokenization解決方案結合動態資料遮罩，讓應用程式開發人員能輕鬆用tokenize的方式保護機敏資料，無論是傳統以vault為主或是高效能的vaultless方案。Vormetric以單一平台提供資料庫tokenization和動態顯示安全功能，不僅滿足PCI DSS要求，保護雲端、大數據和資料中心環境裡的資料，同時更能達到最少的資料轉換時間和最低的管理費用。

快速方便的TOKENIZATION

Vormetric Tokenization解決方案提供 Vaultless Token Server 和 Token Server兩種版本，透過虛擬裝置記錄Tokenize執行狀況並管理以REST API應用程式發送指令的Token和明文資料存取操作。此外，本產品也去除了支援應用程式政策式動態資料遮罩的複雜性。

Vormetric Tokenization具有以下優點：

簡化應用整合作業 Vormetric解決方案在應用層執行tokenization，簡化了企業進行tokenization和動態資料遮罩所需的應用開發作業。

動態資料遮罩管理者可以設定政策，以便還原整個tokenized欄位或部分動態遮罩欄位。例如，資安團隊可以設定政策，讓客服人員的使用憑證只能看到信用卡卡號的最後四碼，而客服主管則可以存取整個信用卡卡號。

Vaultless Tokenization 此版本可以發揮最佳效能，而且無需維護、同步token vault資料庫。

主要特點以最低的成本和資源，將持卡人資料從PCI DSS

審計範圍內移除

可以更充分地運用雲端、大數據和外包服務而不

會增加風險

建立牢靠的防護措施，讓機敏資產免於網路攻擊

和內部濫用

技術規格產品版本選項

Vormetric Vaultless Token Server

虛擬化設備

開放虛擬化格式（.ovf）

最小硬體需求：4核心 CPU，4G 記憶體

最小磁碟空間需求：5GB

Tokenization功能

保留格式的Tokenization

提供隨機和循序的Token

提供單一用途和多用途的Token

部分Tokenization

可支付帳戶

Vormetric VaultlessToken Server

AD/LDAPServer

資料庫(營業用資料 tokenized)

App Servers

XXXX-XXXX-XXXX-34901234-4567-6789-1234

0544-4124-4325-3490

Insert

REST API

Data MaskSent

Response

Token or Mask

Credit card

客戶服務

1234-4567-6789-1234

動態資料遮罩功能

支援數字

自訂遮罩符號字元

支援資料驗證

Luhn check

加密金鑰管理

FIPS 140-2 認證平台

應用整合

REST APIs

Bulk APIs for batch jobs

身分認證整合

Lightweight Directory Access Protocol (LDAP)

Active Directory (AD)

性能特點

虛擬化裝置能夠快速增減容量

Vault版本所需資料庫

Oracle 11gR2 以上

計價方式

依受保護的伺服器數量計價

VORMETRIC 應用程式加密透過Vormetric應用程式加密，您可以對資料庫、大數據節點或PaaS環境中的特定文件或磁碟區進行應用層加密。Vormetric應用程式加密具備程式庫，可以簡化企業現有應用程式在加密上的整合。Vormetric程式庫提供一系列有文檔記錄、基於相關標準的API，可用來執行密碼和金鑰管理。Vormetric應用程式加密能免去開發與施行企業內部加密和金鑰管理的時間、複雜性及風險。

降低應用層加密的複雜性和成本

應用層加密的使用通常是因為合規或法規要求，在儲存資料前必須在應用層加密特定的欄位。Vormetric應用程式加密能夠在滿足這類要求的同時，降低複雜性和成本，簡化在現有應用程式中導入加密功能的程序。開發人員可以使用Java、.NET、Python和C語言的程式庫，加速現有應用程式和Vormetric應用程式加密agent之間的通信。Agent用AES或保留格式加密（FPE）的方式加密資料，並將密文回傳給應用程式。所有政策和金鑰管理都能透過DSM執行，減少管理人員需要學習、維護的管控設備數量，因此可以大幅簡化資料安全操作的環境。

保護雲端資料

資安專家常對機敏資料從傳統應用環境挪到PaaS環境有所顧慮。Vormetric應用程式加密可以讓機敏資料在離開企業，儲存到雲端之前就完成加密。藉由這種方法的施行，您可以確保雲端管理者、其他用戶、駭客和有關單位都無法存取機敏資料，進而有助於滿足相關稽核要求和安全政策。

主要特點結合通過認證、效能強大的Vormetric加密和金鑰

管理功能

支援多數應用程式與平台

集中管控應用層加密和檔案系統加密

防止惡意的資料庫管理者、雲端管理者、駭客和有

關單位存取機敏資料

技術規格支援環境：Microsoft .NET 2.0以上、JAVA 7和8

、C語言

加密標準：OASIS PKCS#11 APIs

加密方式：AES、FPE FF3

作業系統：Windows 2008 和 2012、Linux

效能：每秒400,000筆信用卡加密傳輸處理（例

如：single thread、32核心、16GB）

政略和金鑰管理：Vormetric集中管理系統 (DSM)

www.acme.comWeb Server

John Doe1234 5678 9123 4567

資料庫或大數據

John Doe$#Asd#$g&*j%J1TJCZ

應用程式

應用程式 Server

Vormetric 應用程式加密

加密金鑰指令/回應初始指令

VORMETRIC 應用程式加密透過Vormetric應用程式加密，您可以對資料庫、大數據節點或PaaS環境中的特定文件或磁碟區進行應用層加密。Vormetric應用程式加密具備程式庫，可以簡化企業現有應用程式在加密上的整合。Vormetric程式庫提供一系列有文檔記錄、基於相關標準的API，可用來執行密碼和金鑰管理。Vormetric應用程式加密能免去開發與施行企業內部加密和金鑰管理的時間、複雜性及風險。

降低應用層加密的複雜性和成本

應用層加密的使用通常是因為合規或法規要求，在儲存資料前必須在應用層加密特定的欄位。Vormetric應用程式加密能夠在滿足這類要求的同時，降低複雜性和成本，簡化在現有應用程式中導入加密功能的程序。開發人員可以使用Java、.NET、Python和C語言的程式庫，加速現有應用程式和Vormetric應用程式加密agent之間的通信。Agent用AES或保留格式加密（FPE）的方式加密資料，並將密文回傳給應用程式。所有政策和金鑰管理都能透過DSM執行，減少管理人員需要學習、維護的管控設備數量，因此可以大幅簡化資料安全操作的環境。

保護雲端資料

資安專家常對機敏資料從傳統應用環境挪到PaaS環境有所顧慮。Vormetric應用程式加密可以讓機敏資料在離開企業，儲存到雲端之前就完成加密。藉由這種方法的施行，您可以確保雲端管理者、其他用戶、駭客和有關單位都無法存取機敏資料，進而有助於滿足相關稽核要求和安全政策。

主要特點結合通過認證、效能強大的Vormetric加密和金鑰

管理功能

支援多數應用程式與平台

集中管控應用層加密和檔案系統加密

防止惡意的資料庫管理者、雲端管理者、駭客和有

關單位存取機敏資料

技術規格支援環境：Microsoft .NET 2.0以上、JAVA 7和8

、C語言

加密標準：OASIS PKCS#11 APIs

加密方式：AES、FPE FF3

作業系統：Windows 2008 和 2012、Linux

效能：每秒400,000筆信用卡加密傳輸處理（例

如：single thread、32核心、16GB）

政略和金鑰管理：Vormetric集中管理系統 (DSM)

www.acme.comWeb Server

John Doe1234 5678 9123 4567

資料庫或大數據

John Doe$#Asd#$g&*j%J1TJCZ

應用程式

應用程式 Server

Vormetric 應用程式加密

加密金鑰指令/回應初始指令

7• P

Follow us on:

Americas – Thales e-Security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 or +1 954 888 6200 • Fax:+1 954 888 6211 • E-mail: [email protected] Pacific – Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • E-mail: [email protected], Middle East, Africa – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • E-mail: [email protected]

w w w . t h a l e s - e s e c u r i t y . c o m

About Thales e-SecurityThales e-Security 隸屬於Thales 集團，是提供進階資料保護解決方案與服務的領導者，無論資料是被創造、分享或儲存，都能充分受到保護。我們確保企業或政府單位的資料安全而不影響業務進行，不管在什麼使用環境－用戶端、雲端、資料中心或是大數據環境。安全不單只是降低風險，更是推動日常生活數位化的關鍵要素，好比電子貨幣、數位身分認證、醫療保健或是連結汽車、家用設備的物聯網（IoT）等。Thales透過加密、進階金鑰管理、Tokenization、授權用戶管控和高效解決方案為企業提供保護和管理資料、身份和智慧財產權以及滿足法規合規所需的一切。全球的安全專業人員都信賴Thales，讓他們能充滿信心地加速組織的數位轉型。

vormetric 資料保護解決方案 · 續進行管控。 發揮人員和資源的最大效益...

Documents

vormetric 資料保護解決方案 · 續進行管控。發揮人員和資源的最大效益...