Vormetric


A plataforma Vormetric Data Security da Thales eSecurity possibilita o controle eficaz da segurança de dados em repouso de toda a sua empresa. Baseada em uma infraestrutura extensível, a Plataforma Vormetric Data Security é composta por um conjunto integrado de produtos instalados em uma mesma infraestrutura e com gerenciamento de chave e política eficiente e centralizada

Desta forma, as equipes de segurança podem tratar de suas políticas de segurança de dados, normas de conformidade e melhores práticas, reduzindo o trabalho administrativo e o custo total de propriedade.

A plataforma oferece recursos para proteger e controlar o acesso a bancos de dados, arquivos e containers — e pode proteger ativos localizados em nuvem, virtuais, big data e ambientes físicos. Esta plataforma de segurança de dados escalável e eficiente permite que você resolva
suas necessidades urgentes, e prepara sua empresa para responder agilmente quando surgir o próximo desafio ou conformidade de segurança.

Assista agora a uma demo sobre Mascaramento de Dados com o Vormetric

Características:

  • Criptografia transparente de arquivo
  • Criptografia por camada de aplicação
  • Tokenização
  • Mascaramento dinâmico e estático de dados.
  • Criptografia para armazenamento em nuvem
  • Gerenciamento de chaves com certificado FIPS 140-2 e Common Criteria
  • Serviço de Gerenciamento de Chave
  • Controles de acesso de usuário privilegiado
  • Protocolo de auditabilidade de acesso
  • Criptografia de dados de lote e tokenização
  • Suporte para orquestração e automação

Vantagens da Plataforma:

  • Políticas centralizadas de segurança de dados em repouso
  • Gerencia chaves da plataforma Vormetric Data Security e produtos de criptografia de terceiros.
  • Conformidade e segurança consistentes em ambientes físico, virtual, em nuvem e de big data
  • Painel de controle SIEM pré-definido fornece inteligência granular e acionável para acesso a arquivos
  • Sua flexibilidade e amplitude permitem suporte rápido para outros casos de uso
  • Integra-se com HSMs Thales nShield HSMs e outras fontes de terceiros para chaves de criptografia
  • Usa HSMs Thales nShield HSMs como root of trust de segurança para níveis altos de garantia, incluindo certificado FIPS 140-2 Level 3

Conformidade:

  • PCI DSS
  • GDPR
  • HIPAA/HITECH
  • NIST 800-53
  • FISMA
  • PIPA
  • Residência de dados regionais e requisitos de privacidade

              

Ambiente tecnológico:

  • IaaS, PaaS e SaaS: Amazon Web Services, Google Cloud Platform, Microsoft Azure, Salesforce, Amazon S3 (e outros serviços compatíveis com API)
  • Sistemas Operacionais: Linux, Windows e Unix
  • Big data: Hadoop, NoSQL, SAP HANA e Teradata
  • Container: Docker e Red Hat OpenShift
  • Database: IBM DB2, Microsoft SQL Server, MongoDB, MySQL, NoSQL, Oracle, Sybase e outros
  • Todos os ambientes de armazenamento

                                                                                         

A plataforma Vormetric Data Security inclui os seguintes produtos:

Vormetric Data Security Manager Ambiente de gerenciamento centralizado para toda plataforma Vormetric Data Security. Controle de política, gerenciamento seguro e armazenamento de chaves de criptografia. Inclui uma console em web, APIs, CLI, SOAP e REST. Aparelhos físicos e virtuais disponíveis com certificação FIPS 140-2 e Common Criteria.

Vormetric Transparent Encryption Um agente de software é executado a nível de sistema ou por volume em um servidor, protegendo dados em repouso, bancos de dados estruturados ou arquivos não estruturados armazenados localmente ou em nuvem. Possui criptografia acelerada através de hardware, controles de acesso com princípio de menor privilégio e registro de auditabilidade de acesso a dados do data center, nuvem e implantações híbridas. Inclui duas extensões:
- Container de Segurança. Estabelece controles dentro de containers DockerTM e OpenShiftTM para garantir que outros containers e processos, e até mesmo o sistema operacional de hospedagem não possa acessar dados confidenciais. Fornece as funcionalidades necessárias para aplicar criptografia, controle de acesso e registro de acesso por container.
- Live Data Transformation. Possibilita criptografia e a rotação periódica de chave de arquivos e bancos de dados — mesmo enquanto em uso — sem interrupção para usuários, aplicativos e fluxos de trabalho.

Vormetric Tokenization com Mascaramento Dinâmico de dados. Tokenização com preservação de formato de dados de , utilizado para proteger campos confidenciais de bancos de dados com políticas de mascaramento dinâmico de dados para segurança.

Vormetric Application Encryption. Agiliza o processo de adicionar criptografia AES de padrão NIST e criptografia com preservação do formato (FPE) em aplicativos existentes. Oferece APIs baseadas em padrões que podem ser usados para executar operações de gerenciamento de criptografia
com chave de alto desempenho.

Vormetric Key Management. Unifica o gerenciamento centralizado através do armazenamento seguro de chaves de produtos da plataforma Vormetric Data Security para clientes com TDE e KMIP poder armazenar os certificados com segurança.

CipherTrust Cloud Key Manager. Gerencia chaves para criptografia de plataforma Salesforce Shield, Microsoft Azure Key Vault e serviço de Gerenciamento de Chave AWS que cumpre as necessidades da empresa, com requisitos e melhores práticas para o gerenciamento de ciclos de vida da chave de criptografia fora de seus ambientes nativos – e sem a necessidade das empresas se tornarem especialistas em criptografia. Disponível como oferta de serviço em nuvem ou privada para usuário único, ou para implantação em ambiente do cliente.

Vormetric Cloud Encryption Gateway. Permite que empresas protejam arquivos em ambiente de armazenamento em nuvem como Amazon Simple Storage Services (S3) e o Google Cloud Storage. Oferece criptografa, gerenciamento de chave em ambiente do cliente e registros detalhados.

Vormetric Protection para banco de dados Teradata. Facilita e agiliza o uso de segurança forte de dados em repouso em seus ambientes Teradata. Oferece proteção granular e possibilita criptografia de colunas e campos específicos de banco de dados Teradata.

Vormetric Security Intelligence. Produz protocolos granulares que fornecem um registro detalhado e auditável de atividades de acesso a arquivos, incluindo rota de acesso do usuário. Oferece integração com sistemas de gerenciamento de eventos e informações de segurança (SIEM) systems. Inclui painéis de controle pré-embalados e informações que agilizam a emissão de relatórios de conformidade e detecção de ameaças.

Vormetric Orchestrator. Automatiza a implantação, configuração, gerenciamento e monitoramento de produtos selecionados na plataforma Vormetric Data Security. Oferece recursos que simplificam as operações, ajudar a eliminar erros e acelerar as implantações, automatizando tarefas repetitivas.

Vormetric Batch Data Transformation. Torna rápido e fácil mascarar, tokenizar ou criptografar a coluna de informações confidenciais em bancos de dados. Pode ser instalado antes para proteger dados confidenciais existente com o Vormetric Tokenization ou Vormetric Application Encryption. Oferece
serviços de mascaramento de dados estáticos.