banner image

保存データの高度な暗号化とアクセス制御

サーバーの格納場所に関係なく、データへのアクセスを暗号化することで制御し、アプリケーションやデータベース、インフラストラクチャに影響を与えることなくデータアクセスの監査ログを作成します

Vormetric Transparent Encryption

image

 

ファイルとボリュームレベルの保存データを透過的に暗号化し、アクセス制御および監査ログによってデータを保護します。拡張性が高く、サーバや仮想マシン上のファイルシステムにインストールされたエージェントを使用することで容易に実装することが可能です。アプリケーションやデータベース、インフラストラクチャの再設計は必要ありません。 ポリシーと暗号鍵の管理機能はVormetric Data Security Managerで提供されます。

image

 

  • 導入のメリット
  • 特徴
  • 仕様

透過性

アプリケーションやビジネスプロセスを変更することなく、保存データの暗号化とアクセス制御を行うことで、実装と運用にかかるコストを大幅に削減することができます。

拡張性

数万台のサーバの実装にも対応可能で、Windows、LinuxおよびUNIXに対応しています。物理、クラウド、データコンテナおよびビッグデータのいずれにも利用できます。

ベストプラクティス

暗号化、アクセス制御およびデータアクセスのログ作成は、PCI DSS、HIPAA/Hitech、GDPRなどほぼすべてのコンプライアンスとデータプライバシーに関わる要件を満たすベストプラクティスです。

細かいアクセス制御

役割ベースのアクセスポリシーにより、アクセス対象となるデータから、アクセス可能な人物、場所、時間および方法まで細かく制御することができます。システムレベルのアカウントと、組織での役割、グループの両方をサポートします。 Active Directory(AD)をはじめとしたディレクトリサービスは、Lightweight Directory Access Protocol(LDAP)でサポートされます。これにより、rootユーザーおよびその他の特権ユーザーは、平文データにアクセスすることなく作業を行うことができます。

高度な暗号化

Vormetric Transparent Encryptionでは、CPUに内蔵されたAESハードウェア暗号化アルゴリズムを使用し、より強力な暗号化を行います。また、マルチスレッドや先読みキャッシュ、パイプラインなどのファイルシステムの最適化技術により、コンピュートリソースを追加せずに、SLAに影響を及ぼさず暗号化を実現させることができます。 エージェントベースモデルが分散することにより、従来のプロキシベースの暗号化におけるボトルネックや遅延時間が軽減されます。

さまざまなオペレーティングシステムや環境をサポート

Linux、Windows、Unixを問わず、データセンター、クラウド、ビッグデータ環境全体の構造化データベースおよび非構造化ファイルを、単一のインフラストラクチャと管理環境で保護します。インフラストラクチャ、アプリケーション、ワークフローを変更することなく、暗号化、アクセス制御、データアクセスの監査ログ機能を利用できるため、最小限のコストとリソースで最大限の管理を実現できます。

対応プラットフォーム:

Microsoft—Windows Server 2019, 2016 and 2012, Linux:Red Hat Enterprise Linux(RHEL), SuSE Linux Enterprise Server および Ubuntu; UNIX:IBM AIX.

対応データベース:

IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase 他

対応アプリケーション:

Microsoft, Documentum、SAP, SharePoint, カスタムアプリケーション 他

対応ビッグデータ:

Hadoop:Cloudera, Hortonworks, IBM; NoSQL:Couchbase, DataStax, MongoDB; その他:SAP HANA, Teradata

暗号化ハードウェアのアクセラレーション:

AMD、Intel AES-NI, IBM P8暗号化コプロセッサ

エージェント認証:

FIPS 140-2 Level 1

サポートするコンテナ:

Docker、OpenShift

サポートするクラウドストレージ:

AWS:EBS、EFS、S3、S3I、S3 Glacier
AZURE:ディスクストレージ、Azureファイル

  • 関連資料