Thales Vormetric 金鑰管理平台

簡化金鑰管理及憑證保管

Thales Vometric 金鑰管理平台可集中管理所有內部使用的加密金鑰,包括所有 Vormetric 產品、Microsoft SQL TDE、Oracle TDE,以及支援 KMIP 協定的加密產品等。

Thales Vormetric 金鑰管理平台

藉由 Thales Vormetric 金鑰管理平台,企業可集中管理所有 Vormetric 產品,並安全地將金鑰及憑證存放在第三方設備中,包括 IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE,以及支援 KMIP 協定的加密產品等。透過金鑰管理整合,Vormetric 金鑰管理平台可以在多個系統中實施一致的策略,並降低人員培訓和維護成本。

使用效益

統一管理金鑰及憑證

使用單一金鑰管理平台即可管理所有 Vormetric 產品和第三方設備,包括Microsoft SQL TDE、Oracle TDE,以及支援KMIP協定的加密產品

能安全地保管金鑰

將金鑰安全地儲存在Vormetric DSM 集中管理系統中(DSM 具備虛擬版本及通過FIPS 140-2 Level 3認證之硬體設備)

避免非預期的停機時間

最大化金鑰可用性和冗餘性(redundancy),以自動備份方式,在多個設備間安全地複製金鑰。自動告警功能則有助於避免非預期的金鑰過期。

產品特點

可彈性部屬

Vormetric 金鑰管理平台提供所有DSM 功能。DSM 有虛擬版本及兩款硬體型號:V6000 和 V6100。V6100是通過FIPS 140-2 Level 3認證的設備,並配有Thales nShield Solo HSM 。 Vormetric 金鑰管理平台也可在Amazon Web Services 和 Microsoft Azure marketplaces 上選購。

強而有力、可稽核的控管

透過DSM,可以強制執行權責區隔政策,以確保單一管理者無法完全控管所有資料保護活動、加密金鑰或管理權限。此外,DSM也提供管理存取所需的雙因認證。

讓企業營運更有效率

DSM 可集中管理不同加密平台的金鑰,讓企業成本降至最低, 並提供直觀式Web控制介面和API,可管理整個企業的加密金鑰、政策和稽核紀錄。V6100 硬體設備還具有nShield 遠端管理功能,可有效管理分散式環境。

產品規格

管理安全物件:X.509憑證、對稱和非對稱加密金鑰

  • Secure-web, CLI, API
  • 批量匯入數位憑證及加密金鑰
  • 匯入驗證
  • 從上傳的憑證和金鑰中汲取基本屬性至報表中
  • Command line scripts
  • Retrieval and removal

第三方加密:Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption 和 KMIP-clients
支援API:PKCS#11, Microsoft 可延伸金鑰管理(EKM) 和 OASIS KMIP
金鑰可用性和冗餘性:以自動備份方式,在多個設備間安全地複製金鑰。