CipherTrust Manager資料安全平台

CipherTrust 資料安全平台從機敏資料的找出與分類、管理完整金鑰生命週期、地端到雲端,納管與資料相關的安全解決方案, 協助資料安全管理團隊兼顧資料安全法規遵循風險控管,並同時減少管理資源投入和節省整體成本。

CipherTrust Manager 與各子模組搭配聯合所組成的資料安全平台,為最強大的資料安全工具

  • 隨時隨地發現、防護及管控機敏資料
  • 橫跨實體、虛擬、雲端(混合雲、多重雲)及大數據環境的整合性安全防護及法規遵循。
  • 富彈性及可擴充性,能快速支援新增的應用服務
  • 使用支援的 HSMs 作為高保證等級的 root of trust(達 FIPS 140-2 Level 3 認證標準)

CipherTrust Data Security Platform

效益

簡化資安管理

『整合控制台』的集中管理介面可簡化資料安全的管理。利用平台輕易地找出並彌補隱私缺漏,確定防護優先順序,並作為企業或組織內數位轉型前通盤考量隱私及安全授權的決策基礎。

加速遵循法規

平台具有法規及稽查員所要求企業或組織證明遵循法規的內容、流程及報告,能降低企業或組織應對稽核的準備負擔。以集中管理金鑰與存取策略的方式與可擴充的框架,讓平台能機動快速地增加新的應用部署或是應對法規的變動。

防護資料轉移安全

平台能防護並管控企業或組織在雲端服務上所創造、使用及儲存的機敏資料及應用程式,並同時兼顧法規的要求。平台先進的加密技術及集中金鑰的管理方式,讓組織能在多重雲端間安全地儲存資料。支援多重雲端服務商的『自備加密(BYOE)』及『自備金鑰(BYOK)』,確保以不同方式加密的資料仍能順利地在不同雲端服務間轉移。

功能

  • 『整合控制台』集中管理的介面
  • 監控與系統報告
  • 發現與分類資料
    • 以視覺化數據來分析風險
  • 資料安全防護機制
    • 對檔案、資料庫及大數據環境進行透明加密
    • 應用層級資料加密
    • 代碼化
    • 動態和靜置資訊遮罩
    • 特權使用者存取管控
  • 企業金鑰的集中管理
    • 擁有達 FIPS 140-2 認證等級的企業金鑰管理
    • 與 KMIP 整合的獨特夥伴生態圈
    • 雲端金鑰管理
    • 透明資料加密的金鑰管理

CipherTrust Manager

資料安全平台好處
CipherTrust Manager 是資料安全平台的管理核心,負責集中管理金鑰和資料的存取策略。配合其他子模組,功能更強大。 備有實體機器及虛擬版本,兩者皆達 FIPS 140-2 Level 3 的安全標準。

特色

  • 金鑰生命週期全管理,包含安全金鑰產生,更換,停用,以及備份/回復。
  • 集中式管理,以身份角色作為存取策略的依據,整合金鑰管理操作並具備完整的稽核報告。
  • 自助授權,秘密管理,在平台上提供創造及管理非透明化物件的能力
  • 支援多租戶的能力,得以權責分離的方式創造多重網域來支持大型企業的環境
  • REST APIs 可以自動化重複性的管理以及加密任務。
  • 彈性的 HA 區塊及智慧金鑰,提供穩固的稽核與報告,包括追蹤金鑰狀態變更,管理存取及其策略變更,多重登錄的日誌格式 (RFC-5242, CEF, LEEF),能與 SIEM 工具有良好的整合。

技術規格

硬體規格 (k470, k570)
機殼尺寸 19”(寬)X 21”(深) X 1.75” (高)
重量 12.7 Kg (28 磅)
處理器 Intel Xeon E3-1275v5
記憶體 16GB
硬碟及保護 1 X 2TB SATA SE (Spinning Disk)
序列埠 1
以太網路/NICs 4x1GB 或 2x10 GB/2x1GB
機殼入侵偵測 封裝。 K570 內建之 HSM 偵測到入侵時會清空金鑰。
FIPS 140-2 認證 https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3519
內建 HSM 運作 k570 (內建 Thales Luna HSM),控制台及 HSM 可設定之 REST API
軟體規格
操作介面 AI, APIs
金鑰最大值 K470 :100萬;k570:100萬
API 支援 REST, NAE-XML, KMIP, PKCS#11,JCE, .NET, MCCAPI, MS CNG
安全認證 在地使用者,AD/LDAP,根據授權的認證,k570:可在地或遠端 PED建立主要金鑰跟設定
支援 HSM 的 root of trust Luna Network HSM, Luna T-Series Network HSM, Luna Cloud HSM, Data Protection on Demand, AWS CloudHSM
叢集支援 Active/Active. Max nodes=10 cluster Cluster members can be any model physical/virtual. k170v limited to 2-node clusters
備份 手動或定時;可選擇將 HSM 金鑰加密 CipherTrust Manager 備份
網路管理 SNMP v1, v2c, v3, NTP, Syslog-TCP
系統登錄記錄格式 RFC-5424, CEF, LEEF
安全認證 軟體 FIPS 140-2 Level 1 認證中,使用K570透過內建Luna HSM或使用k170v, k470外接網路連線Luna HSM均可達FIPS 140-2 Level 3認證強度。
虛擬機器部署最低要求 \ 設備 k170v k470v
最少 CPU 數量 2 4
最少記憶體容量(GB) 100 200
最小硬碟容量 (GB) 100 200
最少 vNICs 1 2

CipherTrust Manager


了解可應用的子模組

CipherTrust 透明加密

CipherTrust 金鑰管理

CipherTrust 資料發現及分類

CipherTrust 代碼化

CipherTrust 批次資料轉換

CipherTrust 資料庫防護

CipherTrust 應用程式防護


相關法規

  • 資通安全法,台灣
  • 金融機構作業委託他人處理內部作業制度及程序辦法(十九條之一、七) ,台灣
  • 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法(第9條、第10條) ,台灣
  • No. 35/2018/TT-NHNN, Vietnam
  • 23 NYCRR 500, US

法規遵循

法案 區域 法案 區域
GDPR EU PCI DSS Global
HIPPA US SOX/GLBA US
CCPA US FIPS 140-2 US
FISMA US FedRAMP US
NIST 800-53 rev.4 US POPI South Africa
ISO/IEC 27002:2013 Global My Number Act JP
PIPA S. Korea Aadhaar India
Data Privacy Act 2012 Philippine TRM Singapore
The Privacy Act Australia