www.t hales-esecurity.

com

<Thales e-security>

HOJA DE DATOS DE LA PLATAFORMA DE

SEGURIDAD DE DATOS DE VORMETRIC
 HOJA DE DATOS DE LA PLATAFORMA
CASOS DE USO DE SEGURIDAD
DE SEGURIDAD DE DATOS DE Cifrado de bases de datos
VORMETRIC Cifrado al nivel del archivo
Cifrado en la capa de aplicación
La Plataforma de Seguridad de Datos de Vormetric hace que
la administración de la seguridad de los datos en reposo de Tokenización
toda su organización sea eficiente. Creada a partir de una Enmascaramiento dinámico de datos
infraestructura extensible, los productos de la Plataforma de Control de acceso de usuarios privilegiados
Seguridad de Datos de Vormetric se pueden implementar en
Inteligencia de seguridad
forma individual, mientras que comparten una administración
eficiente y centralizada de las claves. Estos productos ofrecen Administración de claves
capacidades para un cifrado trasparente al nivel del archivo,
cifrado en la capa de aplicación, tokenización, administración
CUMPLIMIENTO
integrada de las claves e inteligencia de seguridad. Mediante la PCI DSS 3.0
administración centralizada de las claves y la implementación HIPAA
flexible de la plataforma, puede abordar las políticas de NIST 800-53
seguridad y los mandatos de cumplimiento en todas las bases
FISMA
de datos, archivos y nodos de big data, ya sea que los activos
están ubicados en infraestructuras tradicionales, virtuales PIPA
o en la nube. Con las capacidades integrales y unificadas de Requisitos de residencia de datos
esta plataforma, puede escalar eficientemente para abordar
los requisitos de cumplimiento y seguridad en expansión, al
mismo tiempo que reduce el costo total de propiedad (TCO).

CAPACIDADES DE CUMPLIMIENTO INTEGRALES 2015

La Plataforma de Seguridad de Datos de Vormetric ofrece las
capacidades integrales que le permiten abordar las exigencias GLOBAL DATA SECURITY PLATFORM
NEW PRODUCT INNOVATION AWARD

de una serie de mandatos de privacidad y seguridad, que

incluyen la Norma de Seguridad de Datos de la Industria
de Tarjetas de Pago (PCI DSS), la Ley de Portabilidad y
Responsabilidad de Seguros de Salud (HIPAA), la ley de
Tecnología de la Información para la Economía y el Cuidado

b le
de la Salud (HITECH), los requisitos de residencia de datos,
la Ley Federal de Administración de la Seguridad de la
Información (FISMA), NIST-800-53, la Ley de Protección de la
xi
Fl e

Archivos no
Información Personal de Corea del Sur (PIPA) y otras leyes de estructurados

privacidad de protección de datos a nivel mundial. Bases de datos

estructuradas
Cifrado
transparente
Esca
Big Data Capa de
la
aplicaciones
ble

Administrador de
Nube
Seguridad de Datos Tokenización
de Vormetric

Inteligencia de Enmascaramiento
seguridad de datos

Control de acceso
Administración de usuarios
de claves privilegiados

Efic
ie n te

2_<Vormetric Data Security Platform>


PRINCIPALES CAPACIDADES
DE LA PLATAFORMA
Una única consola para administrar todas las políticas se
seguridad de los datos en reposo
Extensibilidad a pedido mediante licencias y software
Rendimiento y escalabilidad a nivel empresarial
Seguridad y cumplimiento en entornos físicos, virtuales, en
la nube, de big data e híbridos
Aplicación de políticas de acceso de usuarios de
privilegio mínimo
Informes y paneles predefinidos con SIEM populares
Soporte para cifrado y tokenización con
enmascaramiento dinámico de datos
BENEFICIOS COMERCIALES DE LA PLATAFORMA
Reduzca el costo total de propiedad
La Plataforma de Seguridad de Datos de Vormetric hace que
la protección de los datos en reposo sea más simple y menos
costosa. La plataforma les permite a sus organizaciones de
seguridad y TI asegurar sus datos rápidamente en toda su
organización en forma uniforme y reiterativa. En lugar de tener
que utilizar una cantidad de productos específicos dispersos
por toda su organización, puede aplicar un enfoque más
coherente y centralizado con la Plataforma de Seguridad de
Datos de Vormetric.
Maximice la eficiencia del personal y los recursos
La Plataforma de Seguridad de Datos de Vormetric hace que
la administración resulte simple y eficiente, al ofrecer una
intuitiva interfaz basada en la web, además de una interfaz de
programación de aplicaciones (API) y una interfaz de línea de
comandos (CLI). Con la solución, la seguridad de los datos
en reposo se puede aplicar en forma rápida y sistemática,
maximizando la productividad y eficiencia del personal.
Asimismo, esta solución de alto rendimiento permite un uso
eficiente de los recursos de servidores virtuales y físicos, al reducir
la carga sobre la infraestructura de prestación del servicio.
Fortalezca la seguridad y el cumplimiento
Trasladar la seguridad cerca de los datos es más efectivo
porque minimiza la posibilidad de que ocurra un acceso
subrepticio. Vormetric ofrece un abordaje único para la
protección de datos confidenciales en toda la organización,
incluso en bases de datos, archivos y nodos de big data. La
plataforma ofrece capacidad para el cifrado y la tokenización
de datos, el control de acceso y la creación de registros
detallados de inteligencia de seguridad. Estos registros de
inteligencia de seguridad pueden acelerar la detección de
amenazas persistentes avanzadas (APT) y abusos internos, ya
que ofrecen visibilidad del acceso a los archivos. Además,
dichas capacidades y registros satisfacen muchos requisitos de
cumplimiento frecuentes.
PRODUCTOS DE LA PLATAFORMA
La Plataforma de Seguridad de Datos de Vormetric ofrece los
siguientes productos:
Administrador de Seguridad de Datos de Vormetric. Ofrece
una administración centralizada de las claves y políticas
para todo el conjunto de productos disponibles dentro de la
Plataforma de Seguridad de Datos de
Vormetric. Se encuentra disponible como dispositivo virtual
o físico FIPS 140-2.
Cifrado Transparente de Vormetric. Incluye un agente
que se ejecuta en el sistema de archivos para brindar un
cifrado de alto rendimiento y controles de acceso de privilegio
mínimo para archivos, directorios y volúmenes. Permite el
cifrado de bases de datos estructuradas y de archivos no
estructurados.
Tokenización con Enmascaramiento Dinámico de Datos
de Vormetric. Ofrece capacidades para la seguridad de la
tokenización de bases de datos y la visualización dinámica.
Permite el cumplimiento con PCI DSS y políticas de seguridad,
al mismo tiempo que minimiza las interrupciones y los gastos
generales administrativos.
Cifrado de Aplicaciones de Vormetric. Simplifica el proceso
de agregar un cifrado al nivel de columna en aplicaciones
existentes. Reduce la complejidad para los desarrolladores
al ofrecer API documentadas y basadas en normas que se
pueden utilizar para realizar operaciones criptográficas y de
administración de claves.
Administración de Claves de Vormetric. Se puede utilizar
para administrar las claves en forma centralizada para los
productos de Vormetric, el Cifrado de Datos Transparente (TDE)
de Oracle y el TDE de Microsoft SQL Server. Almacena los
certificados en forma segura y ofrece soporte para el Protocolo
de Interoperabilidad de Administración de Claves (KMIP).
Inteligencia de Seguridad de Vormetric. Ofrece registros
detallados que brindan un minucioso registro auditable de las
actividades de acceso a los archivos. Permite una integración
sencilla con los sistemas de inteligencia de seguridad y de
administración de eventos (SIEM) para agilizar los informes de
cumplimiento y acelerar la detección de amenazas.
<Thales e-Security>_3
 ESPECIFICACIONES DEL ADMINISTRADOR DE SEGURIDAD
DE DATOS DE VORMETRIC
El Administrador de Seguridad de Datos de Vormetric (DSM) ADMINISTRACIÓN Y GESTIÓN UNIFICADAS EN
centraliza el control de la Plataforma de Seguridad de Datos TODA LA EMPRESA
de Vormetric. El DSM modifica el juego de la seguridad DSM les permite a las empresas reducir los costos de
de datos al permitirle a una organización de TI tener un administración de claves y cifrado al brindar un dispositivo para
método sistemático y repetible para administrar el cifrado, administrar las claves de cifrado heterogéneas, inclusive las
las políticas de acceso y la inteligencia de seguridad para claves generadas por productos de Vormetric, IBM InfoSphere,
todos los datos estructurados y no estructurados. Una vez Guardium Data Encryption, TDE de Oracle, TDE de Microsoft
que el DSM está establecido, podrá rápidamente abordar SQL Server y productos de cifrado que cumplen con el KMIP.
nuevos mandatos de seguridad, requisitos de cumplimiento Incluye una consola intuitiva basada en la web para administrar
y amenazas emergentes. Puede utilizar el DSM para proveer las claves de cifrado, las políticas y la auditoría en toda la
y administrar las claves para el Cifrado Transparente de empresa. El producto también centraliza la recolección de
Vormetric y el Cifrado de Aplicaciones de Vormetric y también registros de cualquier cantidad de agentes.
puede administrar claves para la Tokenización de Vormetric.
Asimismo, puede administrar las claves y certificados para
dispositivos de terceros. Al ofrecer un control centralizado
de una gama de capacidades de seguridad de datos en
reposo, el DSM brinda un bajo costo total de propiedad, una PRINCIPALES BENEFICIOS
implementación eficiente de servicios seguros y una mejor
Única consola para la administración de claves y políticas
visibilidad y control.
de toda la plataforma
DISEÑO DE SISTEMA SEGURO, CONFIABLE Soporte de multitenencia
Y APROBADO POR FIPS Escala demostrada a más de 10.000 agentes
Para maximizar el tiempo de actividad y la seguridad, el DSM Soporte de agrupación para una alta disponibilidad
incluye componentes redundantes y la capacidad de agrupar Interfaz de programación y kit de herramientas
los dispositivos para la tolerancia de fallas y una mayor
Integración sencilla con la infraestructura de autenticación
disponibilidad. Se pueden aplicar fuertes políticas de separación
existente
de obligaciones para garantizar que un administrador no
tenga el control total sobre las actividades, claves de cifrado Disponible como dispositivo virtual o físico
o administración de la seguridad de datos. Asimismo, el DSM
incluye una autenticación de dos factores para el acceso
administrativo. Vormetric ofrece dispositivos de hardware con
validación FIPS 140-2 Nivel 2 y FIPS 140-2 Nivel 3.

KMIP

Administrador de Seguridad Administración de

de Datos Vormetric claves y políticas

4_<Vormetric Data Security Platform>

OPCIONES DE LICENCIA DEL ADMINISTRADOR DE SEGURIDAD DE DATOS DE VORMETRIC
Especificación Descripción
Especificaciones generales
Interfaces de administración Secure Web, CLI, SOAP
Cantidad de dominios de administración 1,000+
Compatibilidad con API PKCS#11, Administración extensible de claves de Microsoft (EKM), SOAP
Autenticación de seguridad Nombre de usuario/Contraseña, autenticación de dos factores RSA (opcional)
Soporte para agrupaciones Si
Copia de seguridad Copias de seguridad programadas o manuales. Restauración de claves M de N.
Administración de la red SNMP, NTP, Syslog-TCP
Formatos de Syslog CEF, LEEF and RFC 5425
Certificaciones y validaciones FIPS 140-2 Nivel 2, FIPS 140-2 Nivel 3, Criterios comunes en proceso, Suite B
Especificaciones de hardware
Disco duro Unidades de disco espejadas SAS
Memoria 12 Gigabytes
Aprobación de la agencia de seguridad Certificaciones FCC y UL
Puerto Serie 1
Redundante máx. 800 watts, reemplazable en el campo, CA 100 - 240V detección
Suministro eléctrico
automática, 47-63 Hz
Dimensiones del chasis Soporte montable 2U, 17" x 17" x 3,5" (43,18 x 43,18 x 8,89 centímetros)
Peso 30 lbs (13.64 Kg)
BTU máxima 410
Temperatura de funcionamiento 10º a 35º C (50º a 95º F)
Temperatura de apagado -40º a 70º C (-40º a 158º F)
Humedad relativa de funcionamiento 8% a 90% (sin condensación)
Humedad relativa de apagado 5 a 95% (sin condensación)
Especificaciones mínimas de la máquina virtual – Recomendaciones para el dispositivo virtual del Administrador
de Seguridad de Datos de Vormetric
Cantidad de CPU 2
RAM (GB) 4
Disco duro (GB) 80
Compatibilidad con aprovisionamiento fino Si

OPCIONES DE LICENCIA DEL ADMINISTRADOR

DE SEGURIDAD DE DATOS DE VORMETRIC
Nombre Descripción
DSM Enterprise—Físico Dispositivo físico. Sin límite de administración de agente. FIPS 140-2 Nivel 2.
DSM Enterprise—Virtual Dispositivo virtual. Sin límite de administración de agente.
DSM Enterprise—Físico con FIPS 140-2 Nivel
Dispositivo físico. Sin límite de administración de agente. FIPS 140-2 Nivel 3.
3

<Thales e-Security>_5
 ESPECIFICACIONES DEL CIFRADO
TRANSPARENTE DE VORMETRIC
Usuarios Usuarios y procesos
El Cifrado Transparente de Vormetric permite el cifrado privilegiados aprobados
de datos en reposo, el control de acceso de usuarios
privilegiados y la recolección de registros de inteligencia de
seguridad para bases de datos estructuradas y archivos no
*$^!@#)( John Smith
estructurados, inclusive aquellos que residen en entornos -|”_}?$%-:>> 401 Main Street
físicos, de big data y en la nube. Al aprovechar este enfoque
transparente, su organización puede implementar el Cifrado Texto no cifrado
cifrado, sin tener que hacer cambios a sus aplicaciones,
infraestructura o prácticas comerciales. A diferencia Permitir/
de otras soluciones de cifrado, la protección no finaliza Sistema de Bloquear
archivos Cifrar/
después de que se aplica la clave de cifrado. Vormetric sigue Descifrar
aplicando las políticas de usuarios de privilegio mínimo
para proteger contra el acceso no autorizado de usuarios
y procesos y sigue registrando los accesos. Con estas
capacidades, puede garantizar el control y la protección de
sus datos en forma continua.
ARQUITECTURA DE CIFRADO
Big data, bases de datos o archivos
TRANSPARENTE DE VORMETRIC
El Cifrado Transparente de Vormetric es un agente que se
ejecuta al nivel del sistema de archivos o al nivel del volumen Cifrado
de un servidor. El agente se encuentra disponible para una
amplia selección de plataformas de Windows, Linux y Unix y se Proveedor de la nube /
puede utilizar en entornos físicos, virtuales, en la nube y de big Administradores
data, independientemente de la tecnología de almacenamiento tercerizados
subyacente. Toda la administración de claves y políticas se *$^!@#)(
-|”_}?$%-:>>
lleva a cabo mediante el Administrador de Seguridad de Datos
de Vormetric.
Los agentes del Cifrado Transparente de Vormetric se
distribuyen en toda la infraestructura del servidor. Como KEY BENEFITS
resultado, el producto ofrece escalabilidad y elimina los cuellos La compatibilidad con la plataforma más amplia del sector:
de botella y la latencia que plagan las soluciones basadas en Sistemas operativos de Windows, Linux y Unix
un proxy. Además, puede utilizar productos de aceleración de Fácil de implementar; no es necesario adaptar
cifrado basado en hardware, tales como módulos Intel AES-NI la aplicación
y SPARC Niagara Crypto, para mejorar aún más el rendimiento
del cifrado. Cifrado de alto rendimiento
Cifrado sólido y compatibilidad con el protocolo Suite B
PODEROSOS CONTROLES DE ACCESO DE Control de acceso de usuarios privilegiados
USUARIOS PRIVILEGIADOS
Registro de todos los intentos de acceso permitido, denegado
El agente aplica detalladas políticas de acceso de usuarios y restringido de los usuarios, aplicaciones
de privilegio mínimo para proteger los datos del mal uso por y procesos
parte de los usuarios privilegiados y los ataques de amenazas
persistentes avanzadas (APT).
Las políticas detalladas se pueden aplicar según el usuario,
el proceso, el tipo de archivo, el momento del día u otros
parámetros. Las opciones de aplicación son muy detalladas; se
pueden utilizar para controlar no sólo el permiso para acceder a
datos de texto no cifrado, sino también los comandos del sistema
de archivos que están disponibles para un usuario.

6_<Vormetric Data Security Platform>

ESPECIFICACIONES TÉCNICAS
Compatibilidad de la plataforma
Microsoft: Windows Server 2003, 2008 y 2012Live Data
Transformation
Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise
Server y Ubuntu
Unix: IBM AIX, HP-UX y Solaris
Compatibilidad con las bases de datos
Entornos de Oracle, DB2, SQL Server, MySQL, Sybase y
NoSQL, entre otros
Compatibilidad de las aplicaciones
Transparente para todas las aplicaciones y aplicaciones
personalizadas que incluyen SAP, SharePoint, Documentum
y más
Big Data
Cloudera CDH 4/5, MongoDB y otros entornos HDFS
Aceleración de hardware de cifrado
Tecnología de protección de datos de Intel con AES-NI y
Secure Key
Módulos SPARC Niagara Crypto
Administración de claves y políticas
Administrador de Seguridad de Datos de Vormetric
Certificación
FIPS 140-2 Nivel 1

<Thales e-Security>_7
 TOKENIZACIÓN CON ESPECIFICACIONES DE ENMASCARAMIENTO DINÁMICO
DE DATOS DE VORMETRIC
La Tokenización con Enmascaramiento Dinámico de Datos de Vormetric ayuda a su equipo de seguridad a abordar sus objetivos
de cumplimiento y, al mismo tiempo, lograr grandes avances en términos de eficiencia operativa. La solución brinda una única
plataforma que ofrece seguridad de visualización dinámica y tokenización de bases de datos. Con la Tokenización de Vormetric,
puede cumplir con los requisitos de PCI DSS y asegurar los datos en entornos en la nube, de big data y de centro de datos, y hacerlo
con un nivel mínimo de interrupciones y de costos generales administrativos.
TOKENIZACIÓN FÁCIL Y RÁPIDA
La solución incluye el Servidor de Token de Vormetric, que es Controles detallados y flexibles. Los administradores pueden
un dispositivo virtual para tokenizar registros y administrar el establecer políticas para devolver un campo tokenizado
acceso a los tokens y a los datos no cifrados. Con el Servidor completo o enmascarar dinámicamente partes de un campo,
de Token de Vormetric, las aplicaciones utilizan API REST permitiendo la seguridad de visualización según las funciones.
para enviar solicitudes para la creación y administración
Implementación sin interrupciones. Con las capacidades
de tokens, lo cual simplifica el proceso de implementación
de preservación de formato que incluye la solución, puede
y administración de la tokenización. Asimismo, el producto
restringir el acceso a los activos confidenciales y, al mismo
elimina la complejidad de agregar a las aplicaciones la
tiempo, formatear los datos protegidos de tal manera que
compatibilidad con el enmascaramiento dinámico de datos
reduzca el impacto operativo normalmente asociado con el
basado en políticas.
cifrado y otras técnicas de ofuscación.
La Tokenización de Vormetric ofrece las siguientes ventajas:
Integración con las aplicaciones más simple. Con la
solución, no es necesario para los desarrolladores establecer
manualmente las políticas de administración de identidad
o redacción. La solución de Vormetric implementa la
tokenización en la capa de aplicación para simplificar los
esfuerzos de desarrollo.

Solicitud

Cuentas 0544-4124-4325-3490
por pagar
API REST

Datos Servidor de
enmascarados token Vormetric
App Servidores enviados
Respuesta

1234-4567-6789-1234
Servicio XXXX-XXXX-XXXX-3490
al cliente

Token o máscara 1234-4567-6789-1234

Tarjeta de crédito Base de datos Búsquedas de

(datos de producción almacén de token Servidor
tokenizados) ((CC)e, Token) AD/LDAP

8_<Vormetric Data Security Platform>

PRINCIPALES BENEFICIOS
Abordar las políticas de seguridad y PCI DSS con el
menor costo, esfuerzo e impacto operativo
Aprovechar más plenamente los modelos en la nube,
de big data y tercerizados, sin un riesgo mayor
Establecer una seguridad sólida que proteja los
activos confidenciales de ataques cibernéticos y
abuso interno
ESPECIFICACIONES TÉCNICAS
Servidor de token de Vormetric:
Dispositivo virtual
Distribución de Formato de Virtualización
Abierta (.ovf)
Hardware mínimo de 4 núcleos de CPU, 4G ram
Disco mínimo de 5GB
Capacidades de tokenización:
Tokenización con preservación de formato
Tokens aleatorios y secuenciales
Tokens únicos y multiuso
Capacidades de enmascaramiento dinámico de
datos:
Compatibilidad alfanumérica
Caracteres de enmascaramiento personalizados
Soporte de validación:
Verificación de Luhn
Almacenamiento de claves:
Claves almacenadas en una plataforma validada por
FIPS 140-2
Integración con las aplicaciones:
API REST
Integración con la autenticación:
Protocolo Ligero de Acceso a Directorios (LDAP)
Directorio Activo (AD)
Características de rendimiento:
El dispositivo virtual permite un rápido aumento y
disminución de la capacidad
Compatibilidad con las bases de datos:
Oracle 11gR2 y superiores
Precio:
Por servidor protegido

<Thales e-Security>_9
 ESPECIFICACIONES DEL CIFRADO DE APLICACIONES DE VORMETRIC
Utilice el Cifrado de Aplicaciones de Vormetric en cualquier
momento que necesite realizar un cifrado en la capa de
aplicación de un campo o columna específico en un entorno
de base de datos, nodo de big data o plataforma como
servicio (PaaS). El Cifrado de Aplicaciones de Vormetric
incluye una biblioteca que simplifica la integración del John Doe www.acme.com
1234 5678 9123 4567
cifrado con aplicaciones corporativas existentes. La Servidor Web
biblioteca ofrece un conjunto de API documentadas y
basadas en normas que se pueden utilizar para realizar
operaciones criptográficas y de administración de claves.
El Cifrado de Aplicaciones de Vormetric elimina el tiempo,
la complejidad y el riesgo de desarrollar e implementar una
solución interna de cifrado y administración de claves.
REDUCCIÓN DE LA COMPLEJIDAD Y LOS COSTOS
DEL CIFRADO EN LA CAPA DE APLICACIÓN Cifrado de Aplicaciones
Aplicación de Vormetric
El cifrado en la capa de aplicación se emplea normalmente
cuando los mandatos regulatorios o de cumplimiento requieren Servidor de la aplicación
el cifrado de campos específicos en la capa de aplicación,
antes de almacenar los datos. El Cifrado de Aplicaciones de Clave de cifrado
Vormetric reduce la complejidad y los costos asociados con el Solicitud / Respuesta
a la solicitud inicial
cumplimiento de dichos requisitos, al simplificar el proceso de
añadir capacidades de cifrado a las aplicaciones existentes. Los
desarrolladores pueden utilizar bibliotecas para Java, .NET y C
para facilitar la comunicación entre las aplicaciones y el Agente
de Cifrado de Aplicaciones de Vormetric. Este agente cifra los John Doe
$#Asd#$g&*j%J1TJCZ
datos y devuelve a la aplicación el texto cifrado resultante,
utilizando el mismo cifrado de alto rendimiento comprobado y Base de datos Big Data
las mismas capacidades confiables de administración de claves
que emplea el Cifrado Transparente de Vormetric. Toda la
administración de claves y políticas se lleva a cabo a través del PRINCIPALES BENEFICIOS
DSM, simplificando el entorno de operaciones de seguridad de
Administración de claves y cifrado de alto rendimiento
los datos al reducir la cantidad de consolas administrativas que los
de Vormetric de eficacia comprobada
administradores deben aprender a utilizar y mantener.
Amplia compatibilidad de la plataforma y
PROTECCIÓN DE LOS DATOS EN LA NUBE las aplicaciones
Los profesionales de la seguridad suelen tener inquietudes Control centralizado del cifrado en la capa de
respecto del traspaso de datos confidenciales desde aplicaciones aplicación y del cifrado en el sistema de archivos
empresariales tradicionales a entornos PaaS. El Cifrado de Detención de administradores de bases de datos
Aplicaciones de Vormetric le permite cifrar los datos confidenciales maliciosos, administradores de la nube, hackers y
antes de que abandonen la empresa y se almacenen en la autoridades con orden judicial para que no puedan
nube. Al aprovechar este enfoque, puede garantizar que los acceder a datos valiosos
administradores de la nube, otros clientes, hackers y autoridades
con orden judicial no puedan acceder a datos confidenciales, ESPECIFICACIONES TÉCNICAS
lo cual puede ayudar a abordar las políticas de seguridad y los Entornos compatibles: Microsoft.NET 2.0 y superiores,
requisitos de auditoría pertinentes. JAVA 6 y 7, y C
Normas: OASIS PKCS#11 API
Cifrado: AES
Sistemas operativos: Windows 2008, 2012 y Linux
Rendimiento: más de 50.000 transacciones de cifrado del
tamaño de una tarjeta de crédito por segundo
Administración de claves y políticas: Administrador de
Seguridad de Datos de Vormetric

10_<Vormetric Data Security Platform>

ESPECIFICACIONES DE LA ADMINISTRACIÓN DE CLAVES DE VORMETRIC
Con la Administración de Claves de Vormetric puede
administrar en forma centralizada las claves de todos
los productos de Vormetric y almacenar y crear un
inventario en forma segura de todos los certificados y
claves de terceros. Este producto brinda una plataforma
de almacenamiento de claves de alta disponibilidad,
basada en las normas y validada por FIPS 140-2 que puede
mantener a salvo las claves de TDE de Microsoft SQL Server,
TDE de Oracle y dispositivos que cumplen con el KMIP.
Al consolidar la administración de claves, este producto
fomenta la implementación sistemática de las políticas en
múltiples sistemas y reduce los costos de capacitación y
mantenimiento.
CONSOLIDAR Y SIMPLIFICAR LA
ADMINISTRACIÓN DE CLAVES Y LOS
CERTIFICADOS DE ALMACENAMIENTO
Históricamente, con la proliferación de la cantidad de
aplicaciones y dispositivos que utilizan el cifrado, se produjo
un aumento proporcional de la cantidad de dispositivos de
administración de claves empleadas. Esta cantidad cada vez
mayor de dispositivos de administración de claves aumentó
el costo y la complejidad de mantener a salvo los datos
Políticas y claves
integradas de Vormetric
Almacenamiento seguro
de claves y certificados
Simétrico Asimétrico
Certificados
• Importación manual de claves • Interfaz de scripting
• Almacenamiento de claves • Introducir
• Informar • Recuperación
• Registrar • Eliminación
confidenciales. Además, esta variedad de dispositivos de
administración de claves con frecuencia dejaba desprotegidos
a certificados valiosos, que así eran presa fácil de los hackers.
Asimismo, si dichos certificados no se administran, pueden
vencerse inesperadamente, lo que puede resultar en un tiempo
de inactividad no planificado de los servicios corporativos
fundamentales. La Plataforma de Seguridad de Datos de
Vormetric extiende sus capacidades de administración de
claves, al permitirle administrar las claves de los productos
de cifrado de Vormetric así como también los certificados de
productos de terceros.
SEGURO, CONFIABLE Y AUDITABLE
La Administración de Claves de Vormetric ofrece todas las
capacidades de confiabilidad y disponibilidad de la DSM
de Vormetric. La DSM de Vormetric incluye un módulo de
seguridad de hardware (HSM) opcional validado por FIPS
140-2 Nivel 3. La solución ofrece vastas capacidades de
auditoría que se pueden utilizar para ampliar la información
acerca de todas las actividades relacionadas con el uso de
claves, que incluyen la generación, rotación, destrucción,
importación, vencimiento y exportación de las claves.
Claves de TDE
Claves de cifrado de espacio
de tabla de Oracle
Espacios de tabla cifrados
Claves de cifrado de bases
de datos de SQL Server
Base de datos cifrada
Claves de KMIP
Unidades de cifrado automático,
bibliotecas de cinta, etc.
<Thales e-Security>_11
 PRINCIPALES BENEFICIOS
Eficacia operativa, disponibilidad continua,
almacenamiento seguro e inventario de certificados y
claves de cifrado
Las alertas proporcionan notificaciones proactivas del
vencimiento de certificados y claves
Los informes brindan información acerca de estado y
las características y soporte de auditoría
ESPECIFICACIONES TÉCNICAS
Administración de objetos de seguridad
Certificados X.509
Claves de cifrado simétrico y asimétrico
Administración
Secure-web, CLI, API
Importación en bloque de certificados digitales y
claves de cifrado
Validaciones de la importación
Extracción de atributos básicos de claves y
certificados cargados para informar
Scripts de líneas de comandos
Recuperación y eliminación
Formatos compatibles de claves y certificados para
búsquedas, alertas e informes
Algoritmos de claves de cifrado simétrico: 3DES,
AES128, AES256, ARIA128 y ARIA256
Algoritmos de claves de cifrado asimétrico: RSA1024,
RSA2048 y RSA4096
Certificados digitales (X.509): PKCS#7, PKCS#8,
DER, PEM, PKCS#12
Cifrado de bases de datos transparente (TDE)
Administración de claves para TDE de Oracle y TDE de
Microsoft SQL Server
Compatibilidad con API
PKCS#11, Administración extensible de claves de
Microsoft (EKM) y KMIP de OASIS
Disponibilidad y redundancia de las claves
Duplicación segura de las claves en múltiples
dispositivos con copias de seguridad automáticas

12_<Vormetric Data Security Platform>

ESPECIFICACIONES DE INTELIGENCIA DE SEGURIDAD DE VORMETRIC
La Inteligencia de Seguridad de Vormetric brinda
detallados registros de eventos de seguridad que son
fáciles de integrar con los sistemas SIEM, para que pueda
emitir informes de seguridad y cumplimiento de manera
eficaz. Dichos registros producen una traza de auditoría
de los intentos de accesos permitidos y denegados de los
usuarios y procesos, lo que proporciona un conocimiento
sin precedentes de las actividades de acceso a los archivos.
Los registros ocurren en el nivel del sistema de archivos,
lo cual ayuda a eliminar la amenaza de que un usuario no
autorizado obtenga acceso furtivo a datos confidenciales.
Estos registros pueden informar a los administradores sobre
accesos inusuales o inadecuados a los datos y acelerar
la detección de amenazas internas, hackers y amenazas
persistentes avanzadas (APT) que hayan sorteado la
seguridad perimetral.
PROPORCIONAR INTELIGENCIA DE SEGURIDAD
La Inteligencia de Seguridad de Vormetric brinda registros que
detallan cuáles procesos y usuarios han accedido a los datos
protegidos. Compartir estos registros con la plataforma SIEM
ayuda a descubrir patrones anómalos de acceso de los usuarios y
procesos, que pueden dar lugar a una investigación más profunda.
Por ejemplo, un administrador o proceso puede de repente tener
acceso a volúmenes de datos mucho más grandes de lo normal
o intentar hacer una descarga de archivos no autorizada. Dichos
patrones de uso incongruente podrían señalar un ataque de APT
o actividades internas maliciosas. Tradicionalmente, los SIEM
dependían de los registros de firewalls, IPS y dispositivos NetFlow.
Debido a que esta inteligencia se capta en el perímetro de la red,
estos enfoques dejan un punto ciego comúnmente aprovechado:
no ofrecen ningún tipo de visibilidad de la actividad que ocurre
en los servidores. La Inteligencia de Seguridad de Vormetric
elimina ese punto ciego y ayuda a acelerar la detección de APT y
amenazas internas.
Datos protegidos por el Cifrado
Transparente de Vormetric
Big Data SAN/NAS
Administrador de
Seguridad de Datos
de Vormetric
Nube Sistemas de archivos
Registros detallados Registros RFC5424
de inteligencia de
seguridad sobre el Registros LEEF
acceso a los archivos
VMs Bases de datos
INFORMES DE CUMPLIMIENTO
A fin de cumplir con las distintas regulaciones y mandatos de
cumplimiento, las organizaciones deben demostrar que la
protección de datos está establecida y en funcionamiento. La
Inteligencia de Seguridad de Vormetric a menudo se utiliza
para demostrar al auditor que el cifrado, la administración
de claves y las políticas de acceso están funcionando
eficazmente. Los detallados registros se pueden revisar para
especificar cuándo los usuarios y procesos acceden a los
datos, bajo qué políticas y si las solicitudes de acceso fueron
permitidas o denegadas. Los registros incluso expondrán
cuándo un usuario privilegiado saca provecho de un comando
como “cambiar usuario” para imitar a otro usuario.
PRINCIPALES BENEFICIOS
Visibilidad mejorada del acceso a los datos
confidenciales
Detección acelerada de amenazas internas y APT
Exportación de los registros en los cuatro formatos de
registro principales: Syslog RFC5424, CEF y LEEF
Integración rápida con los socios SIEM de Vormetric
Informes de cumplimiento y auditoría consolidados y
sistemáticos
INTEGRACIÓN CON LOS SOCIOS SIEM
Aplicación Vormetric Splunk
Conector inteligente certificado por CEF HP ArcSight
Módulo de compatibilidad de dispositivo de IBM
QRadar Vormetric
Administrador de seguridad empresarial (ESM) de
McAfee
SIEM
Socios SIEM de Vormetric
Identificar patrones inusuales
de acceso a los archivos
Acelerar la detección de
amenazas internas y APT
Registros CEF
Crear informes de cumplimiento
y auditoría
<Thales e-Security>_13
 ESPECIFICACIONES DE LA PROTECCIÓN DE BASES DE
DATOS DE TERADATA DE VORMETRIC
Al agregar grandes volúmenes de datos empresariales
en entornos de Teradata, las empresas pueden obtener
conocimientos y un valor estratégico sin precedentes.
Desafortunadamente, este mismo agregado de datos también
puede presentar riesgos sin precedentes. Sin las protecciones
adecuadas, los activos confidenciales compilados en estos
entornos pueden verse expuestos inadvertidamente por
administradores privilegiados, o ser objeto de robo por
atacantes maliciosos internos y externos. Ahora, Vormetric le
permite a su organización protegerse contra estos riesgos. La
Protección de Bases de Datos de Teradata de Vormetric hace
que resulte rápido y eficiente emplear sólidas capacidades de
seguridad de datos en reposo en sus entornos de Teradata.
PROTECCIÓN SÓLIDA DONDE MÁS LO NECESITA
Con esta solución, Vormetric simplifica el proceso de emplear
un cifrado al nivel de columna en su base de datos de Teradata.
El producto reduce la complejidad para los desarrolladores
al ofrecer interfaces de programación de aplicaciones (API)
14_<Vormetric Data Security Platform>
documentadas y basadas en normas y funciones definidas por el
usuario (UDF) que se pueden utilizar para realizar operaciones
criptográficas y de administración de claves.
La Protección de Bases de Datos de Teradata de Vormetric
ofrece una protección exhaustiva, al permitir el cifrado de
columnas y campos específicos en bases de datos de Teradata.
El producto incluye un dispositivo fortalecido, certificado por
FIPS para la administración y el almacenamiento de claves.
Con la Plataforma de Seguridad de Datos de Vormetric puede
administrar las claves y acceder a las políticas en forma
centralizada para la Protección de Bases de Datos de Teradata
de Vormetric, otras soluciones de cifrado de Vormetric y otros
productos de cifrado de terceros.
Vormetric también ofrece los sólidos controles, la cobertura
integral y las capacidades completas que su organización
necesita para asegurar los datos confidenciales en todos sus
entornos de Teradata. Puede utilizar el Cifrado Transparente de
Vormetric para asegurar los activos confidenciales en nodos de
big data de Hortonworks.
PRINCIPALES CARACTERÍSTICAS ESPECIFICACIONES TÉCNICAS
Administración centralizada del cifrado en todos sus Plataformas compatibles
entornos de Teradata, inclusive la base de datos de Base de datos de Teradata, versiones 14.0 y 14.10
Teradata y los nodos de big data de Hortonworks
SUSE Linux Enterprise Server (SLES) 10 o 11
Aplicación de controles exhaustivos para que los Las funciones definidas por el usuario (UDF) para
administradores puedan realizar tareas operativas, sin cifrado y descifrado se integran con facilidad al código
acceder a datos confidenciales en la zona segura SQL existente
Alto rendimiento, escalas con la cantidad de nodos de Compatibilidad con anchos de columna de hasta 1024
Teradata bytes
Testeado por Teradata Permite a los clientes utilizar claves diferentes para
distintas columnas
Socio de tecnología certificado por Hortonworks
PRINCIPALES BENEFICIOS
Aumento de la seguridad sin poner en riesgo el valor
del análisis de big data
Protecciones establecidas contra ataques cibernéticos y
abuso por parte de usuarios privilegiados
Rápida implementación

Ejecutivos de
Marketing Marketing
SCM ERP
Almacén De Datos Integrados
Aplicaciones Sistemas
operativos

Big Data Inteligencia Socios

integrada comercial clientes
Imágenes CRM Familia de plataforma

Trabajadores de
Minado de datos línea frontal
Plataforma De
Descubrimiento Integrada
Audio y Registros de
video máquinas Analistas
Matemática y comerciales
estadísticas

Aparato De Análisis Grande Científicos

de datos
Idiomas
Mover Administrar Acceder
Texto Web y
Herramientas
social Arquitectura De Datos Unificados De Teradata
Fuentes Vista conceptual del sistema
y Aplicaciones Usuarios
analíticas

IngenierosEl cifrado transparente de Vormetric asegura la infraestructura Hadoop.

La protección de base de datos de Teradata de Vormetric asegura el almacén de datos integrados.
Todas las claves y políticas son controladas de forma central por el Administrador de Seguridad de Datos de Vormetric

<Thales e-Security>_15
 www.t hales-esecurity.com

Acerca de Thales e-Security

Thales e-Security es el líder en soluciones y servicios avanzados de protección de datos que proporciona confianza dondequiera
que se cree, comparta o almacene información. Nos aseguramos de que la información que pertenece a las empresas y entidades
gubernamentales sean seguros y confiables en cualquier entorno, tanto local como en la nube, en centros de datos o grandes
entornos de datos, sin sacrificar la agilidad del negocio. La seguridad no sólo reduce el riesgo, sino que es un facilitador de las
iniciativas digitales que ahora rodean nuestra vida cotidiana: transacciones bancarias, identidad electrónica, asistencia sanitaria,
autos conectados e Internet de las cosas (IoT), incluso los dispositivos domésticos.
Thales proporciona todo lo que una organización necesita para proteger y gestionar sus datos, identidad y propiedad intelectual y
cumplir con las normas regulatorias a través de cifrado, gestión avanzada de claves, tokenización, control de usuarios privilegiados
y soluciones de alta seguridad. Los profesionales de seguridad de todo el mundo confían en Thales para acelerar con confianza la
transformación digital de su organización. Thales e-Security forma parte de Thales Group.

© Thales - March 2017• PLB6272

Follow us on:

Americas – Thales e-Security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 or +1 954 888 6200 • Fax:+1 954 888 6211 • E-mail: sales@thalesesec.com
Asia Pacific – Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • E-mail: asia.sales@thales-esecurity.com
Europe, Middle East, Africa – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • E-mail: emea.sales@thales-esecurity.com