Está en la página 1de 16

www.t hales-esecurity.

com

<Thales e-security>

HOJA DE DATOS DE LA PLATAFORMA DE


SEGURIDAD DE DATOS DE VORMETRIC
HOJA DE DATOS DE LA PLATAFORMA
CASOS DE USO DE SEGURIDAD
DE SEGURIDAD DE DATOS DE Cifrado de bases de datos
VORMETRIC Cifrado al nivel del archivo
Cifrado en la capa de aplicación
La Plataforma de Seguridad de Datos de Vormetric hace que
la administración de la seguridad de los datos en reposo de Tokenización
toda su organización sea eficiente. Creada a partir de una Enmascaramiento dinámico de datos
infraestructura extensible, los productos de la Plataforma de Control de acceso de usuarios privilegiados
Seguridad de Datos de Vormetric se pueden implementar en
Inteligencia de seguridad
forma individual, mientras que comparten una administración
eficiente y centralizada de las claves. Estos productos ofrecen Administración de claves
capacidades para un cifrado trasparente al nivel del archivo,
cifrado en la capa de aplicación, tokenización, administración
CUMPLIMIENTO
integrada de las claves e inteligencia de seguridad. Mediante la PCI DSS 3.0
administración centralizada de las claves y la implementación HIPAA
flexible de la plataforma, puede abordar las políticas de NIST 800-53
seguridad y los mandatos de cumplimiento en todas las bases
FISMA
de datos, archivos y nodos de big data, ya sea que los activos
están ubicados en infraestructuras tradicionales, virtuales PIPA
o en la nube. Con las capacidades integrales y unificadas de Requisitos de residencia de datos
esta plataforma, puede escalar eficientemente para abordar
los requisitos de cumplimiento y seguridad en expansión, al
mismo tiempo que reduce el costo total de propiedad (TCO).

CAPACIDADES DE CUMPLIMIENTO INTEGRALES 2015


La Plataforma de Seguridad de Datos de Vormetric ofrece las
capacidades integrales que le permiten abordar las exigencias GLOBAL DATA SECURITY PLATFORM
NEW PRODUCT INNOVATION AWARD

de una serie de mandatos de privacidad y seguridad, que


incluyen la Norma de Seguridad de Datos de la Industria
de Tarjetas de Pago (PCI DSS), la Ley de Portabilidad y
Responsabilidad de Seguros de Salud (HIPAA), la ley de
Tecnología de la Información para la Economía y el Cuidado

b le
de la Salud (HITECH), los requisitos de residencia de datos,
la Ley Federal de Administración de la Seguridad de la
Información (FISMA), NIST-800-53, la Ley de Protección de la
xi
Fl e

Archivos no
Información Personal de Corea del Sur (PIPA) y otras leyes de estructurados

privacidad de protección de datos a nivel mundial. Bases de datos


estructuradas
Cifrado
transparente
Esca
Big Data Capa de
la
aplicaciones
ble

Administrador de
Nube
Seguridad de Datos Tokenización
de Vormetric

Inteligencia de Enmascaramiento
seguridad de datos

Control de acceso
Administración de usuarios
de claves privilegiados

Efic
ie n te

2_<Vormetric Data Security Platform>


Fortalezca la seguridad y el cumplimiento
PRINCIPALES CAPACIDADES Trasladar la seguridad cerca de los datos es más efectivo
DE LA PLATAFORMA porque minimiza la posibilidad de que ocurra un acceso
Una única consola para administrar todas las políticas se subrepticio. Vormetric ofrece un abordaje único para la
seguridad de los datos en reposo protección de datos confidenciales en toda la organización,
incluso en bases de datos, archivos y nodos de big data. La
Extensibilidad a pedido mediante licencias y software
plataforma ofrece capacidad para el cifrado y la tokenización
Rendimiento y escalabilidad a nivel empresarial de datos, el control de acceso y la creación de registros
Seguridad y cumplimiento en entornos físicos, virtuales, en detallados de inteligencia de seguridad. Estos registros de
la nube, de big data e híbridos inteligencia de seguridad pueden acelerar la detección de
Aplicación de políticas de acceso de usuarios de amenazas persistentes avanzadas (APT) y abusos internos, ya
privilegio mínimo que ofrecen visibilidad del acceso a los archivos. Además,
dichas capacidades y registros satisfacen muchos requisitos de
Informes y paneles predefinidos con SIEM populares
cumplimiento frecuentes.
Soporte para cifrado y tokenización con
enmascaramiento dinámico de datos PRODUCTOS DE LA PLATAFORMA
La Plataforma de Seguridad de Datos de Vormetric ofrece los
siguientes productos:
Administrador de Seguridad de Datos de Vormetric. Ofrece
una administración centralizada de las claves y políticas
para todo el conjunto de productos disponibles dentro de la
Plataforma de Seguridad de Datos de
Vormetric. Se encuentra disponible como dispositivo virtual
o físico FIPS 140-2.
Cifrado Transparente de Vormetric. Incluye un agente
que se ejecuta en el sistema de archivos para brindar un
cifrado de alto rendimiento y controles de acceso de privilegio
mínimo para archivos, directorios y volúmenes. Permite el
cifrado de bases de datos estructuradas y de archivos no
estructurados.
Tokenización con Enmascaramiento Dinámico de Datos
BENEFICIOS COMERCIALES DE LA PLATAFORMA
de Vormetric. Ofrece capacidades para la seguridad de la
Reduzca el costo total de propiedad tokenización de bases de datos y la visualización dinámica.
La Plataforma de Seguridad de Datos de Vormetric hace que Permite el cumplimiento con PCI DSS y políticas de seguridad,
la protección de los datos en reposo sea más simple y menos al mismo tiempo que minimiza las interrupciones y los gastos
costosa. La plataforma les permite a sus organizaciones de generales administrativos.
seguridad y TI asegurar sus datos rápidamente en toda su
Cifrado de Aplicaciones de Vormetric. Simplifica el proceso
organización en forma uniforme y reiterativa. En lugar de tener
de agregar un cifrado al nivel de columna en aplicaciones
que utilizar una cantidad de productos específicos dispersos
existentes. Reduce la complejidad para los desarrolladores
por toda su organización, puede aplicar un enfoque más
al ofrecer API documentadas y basadas en normas que se
coherente y centralizado con la Plataforma de Seguridad de
pueden utilizar para realizar operaciones criptográficas y de
Datos de Vormetric.
administración de claves.
Maximice la eficiencia del personal y los recursos Administración de Claves de Vormetric. Se puede utilizar
La Plataforma de Seguridad de Datos de Vormetric hace que para administrar las claves en forma centralizada para los
la administración resulte simple y eficiente, al ofrecer una productos de Vormetric, el Cifrado de Datos Transparente (TDE)
intuitiva interfaz basada en la web, además de una interfaz de de Oracle y el TDE de Microsoft SQL Server. Almacena los
programación de aplicaciones (API) y una interfaz de línea de certificados en forma segura y ofrece soporte para el Protocolo
comandos (CLI). Con la solución, la seguridad de los datos de Interoperabilidad de Administración de Claves (KMIP).
en reposo se puede aplicar en forma rápida y sistemática,
maximizando la productividad y eficiencia del personal. Inteligencia de Seguridad de Vormetric. Ofrece registros
Asimismo, esta solución de alto rendimiento permite un uso detallados que brindan un minucioso registro auditable de las
eficiente de los recursos de servidores virtuales y físicos, al reducir actividades de acceso a los archivos. Permite una integración
la carga sobre la infraestructura de prestación del servicio. sencilla con los sistemas de inteligencia de seguridad y de
administración de eventos (SIEM) para agilizar los informes de
cumplimiento y acelerar la detección de amenazas.

<Thales e-Security>_3
ESPECIFICACIONES DEL ADMINISTRADOR DE SEGURIDAD
DE DATOS DE VORMETRIC
El Administrador de Seguridad de Datos de Vormetric (DSM) ADMINISTRACIÓN Y GESTIÓN UNIFICADAS EN
centraliza el control de la Plataforma de Seguridad de Datos TODA LA EMPRESA
de Vormetric. El DSM modifica el juego de la seguridad DSM les permite a las empresas reducir los costos de
de datos al permitirle a una organización de TI tener un administración de claves y cifrado al brindar un dispositivo para
método sistemático y repetible para administrar el cifrado, administrar las claves de cifrado heterogéneas, inclusive las
las políticas de acceso y la inteligencia de seguridad para claves generadas por productos de Vormetric, IBM InfoSphere,
todos los datos estructurados y no estructurados. Una vez Guardium Data Encryption, TDE de Oracle, TDE de Microsoft
que el DSM está establecido, podrá rápidamente abordar SQL Server y productos de cifrado que cumplen con el KMIP.
nuevos mandatos de seguridad, requisitos de cumplimiento Incluye una consola intuitiva basada en la web para administrar
y amenazas emergentes. Puede utilizar el DSM para proveer las claves de cifrado, las políticas y la auditoría en toda la
y administrar las claves para el Cifrado Transparente de empresa. El producto también centraliza la recolección de
Vormetric y el Cifrado de Aplicaciones de Vormetric y también registros de cualquier cantidad de agentes.
puede administrar claves para la Tokenización de Vormetric.
Asimismo, puede administrar las claves y certificados para
dispositivos de terceros. Al ofrecer un control centralizado
de una gama de capacidades de seguridad de datos en
reposo, el DSM brinda un bajo costo total de propiedad, una PRINCIPALES BENEFICIOS
implementación eficiente de servicios seguros y una mejor
Única consola para la administración de claves y políticas
visibilidad y control.
de toda la plataforma
DISEÑO DE SISTEMA SEGURO, CONFIABLE Soporte de multitenencia
Y APROBADO POR FIPS Escala demostrada a más de 10.000 agentes
Para maximizar el tiempo de actividad y la seguridad, el DSM Soporte de agrupación para una alta disponibilidad
incluye componentes redundantes y la capacidad de agrupar Interfaz de programación y kit de herramientas
los dispositivos para la tolerancia de fallas y una mayor
Integración sencilla con la infraestructura de autenticación
disponibilidad. Se pueden aplicar fuertes políticas de separación
existente
de obligaciones para garantizar que un administrador no
tenga el control total sobre las actividades, claves de cifrado Disponible como dispositivo virtual o físico
o administración de la seguridad de datos. Asimismo, el DSM
incluye una autenticación de dos factores para el acceso
administrativo. Vormetric ofrece dispositivos de hardware con
validación FIPS 140-2 Nivel 2 y FIPS 140-2 Nivel 3.

KMIP

Administrador de Seguridad Administración de


de Datos Vormetric claves y políticas

4_<Vormetric Data Security Platform>


OPCIONES DE LICENCIA DEL ADMINISTRADOR DE SEGURIDAD DE DATOS DE VORMETRIC
Especificación Descripción
Especificaciones generales
Interfaces de administración Secure Web, CLI, SOAP
Cantidad de dominios de administración 1,000+
Compatibilidad con API PKCS#11, Administración extensible de claves de Microsoft (EKM), SOAP
Autenticación de seguridad Nombre de usuario/Contraseña, autenticación de dos factores RSA (opcional)
Soporte para agrupaciones Si
Copia de seguridad Copias de seguridad programadas o manuales. Restauración de claves M de N.
Administración de la red SNMP, NTP, Syslog-TCP
Formatos de Syslog CEF, LEEF and RFC 5425
Certificaciones y validaciones FIPS 140-2 Nivel 2, FIPS 140-2 Nivel 3, Criterios comunes en proceso, Suite B
Especificaciones de hardware
Disco duro Unidades de disco espejadas SAS
Memoria 12 Gigabytes
Aprobación de la agencia de seguridad Certificaciones FCC y UL
Puerto Serie 1
Redundante máx. 800 watts, reemplazable en el campo, CA 100 - 240V detección
Suministro eléctrico
automática, 47-63 Hz
Dimensiones del chasis Soporte montable 2U, 17" x 17" x 3,5" (43,18 x 43,18 x 8,89 centímetros)
Peso 30 lbs (13.64 Kg)
BTU máxima 410
Temperatura de funcionamiento 10º a 35º C (50º a 95º F)
Temperatura de apagado -40º a 70º C (-40º a 158º F)
Humedad relativa de funcionamiento 8% a 90% (sin condensación)
Humedad relativa de apagado 5 a 95% (sin condensación)
Especificaciones mínimas de la máquina virtual – Recomendaciones para el dispositivo virtual del Administrador
de Seguridad de Datos de Vormetric
Cantidad de CPU 2
RAM (GB) 4
Disco duro (GB) 80
Compatibilidad con aprovisionamiento fino Si

OPCIONES DE LICENCIA DEL ADMINISTRADOR


DE SEGURIDAD DE DATOS DE VORMETRIC
Nombre Descripción
DSM Enterprise—Físico Dispositivo físico. Sin límite de administración de agente. FIPS 140-2 Nivel 2.
DSM Enterprise—Virtual Dispositivo virtual. Sin límite de administración de agente.
DSM Enterprise—Físico con FIPS 140-2 Nivel
Dispositivo físico. Sin límite de administración de agente. FIPS 140-2 Nivel 3.
3

<Thales e-Security>_5
ESPECIFICACIONES DEL CIFRADO
TRANSPARENTE DE VORMETRIC
Usuarios Usuarios y procesos
El Cifrado Transparente de Vormetric permite el cifrado privilegiados aprobados
de datos en reposo, el control de acceso de usuarios
privilegiados y la recolección de registros de inteligencia de
seguridad para bases de datos estructuradas y archivos no
*$^!@#)( John Smith
estructurados, inclusive aquellos que residen en entornos -|”_}?$%-:>> 401 Main Street
físicos, de big data y en la nube. Al aprovechar este enfoque
transparente, su organización puede implementar el Cifrado Texto no cifrado
cifrado, sin tener que hacer cambios a sus aplicaciones,
infraestructura o prácticas comerciales. A diferencia Permitir/
de otras soluciones de cifrado, la protección no finaliza Sistema de Bloquear
archivos Cifrar/
después de que se aplica la clave de cifrado. Vormetric sigue Descifrar
aplicando las políticas de usuarios de privilegio mínimo
para proteger contra el acceso no autorizado de usuarios
y procesos y sigue registrando los accesos. Con estas
capacidades, puede garantizar el control y la protección de
sus datos en forma continua.
ARQUITECTURA DE CIFRADO
Big data, bases de datos o archivos
TRANSPARENTE DE VORMETRIC
El Cifrado Transparente de Vormetric es un agente que se
ejecuta al nivel del sistema de archivos o al nivel del volumen Cifrado
de un servidor. El agente se encuentra disponible para una
amplia selección de plataformas de Windows, Linux y Unix y se Proveedor de la nube /
puede utilizar en entornos físicos, virtuales, en la nube y de big Administradores
data, independientemente de la tecnología de almacenamiento tercerizados
subyacente. Toda la administración de claves y políticas se *$^!@#)(
-|”_}?$%-:>>
lleva a cabo mediante el Administrador de Seguridad de Datos
de Vormetric.
Los agentes del Cifrado Transparente de Vormetric se
distribuyen en toda la infraestructura del servidor. Como KEY BENEFITS
resultado, el producto ofrece escalabilidad y elimina los cuellos La compatibilidad con la plataforma más amplia del sector:
de botella y la latencia que plagan las soluciones basadas en Sistemas operativos de Windows, Linux y Unix
un proxy. Además, puede utilizar productos de aceleración de Fácil de implementar; no es necesario adaptar
cifrado basado en hardware, tales como módulos Intel AES-NI la aplicación
y SPARC Niagara Crypto, para mejorar aún más el rendimiento
del cifrado. Cifrado de alto rendimiento
Cifrado sólido y compatibilidad con el protocolo Suite B
PODEROSOS CONTROLES DE ACCESO DE Control de acceso de usuarios privilegiados
USUARIOS PRIVILEGIADOS
Registro de todos los intentos de acceso permitido, denegado
El agente aplica detalladas políticas de acceso de usuarios y restringido de los usuarios, aplicaciones
de privilegio mínimo para proteger los datos del mal uso por y procesos
parte de los usuarios privilegiados y los ataques de amenazas
persistentes avanzadas (APT).
Las políticas detalladas se pueden aplicar según el usuario,
el proceso, el tipo de archivo, el momento del día u otros
parámetros. Las opciones de aplicación son muy detalladas; se
pueden utilizar para controlar no sólo el permiso para acceder a
datos de texto no cifrado, sino también los comandos del sistema
de archivos que están disponibles para un usuario.

6_<Vormetric Data Security Platform>


ESPECIFICACIONES TÉCNICAS
Compatibilidad de la plataforma
Microsoft: Windows Server 2003, 2008 y 2012Live Data
Transformation
Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise
Server y Ubuntu
Unix: IBM AIX, HP-UX y Solaris
Compatibilidad con las bases de datos
Entornos de Oracle, DB2, SQL Server, MySQL, Sybase y
NoSQL, entre otros
Compatibilidad de las aplicaciones
Transparente para todas las aplicaciones y aplicaciones
personalizadas que incluyen SAP, SharePoint, Documentum
y más
Big Data
Cloudera CDH 4/5, MongoDB y otros entornos HDFS
Aceleración de hardware de cifrado
Tecnología de protección de datos de Intel con AES-NI y
Secure Key
Módulos SPARC Niagara Crypto
Administración de claves y políticas
Administrador de Seguridad de Datos de Vormetric
Certificación
FIPS 140-2 Nivel 1

<Thales e-Security>_7
TOKENIZACIÓN CON ESPECIFICACIONES DE ENMASCARAMIENTO DINÁMICO
DE DATOS DE VORMETRIC
La Tokenización con Enmascaramiento Dinámico de Datos de Vormetric ayuda a su equipo de seguridad a abordar sus objetivos
de cumplimiento y, al mismo tiempo, lograr grandes avances en términos de eficiencia operativa. La solución brinda una única
plataforma que ofrece seguridad de visualización dinámica y tokenización de bases de datos. Con la Tokenización de Vormetric,
puede cumplir con los requisitos de PCI DSS y asegurar los datos en entornos en la nube, de big data y de centro de datos, y hacerlo
con un nivel mínimo de interrupciones y de costos generales administrativos.
TOKENIZACIÓN FÁCIL Y RÁPIDA
La solución incluye el Servidor de Token de Vormetric, que es Controles detallados y flexibles. Los administradores pueden
un dispositivo virtual para tokenizar registros y administrar el establecer políticas para devolver un campo tokenizado
acceso a los tokens y a los datos no cifrados. Con el Servidor completo o enmascarar dinámicamente partes de un campo,
de Token de Vormetric, las aplicaciones utilizan API REST permitiendo la seguridad de visualización según las funciones.
para enviar solicitudes para la creación y administración
Implementación sin interrupciones. Con las capacidades
de tokens, lo cual simplifica el proceso de implementación
de preservación de formato que incluye la solución, puede
y administración de la tokenización. Asimismo, el producto
restringir el acceso a los activos confidenciales y, al mismo
elimina la complejidad de agregar a las aplicaciones la
tiempo, formatear los datos protegidos de tal manera que
compatibilidad con el enmascaramiento dinámico de datos
reduzca el impacto operativo normalmente asociado con el
basado en políticas.
cifrado y otras técnicas de ofuscación.
La Tokenización de Vormetric ofrece las siguientes ventajas:
Integración con las aplicaciones más simple. Con la
solución, no es necesario para los desarrolladores establecer
manualmente las políticas de administración de identidad
o redacción. La solución de Vormetric implementa la
tokenización en la capa de aplicación para simplificar los
esfuerzos de desarrollo.

Solicitud

Cuentas 0544-4124-4325-3490
por pagar
API REST

Datos Servidor de
enmascarados token Vormetric
App Servidores enviados
Respuesta

1234-4567-6789-1234
Servicio XXXX-XXXX-XXXX-3490
al cliente

Token o máscara 1234-4567-6789-1234

Tarjeta de crédito Base de datos Búsquedas de


(datos de producción almacén de token Servidor
tokenizados) ((CC)e, Token) AD/LDAP

8_<Vormetric Data Security Platform>


PRINCIPALES BENEFICIOS
Abordar las políticas de seguridad y PCI DSS con el
menor costo, esfuerzo e impacto operativo
Aprovechar más plenamente los modelos en la nube,
de big data y tercerizados, sin un riesgo mayor
Establecer una seguridad sólida que proteja los
activos confidenciales de ataques cibernéticos y
abuso interno
ESPECIFICACIONES TÉCNICAS
Servidor de token de Vormetric:
Dispositivo virtual
Distribución de Formato de Virtualización
Abierta (.ovf)
Hardware mínimo de 4 núcleos de CPU, 4G ram
Disco mínimo de 5GB
Capacidades de tokenización:
Tokenización con preservación de formato
Tokens aleatorios y secuenciales
Tokens únicos y multiuso
Capacidades de enmascaramiento dinámico de
datos:
Compatibilidad alfanumérica
Caracteres de enmascaramiento personalizados
Soporte de validación:
Verificación de Luhn
Almacenamiento de claves:
Claves almacenadas en una plataforma validada por
FIPS 140-2
Integración con las aplicaciones:
API REST
Integración con la autenticación:
Protocolo Ligero de Acceso a Directorios (LDAP)
Directorio Activo (AD)
Características de rendimiento:
El dispositivo virtual permite un rápido aumento y
disminución de la capacidad
Compatibilidad con las bases de datos:
Oracle 11gR2 y superiores
Precio:
Por servidor protegido

<Thales e-Security>_9
ESPECIFICACIONES DEL CIFRADO DE APLICACIONES DE VORMETRIC
Utilice el Cifrado de Aplicaciones de Vormetric en cualquier
momento que necesite realizar un cifrado en la capa de
aplicación de un campo o columna específico en un entorno
de base de datos, nodo de big data o plataforma como
servicio (PaaS). El Cifrado de Aplicaciones de Vormetric
incluye una biblioteca que simplifica la integración del John Doe www.acme.com
1234 5678 9123 4567
cifrado con aplicaciones corporativas existentes. La Servidor Web
biblioteca ofrece un conjunto de API documentadas y
basadas en normas que se pueden utilizar para realizar
operaciones criptográficas y de administración de claves.
El Cifrado de Aplicaciones de Vormetric elimina el tiempo,
la complejidad y el riesgo de desarrollar e implementar una
solución interna de cifrado y administración de claves.
REDUCCIÓN DE LA COMPLEJIDAD Y LOS COSTOS
DEL CIFRADO EN LA CAPA DE APLICACIÓN Cifrado de Aplicaciones
Aplicación de Vormetric
El cifrado en la capa de aplicación se emplea normalmente
cuando los mandatos regulatorios o de cumplimiento requieren Servidor de la aplicación
el cifrado de campos específicos en la capa de aplicación,
antes de almacenar los datos. El Cifrado de Aplicaciones de Clave de cifrado
Vormetric reduce la complejidad y los costos asociados con el Solicitud / Respuesta
a la solicitud inicial
cumplimiento de dichos requisitos, al simplificar el proceso de
añadir capacidades de cifrado a las aplicaciones existentes. Los
desarrolladores pueden utilizar bibliotecas para Java, .NET y C
para facilitar la comunicación entre las aplicaciones y el Agente
de Cifrado de Aplicaciones de Vormetric. Este agente cifra los John Doe
$#Asd#$g&*j%J1TJCZ
datos y devuelve a la aplicación el texto cifrado resultante,
utilizando el mismo cifrado de alto rendimiento comprobado y Base de datos Big Data
las mismas capacidades confiables de administración de claves
que emplea el Cifrado Transparente de Vormetric. Toda la
administración de claves y políticas se lleva a cabo a través del PRINCIPALES BENEFICIOS
DSM, simplificando el entorno de operaciones de seguridad de
Administración de claves y cifrado de alto rendimiento
los datos al reducir la cantidad de consolas administrativas que los
de Vormetric de eficacia comprobada
administradores deben aprender a utilizar y mantener.
Amplia compatibilidad de la plataforma y
PROTECCIÓN DE LOS DATOS EN LA NUBE las aplicaciones
Los profesionales de la seguridad suelen tener inquietudes Control centralizado del cifrado en la capa de
respecto del traspaso de datos confidenciales desde aplicaciones aplicación y del cifrado en el sistema de archivos
empresariales tradicionales a entornos PaaS. El Cifrado de Detención de administradores de bases de datos
Aplicaciones de Vormetric le permite cifrar los datos confidenciales maliciosos, administradores de la nube, hackers y
antes de que abandonen la empresa y se almacenen en la autoridades con orden judicial para que no puedan
nube. Al aprovechar este enfoque, puede garantizar que los acceder a datos valiosos
administradores de la nube, otros clientes, hackers y autoridades
con orden judicial no puedan acceder a datos confidenciales, ESPECIFICACIONES TÉCNICAS
lo cual puede ayudar a abordar las políticas de seguridad y los Entornos compatibles: Microsoft.NET 2.0 y superiores,
requisitos de auditoría pertinentes. JAVA 6 y 7, y C
Normas: OASIS PKCS#11 API
Cifrado: AES
Sistemas operativos: Windows 2008, 2012 y Linux
Rendimiento: más de 50.000 transacciones de cifrado del
tamaño de una tarjeta de crédito por segundo
Administración de claves y políticas: Administrador de
Seguridad de Datos de Vormetric

10_<Vormetric Data Security Platform>


ESPECIFICACIONES DE LA ADMINISTRACIÓN DE CLAVES DE VORMETRIC
Con la Administración de Claves de Vormetric puede confidenciales. Además, esta variedad de dispositivos de
administrar en forma centralizada las claves de todos administración de claves con frecuencia dejaba desprotegidos
los productos de Vormetric y almacenar y crear un a certificados valiosos, que así eran presa fácil de los hackers.
inventario en forma segura de todos los certificados y Asimismo, si dichos certificados no se administran, pueden
claves de terceros. Este producto brinda una plataforma vencerse inesperadamente, lo que puede resultar en un tiempo
de almacenamiento de claves de alta disponibilidad, de inactividad no planificado de los servicios corporativos
basada en las normas y validada por FIPS 140-2 que puede fundamentales. La Plataforma de Seguridad de Datos de
mantener a salvo las claves de TDE de Microsoft SQL Server, Vormetric extiende sus capacidades de administración de
TDE de Oracle y dispositivos que cumplen con el KMIP. claves, al permitirle administrar las claves de los productos
Al consolidar la administración de claves, este producto de cifrado de Vormetric así como también los certificados de
fomenta la implementación sistemática de las políticas en productos de terceros.
múltiples sistemas y reduce los costos de capacitación y
mantenimiento. SEGURO, CONFIABLE Y AUDITABLE
La Administración de Claves de Vormetric ofrece todas las
CONSOLIDAR Y SIMPLIFICAR LA capacidades de confiabilidad y disponibilidad de la DSM
ADMINISTRACIÓN DE CLAVES Y LOS de Vormetric. La DSM de Vormetric incluye un módulo de
CERTIFICADOS DE ALMACENAMIENTO seguridad de hardware (HSM) opcional validado por FIPS
Históricamente, con la proliferación de la cantidad de 140-2 Nivel 3. La solución ofrece vastas capacidades de
aplicaciones y dispositivos que utilizan el cifrado, se produjo auditoría que se pueden utilizar para ampliar la información
un aumento proporcional de la cantidad de dispositivos de acerca de todas las actividades relacionadas con el uso de
administración de claves empleadas. Esta cantidad cada vez claves, que incluyen la generación, rotación, destrucción,
mayor de dispositivos de administración de claves aumentó importación, vencimiento y exportación de las claves.
el costo y la complejidad de mantener a salvo los datos

Políticas y claves Claves de TDE


integradas de Vormetric
Claves de cifrado de espacio
de tabla de Oracle

Espacios de tabla cifrados

Claves de cifrado de bases


de datos de SQL Server

Base de datos cifrada

Almacenamiento seguro Claves de KMIP


de claves y certificados
Simétrico Asimétrico

Certificados

• Importación manual de claves • Interfaz de scripting


• Almacenamiento de claves • Introducir
• Informar • Recuperación Unidades de cifrado automático,
• Registrar • Eliminación bibliotecas de cinta, etc.

<Thales e-Security>_11
PRINCIPALES BENEFICIOS
Eficacia operativa, disponibilidad continua,
almacenamiento seguro e inventario de certificados y
claves de cifrado
Las alertas proporcionan notificaciones proactivas del
vencimiento de certificados y claves
Los informes brindan información acerca de estado y
las características y soporte de auditoría
ESPECIFICACIONES TÉCNICAS
Administración de objetos de seguridad
Certificados X.509
Claves de cifrado simétrico y asimétrico
Administración
Secure-web, CLI, API
Importación en bloque de certificados digitales y
claves de cifrado
Validaciones de la importación
Extracción de atributos básicos de claves y
certificados cargados para informar
Scripts de líneas de comandos
Recuperación y eliminación
Formatos compatibles de claves y certificados para
búsquedas, alertas e informes
Algoritmos de claves de cifrado simétrico: 3DES,
AES128, AES256, ARIA128 y ARIA256
Algoritmos de claves de cifrado asimétrico: RSA1024,
RSA2048 y RSA4096
Certificados digitales (X.509): PKCS#7, PKCS#8,
DER, PEM, PKCS#12
Cifrado de bases de datos transparente (TDE)
Administración de claves para TDE de Oracle y TDE de
Microsoft SQL Server
Compatibilidad con API
PKCS#11, Administración extensible de claves de
Microsoft (EKM) y KMIP de OASIS
Disponibilidad y redundancia de las claves
Duplicación segura de las claves en múltiples
dispositivos con copias de seguridad automáticas

12_<Vormetric Data Security Platform>


ESPECIFICACIONES DE INTELIGENCIA DE SEGURIDAD DE VORMETRIC
La Inteligencia de Seguridad de Vormetric brinda INFORMES DE CUMPLIMIENTO
detallados registros de eventos de seguridad que son A fin de cumplir con las distintas regulaciones y mandatos de
fáciles de integrar con los sistemas SIEM, para que pueda cumplimiento, las organizaciones deben demostrar que la
emitir informes de seguridad y cumplimiento de manera protección de datos está establecida y en funcionamiento. La
eficaz. Dichos registros producen una traza de auditoría Inteligencia de Seguridad de Vormetric a menudo se utiliza
de los intentos de accesos permitidos y denegados de los para demostrar al auditor que el cifrado, la administración
usuarios y procesos, lo que proporciona un conocimiento de claves y las políticas de acceso están funcionando
sin precedentes de las actividades de acceso a los archivos. eficazmente. Los detallados registros se pueden revisar para
Los registros ocurren en el nivel del sistema de archivos, especificar cuándo los usuarios y procesos acceden a los
lo cual ayuda a eliminar la amenaza de que un usuario no datos, bajo qué políticas y si las solicitudes de acceso fueron
autorizado obtenga acceso furtivo a datos confidenciales. permitidas o denegadas. Los registros incluso expondrán
Estos registros pueden informar a los administradores sobre cuándo un usuario privilegiado saca provecho de un comando
accesos inusuales o inadecuados a los datos y acelerar como “cambiar usuario” para imitar a otro usuario.
la detección de amenazas internas, hackers y amenazas
persistentes avanzadas (APT) que hayan sorteado la
seguridad perimetral.
PRINCIPALES BENEFICIOS
PROPORCIONAR INTELIGENCIA DE SEGURIDAD Visibilidad mejorada del acceso a los datos
La Inteligencia de Seguridad de Vormetric brinda registros que confidenciales
detallan cuáles procesos y usuarios han accedido a los datos Detección acelerada de amenazas internas y APT
protegidos. Compartir estos registros con la plataforma SIEM
Exportación de los registros en los cuatro formatos de
ayuda a descubrir patrones anómalos de acceso de los usuarios y
registro principales: Syslog RFC5424, CEF y LEEF
procesos, que pueden dar lugar a una investigación más profunda.
Por ejemplo, un administrador o proceso puede de repente tener Integración rápida con los socios SIEM de Vormetric
acceso a volúmenes de datos mucho más grandes de lo normal Informes de cumplimiento y auditoría consolidados y
o intentar hacer una descarga de archivos no autorizada. Dichos sistemáticos
patrones de uso incongruente podrían señalar un ataque de APT
o actividades internas maliciosas. Tradicionalmente, los SIEM INTEGRACIÓN CON LOS SOCIOS SIEM
dependían de los registros de firewalls, IPS y dispositivos NetFlow. Aplicación Vormetric Splunk
Debido a que esta inteligencia se capta en el perímetro de la red, Conector inteligente certificado por CEF HP ArcSight
estos enfoques dejan un punto ciego comúnmente aprovechado:
Módulo de compatibilidad de dispositivo de IBM
no ofrecen ningún tipo de visibilidad de la actividad que ocurre
QRadar Vormetric
en los servidores. La Inteligencia de Seguridad de Vormetric
elimina ese punto ciego y ayuda a acelerar la detección de APT y Administrador de seguridad empresarial (ESM) de
amenazas internas. McAfee

Datos protegidos por el Cifrado


Transparente de Vormetric SIEM

Big Data SAN/NAS


Administrador de
Seguridad de Datos
de Vormetric Socios SIEM de Vormetric

Identificar patrones inusuales


de acceso a los archivos
Nube Sistemas de archivos

Acelerar la detección de
Registros detallados Registros RFC5424 amenazas internas y APT
de inteligencia de Registros CEF
seguridad sobre el Registros LEEF
acceso a los archivos
Crear informes de cumplimiento
VMs Bases de datos y auditoría

<Thales e-Security>_13
ESPECIFICACIONES DE LA PROTECCIÓN DE BASES DE
DATOS DE TERADATA DE VORMETRIC
documentadas y basadas en normas y funciones definidas por el
Al agregar grandes volúmenes de datos empresariales
usuario (UDF) que se pueden utilizar para realizar operaciones
en entornos de Teradata, las empresas pueden obtener
criptográficas y de administración de claves.
conocimientos y un valor estratégico sin precedentes.
Desafortunadamente, este mismo agregado de datos también La Protección de Bases de Datos de Teradata de Vormetric
puede presentar riesgos sin precedentes. Sin las protecciones ofrece una protección exhaustiva, al permitir el cifrado de
adecuadas, los activos confidenciales compilados en estos columnas y campos específicos en bases de datos de Teradata.
entornos pueden verse expuestos inadvertidamente por El producto incluye un dispositivo fortalecido, certificado por
administradores privilegiados, o ser objeto de robo por FIPS para la administración y el almacenamiento de claves.
atacantes maliciosos internos y externos. Ahora, Vormetric le Con la Plataforma de Seguridad de Datos de Vormetric puede
permite a su organización protegerse contra estos riesgos. La administrar las claves y acceder a las políticas en forma
Protección de Bases de Datos de Teradata de Vormetric hace centralizada para la Protección de Bases de Datos de Teradata
que resulte rápido y eficiente emplear sólidas capacidades de de Vormetric, otras soluciones de cifrado de Vormetric y otros
seguridad de datos en reposo en sus entornos de Teradata. productos de cifrado de terceros.
PROTECCIÓN SÓLIDA DONDE MÁS LO NECESITA Vormetric también ofrece los sólidos controles, la cobertura
integral y las capacidades completas que su organización
Con esta solución, Vormetric simplifica el proceso de emplear
necesita para asegurar los datos confidenciales en todos sus
un cifrado al nivel de columna en su base de datos de Teradata.
entornos de Teradata. Puede utilizar el Cifrado Transparente de
El producto reduce la complejidad para los desarrolladores
Vormetric para asegurar los activos confidenciales en nodos de
al ofrecer interfaces de programación de aplicaciones (API)
big data de Hortonworks.

14_<Vormetric Data Security Platform>


PRINCIPALES CARACTERÍSTICAS ESPECIFICACIONES TÉCNICAS
Administración centralizada del cifrado en todos sus Plataformas compatibles
entornos de Teradata, inclusive la base de datos de Base de datos de Teradata, versiones 14.0 y 14.10
Teradata y los nodos de big data de Hortonworks
SUSE Linux Enterprise Server (SLES) 10 o 11
Aplicación de controles exhaustivos para que los Las funciones definidas por el usuario (UDF) para
administradores puedan realizar tareas operativas, sin cifrado y descifrado se integran con facilidad al código
acceder a datos confidenciales en la zona segura SQL existente
Alto rendimiento, escalas con la cantidad de nodos de Compatibilidad con anchos de columna de hasta 1024
Teradata bytes
Testeado por Teradata Permite a los clientes utilizar claves diferentes para
distintas columnas
Socio de tecnología certificado por Hortonworks
PRINCIPALES BENEFICIOS
Aumento de la seguridad sin poner en riesgo el valor
del análisis de big data
Protecciones establecidas contra ataques cibernéticos y
abuso por parte de usuarios privilegiados
Rápida implementación

Ejecutivos de
Marketing Marketing
SCM ERP
Almacén De Datos Integrados
Aplicaciones Sistemas
operativos

Big Data Inteligencia Socios


integrada comercial clientes
Imágenes CRM Familia de plataforma

Trabajadores de
Minado de datos línea frontal
Plataforma De
Descubrimiento Integrada
Audio y Registros de
video máquinas Analistas
Matemática y comerciales
estadísticas

Aparato De Análisis Grande Científicos


de datos
Idiomas
Mover Administrar Acceder
Texto Web y
Herramientas
social Arquitectura De Datos Unificados De Teradata
Fuentes Vista conceptual del sistema
y Aplicaciones Usuarios
analíticas

IngenierosEl cifrado transparente de Vormetric asegura la infraestructura Hadoop.


La protección de base de datos de Teradata de Vormetric asegura el almacén de datos integrados.
Todas las claves y políticas son controladas de forma central por el Administrador de Seguridad de Datos de Vormetric

<Thales e-Security>_15
www.t hales-esecurity.com

Acerca de Thales e-Security


Thales e-Security es el líder en soluciones y servicios avanzados de protección de datos que proporciona confianza dondequiera
que se cree, comparta o almacene información. Nos aseguramos de que la información que pertenece a las empresas y entidades
gubernamentales sean seguros y confiables en cualquier entorno, tanto local como en la nube, en centros de datos o grandes
entornos de datos, sin sacrificar la agilidad del negocio. La seguridad no sólo reduce el riesgo, sino que es un facilitador de las
iniciativas digitales que ahora rodean nuestra vida cotidiana: transacciones bancarias, identidad electrónica, asistencia sanitaria,
autos conectados e Internet de las cosas (IoT), incluso los dispositivos domésticos.
Thales proporciona todo lo que una organización necesita para proteger y gestionar sus datos, identidad y propiedad intelectual y
cumplir con las normas regulatorias a través de cifrado, gestión avanzada de claves, tokenización, control de usuarios privilegiados
y soluciones de alta seguridad. Los profesionales de seguridad de todo el mundo confían en Thales para acelerar con confianza la
transformación digital de su organización. Thales e-Security forma parte de Thales Group.

© Thales - March 2017• PLB6272

Follow us on:

Americas – Thales e-Security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 or +1 954 888 6200 • Fax:+1 954 888 6211 • E-mail: sales@thalesesec.com
Asia Pacific – Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • E-mail: asia.sales@thales-esecurity.com
Europe, Middle East, Africa – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • E-mail: emea.sales@thales-esecurity.com