Data Encryption and Tokenization

ปัจจุบันการโจมตีทางไซเบอร์ทำให้เกิดการรั่วไหลของข้อมูล (Data Breaches) และการขโมยข้อมูลส่วนบุคคล (Data Privacy) ที่ส่งผลร้ายแรงเกิดขึ้นอย่างต่อเนื่องและบ่อยครั้ง อีกทั้งข้อกําหนดในการปฏิบัติตามมาตรฐาน (Compliance) ต่างๆ มีความเข้มงวดยิ่งขึ้น องค์กรจึงจําเป็นต้องเพิ่มการป้องกันข้อมูลทั้งใน Systems, Applications และ processes โดย Vormetric Data Security Platform จาก Thales e-Security จะช่วยให้องค์กรบริหารจัดการการรักษาความปลอดภัยข้อมูลที่ใช้งาน ข้อมูลที่ส่งผ่านเครือข่าย และข้อมูลที่จัดเก็บ (Data-in-Use, Data-in-Motion, Data-at-Rest) ทำให้ไม่เกิดการรั่วไหลของข้อมูลจากภัยคุกคามทางไซเบอร์

 

Vormetric Data Security Platform สร้างขึ้นจากโครงสร้างพื้นฐานที่สามารถเพิ่มขยายได้ ประกอบด้วยผลิตภัณฑ์หลายชนิดที่สามารถนำมาติดตั้งใช้งานแยกเป็นอิสระจากกัน โดยจัดการคีย์ (Keys) สำหรับเข้ารหัส (Encryption) ถอดรหัส (Decryption) และกำหนดนโยบายแบบรวมศูนย์ (Key Management) ได้อย่างมีประสิทธิภาพ ผู้ดูแลรักษาความปลอดภัยระบบจึงสามารถจัดการนโยบายการรักษาความปลอดภัยข้อมูลตามมาตรฐาน และแนวปฏิบัติที่ดีที่สุด พร้อมทั้งลดภาระด้านการบริหารจัดการ และต้นทุนโดยรวม โดยมีให้เลือกใช้งานทั้งแบบ HSM Appliance ที่ผ่านมาตรฐานด้านความปลอดภัย FIPS 140-2 Level 3/Level 2 หรือแบบ HSM Virtual Machine

Vormetric Solution Wheel.jpg

 

เสริมความเข้มแข็งด้านความปลอดภัยและการปฏิบัติตามมาตรฐานสากล

ผู้ดูแลรักษาความปลอดภัยระบบสามารถใช้โซลูชั่นที่คล่องตัว ปรับขยายได้ เพื่อรองรับการใช้งานหลากหลายรูปแบบ และปกป้องข้อมูลที่มีความสำคัญขององค์กร รองรับข้อกำหนดด้านการรักษาความปลอดภัยและความเป็นส่วนตัว เช่น PCI DSS, HIPAA, และ GDPR

 

เพิ่มประสิทธิภาพของบุคลากร และทรัพยากรให้อยู่ในระดับสูงสุด

การดูแลระบบสามารถทำได้ง่ายและมีประสิทธิภาพ โดยใช้ Web-based interface, Command-line interface (CLI) และ Application programming interfaces (APIs) รวมถึงสนับสนุนภาษา REST, SOAP, Java, .Net และ C

 

ลดต้นทุนโดยรวม

แพลตฟอร์มนี้จะทำให้สามารถดูแลข้อมูลทั่วทั้งองค์กรในรูปแบบระบบรวมศูนย์ แทนที่จะต้องใช้ผลิตภัณฑ์หลากหลายชนิดกระจายอยู่เป็นจำนวนมากในองค์กร ทำให้การปกป้องข้อมูลในระบบจัดเก็บทำได้ง่ายและไม่สิ้นเปลือง

 

Vormetric Data Security Platform ประกอบด้วยโซลูชั่น:

Vormetric Transparent Encryption Data Encryption for Any File, Any Database, Any Server – Anywhere!

Vormetric_Transparent_Encryption.jpgโซลูชั่นการเข้ารหัสเพื่อการรักษาความปลอดภัยข้อมูลอย่างชาญฉลาดโดยปราศจากการแก้ไขแอพพิเคชันหรือฐานข้อมูล โดยรองรับแพลตฟอร์มที่หลากหลายทั้ง Windows Server, Redhat , IBM AIX , HP-UX ,Solaris และ Docker (Container Security) หรือสามารถติดตั้งใช้งานร่วมกับฐานข้อมูลขององค์กร เช่น Oracle , SQL Server , MySQL และ NoSQL เพื่อทำ Database Encryption รองรับ Big Data Security สำหรับ Hadoop Distributed File System (HDFS) , MongoDB และ Cloudera

 

 

Vormetric Tokenization and Data Masking

Vormetric Tokenization Data Masking.jpgการเข้ารหัสที่รักษารูปแบบเดิม (Format-Preserving Encryption) โดยสร้าง Security Token แทนชุดข้อมูลที่ต้องการปกปิด และการ Mask ข้อมูลแบบไดนามิกตามเกณฑ์นโยบายการรักษาความปลอดภัยในการแสดงผล ช่วยให้การปฏิบัติตามมาตรฐาน PCI DSS และ GDPR เป็นเรื่องง่ายและเสียค่าใช้จ่ายน้อยลง โดยองค์กรสามารถปกปิดข้อมูลสำคัญ เช่น หมายเลขบัตร Credit card ข้อมูลผู้ถือบัตร ข้อมูลส่วนบุคคล (PII) หรือ  Sensitive Data โดยรองรับ REST APIs สำหรับการเชื่อมต่อแอพพิเคชันขององค์กร

 

 

Vormetric Application Encryption

Vormetric Application encryption.jpgช่วยลดความยุ่งยากของการเข้ารหัสในระดับแอพพิเคชัน เช่น การเข้ารหัสโดยเฉพาะเจาะจงไฟล์ ระบุ Column ในฐานข้อมูลหรือ Big Data , Node หรือ การเข้ารหัสบนแอพพิเคชันที่พัฒนาบน PaaS Cloud ช่วยลดความซับซ้อนสำหรับนักพัฒนาเพราะมี Standard-Based APIs , Microsoft .NET , Java , C ที่สามารถนำมาใช้ในการเข้ารหัส ถอดรหัส โดยการจัดการ Key ให้มีความปลอดภัย

 

 

Cloud Encryption Gateway

Cloud Encryption Gateway.jpgโซลูชัน Cloud Security ป้องกันข้อมูลที่มีการจัดเก็บบน Cloud AWS, Google Cloud, Azure โดยจะเข้ารหัสข้อมูลที่สำคัญก่อนการจัดเก็บบนระบบคลาวด์ โดยลูกค้าเป็นผู้ควบคุม Key ในการเข้ารหัสไม่ใช่ผู้ให้บริการ Cloud (Bring Your Own Key - BYOK) พร้อมขีดความสามารถในการจัดการคีย์ของระบบ และการบันทึก log อย่างละเอียด