1. 产品介绍
  2. 档案及资料库(遮罩)加密 ~ Randtronics Data Privacy Manager

档案及资料库(遮罩)加密 ~ Randtronics Data Privacy Manager












不用改程式、不用重开机、角色存取控制 (ACL)

46ae2e156229c98570d9d03d9a74550b.png
369e31bc92487f35cc8c64fcee8a5100.png


Randtronics Data Privacy Manager


Securing your business
 

• A business that only encrypts their 
   data is more secure than businesses 
   with everything else
• Randtronics DPM de-risks
   businesses beyond the scope of
   meeting compliance


DPM(Data Privacy Manager )是Randtronics的旗舰产品,为一软体解决方案,针对档案、应用系统及资料库之资料防护,企业可轻易的加密资料而不用改写应用程式。


DPM 特性:

• 软体式资料保护系统
• 支援Windows & Linux (包含VM环境)
• 可同时保护结构化(structured)和非结构化(unstructured)的资料
支援加密、Token化(tokenization)、遮罩和匿名化…等功能
• 可与HSM整合

DPM 各式模组:

DPM easyCipher – 针对存於电脑、桌机和伺服器上的档案、目录、应用程式和整个资料库,提供加密和存取控制。

DPM easyData – 以Web Service介面,提供Token化、加密和匿名化以及遮罩规则等功能,防止未授权人员存取资料。

DPM easyKey 独立的加解密金钥管理模组,可以分权管理方式管理金钥,或是与HSM整合。

• DPM Database Manager提供资料库栏位加密功能。可与DPM easyData整合,达到Token化、金钥分权管理和匿名化之需求。

8cd53d01ee5b12b4777cf324f23a1ab4.png

 

DPM easyKey

DPM easyKey 此模组为独立之金钥管理中控台。

模组特性:

• 提供完整的凭证 (Certificate) 生命周期管理(产出、置换、取回及销毁)
• 支援KMIP协定与应用程式整合
• 可与DPM easyCipher 及 DPM easyData整合
• 存取资料库、档案及目录时不需要修改程式
• 提供RESTful, web services, Java 和C/C++之APIs
• 可与各家之HSM整合
也可与cluster架构之HSM,或是云端金钥服务 ~ Microsoft Azure key vault整合

此模组为Browser管理介面,中央管控加解密金钥和与前端应用系
统整合之
KMIP介面。


加解密金钥可由DPM easyKey内部产生,也可由Azure key vault,或是
HSM产生。

支援平台:

Supported databases:

• Microsoft SQL Server 2005, 2008, 2012 and 2014
• Oracle MySQL

Supported environments:

• Windows 7, 8, 10, Server 2008, Server 2012, server 2016 
• Linux kernel 2.6 and up; CentOS kernel 2.6 and up
• SUSE kernel 2.6.32 and 4.4.21 and up

7f1562a9233e7b18051c080f67eaf257.png

 Supported client interfaces:
• File encryption key connectors for Windows and Linux based file servers, Laptops and Desktops
• Database encryption key connectors for Oracle, MySQL, MS SQL server, DB2, Cassandra,
   Informix, Teradata
• APIs using RESTful, SOAP, web services, Java, C/C++
• Tokenization connector for applications and database
• Multi-vendor HSMs (Utimaco, Gemalto, Thales, Fortanix and Engage) and Microsoft Azure
   key vault
• KMIP supported enterprise key manager

DPM easyCipher

DPM easyCipher 此模组可保护存於Windows Linux 环境之档案、目录、应用程式和整个资料库的资料,不需要改变原有存取资料的方法。



此模组包含下列功能:

• 支援Windows 和 Linux
• 透通式的加密方式
• 支援资料库Data Files之加密
• 集中式Browser管理方式
• 可防范未授权的使用者和系统管理者 (admin/root)
• 管制可存取机敏资料的应用程式的黑/白名单
• 可与DPM easyKey、Azure key vault or HSM整合

建置方式:

DPM easyCipher Manager – 集中式Web中控台

DPM easyCipher Agent – 以背景执行方式,安装於
被管理的设备上,不需要重开机

a0dffd7c4499a4e0a15067668f5ae7e9.png

支援平台:
Supported backend databases:

• Microsoft SQL Server 2005, 2008, 2012 and 2014
• MySQL 5.6 and up

Supported environments:

• Windows 7, 8, 10, Server 2008 and Server 2012, Microsoft Hyper V
• Linux, CentOS kernel 2.6 and up, SUSE kernel 2.6.32 and 4.4.21 and up
• 
Any physical or virtualized environment

Supported clients:

• Any Windows and Linux based file servers, database servers, web and application servers
• Any Windows and Linux laptops and desktops
• Secure container with encryption and access control for master keys, configuration files, passwords
• Any application whitelist and blacklist enforcement module

DPM easyData

DPM easyData 此模组为高效能的资料置换机制和中控台。可置换整个或部份机敏资料的内容,以Token化方式及遮罩政策,使得未授权使用者存取机敏资料时拿不到完整的内容,支援Web和APP伺服器的应用程式及资料库。

模组特性:

• 以匿名,或是Token化方式,将机敏资料置换成假资料
• 保存原始资料的输入格式
• 支援单一使用,或是多重使用之Token化
• 支援多国语言之匿名化
• 高效能
• 提供Web service API,以整合现有的应用程式,达到Token化/去Token化、加密和遮罩效果

• 留存稽核记录
• 可与SIEM整合,或是寄送告警email

 

建置方式:

中控台 - Browser式管理平台,处理政策制定、存取和维护Token资料及系统管理参数。

Engine – 以Web service API方式存取之高效能资料置换引擎。

6728067c51cd2d8e1f562648acc54b90.png

支援平台:
Supported backend databases:

• Oracle 10g, 11g and 12c
• MySQL 5 and up

Supported environments:

• Windows 7, 8, 10, Server 2008 and up
• Linux kernel 2.6 and up, CentOS kernel 2.6 and up, SUSE kernel 2.6.32 and 4.4.21 and up
• Physical and virtualized environments 

Supported clients:

• Any legacy and current applications
• RESTful, SOAP and Web services, Java
• Oracle, MS SQL server and IBM iSeries DB2 Database connectors

DPM Database Manager

DPM Database Manager 此模组提供资料库栏位加密功能。可与DPM easyData模组整合,达到Token化 - 加解密和遮罩效果。防护储存於资料库之资料而不用改写应用程式,协助企业满足个资法(PII)、人事、财会之机敏资料之保护。

模组特性:

• 提供资料库栏位之遮罩、加密和Token化,而不用改写应用程式
• 防制DBA、软体开发人员、委外厂商和云环境之机敏资料存取管理

• 支援动态式的Token化、匿名化和遮罩管理规则
• 支援多个栏位之处理
• 高效能运作方式

建置方式:

DPM Database Manager - Browser介面之中控台,设定资料库栏位管制政策

DPM Database Connector - 安装在每个需要防护之资料库作业系统上,执行栏位资料之即时(real-time)遮罩。

b5418aed4cabfb33fe480f439afcdd78.png

建置方式:

Supported databases for DB Connector:
• Oracle 10g, 11g and 12c (excluding Express)
• Microsoft SQL Server 2005, 2008, 2012 and 2014
• IBM iSeries DB2

Supported backend databases for DPM Manager:
• Oracle 10g, 11g and 12c
• MySQL 5 and up

Supported environments for DB Connector:
• Windows
• Linux, SUSE
• HP-UX
• AIX, iSeries
• Solaris

Supported environments for DPM Manager:
• Windows 7, 8, 10, Server 2008 and up
• Linux kernel 2.6 and up, SUSE kernel 2.6.32 and
4.4.21, CentOS kernel 2.6 and up
• Physical and virtualized environments


产品型录下载:

Randtronics_DPM_V16

DPM easyCipher Agent - Supported OS list


eDM相关资料:

[亚太信息] Randtronics - 资料防护的根本之道

[亚太信息] Randtronics DPM ~ 以不修改程式方式解决档案及资料库遮罩及加密问题


成功案例:

Case Study - DPM Database Column Privacy v2 0

Case Study - DPM Full Database Encryption v2 0

Case Study - Government Sensitive LaptopServer Encryption v2 0

Case Study - Protection of database TDE keys v5 0