產品介紹

檔案及資料庫(遮罩)加密 ~ Randtronics Data Privacy Manager












不用改程式、不用重開機、角色存取控制 (ACL)

46ae2e156229c98570d9d03d9a74550b.png
369e31bc92487f35cc8c64fcee8a5100.png


Randtronics Data Privacy Manager


Securing your business
 

• A business that only encrypts their 
   data is more secure than businesses 
   with everything else
• Randtronics DPM de-risks
   businesses beyond the scope of
   meeting compliance


DPM(Data Privacy Manager )是Randtronics的旗艦產品,為一軟體解決方案,針對檔案、應用系統及資料庫之資料防護,企業可輕易的加密資料而不用改寫應用程式。


DPM 特性:

• 軟體式資料保護系統
• 支援Windows & Linux (包含VM環境)
• 可同時保護結構化(structured)和非結構化(unstructured)的資料
支援加密、Token化(tokenization)、遮罩和匿名化…等功能
• 可與HSM整合

DPM 各式模組:

DPM easyCipher – 針對存於電腦、桌機和伺服器上的檔案、目錄、應用程式和整個資料庫,提供加密和存取控制。

DPM easyData – 以Web Service介面,提供Token化、加密和匿名化以及遮罩規則等功能,防止未授權人員存取資料。

DPM easyKey 獨立的加解密金鑰管理模組,可以分權管理方式管理金鑰,或是與HSM整合。

• DPM Database Manager提供資料庫欄位加密功能。可與DPM easyData整合,達到Token化、金鑰分權管理和匿名化之需求。

8cd53d01ee5b12b4777cf324f23a1ab4.png

 

DPM easyKey

DPM easyKey 此模組為獨立之金鑰管理中控台。

模組特性:

• 提供完整的憑證 (Certificate) 生命週期管理(產出、置換、取回及銷毀)
• 支援KMIP協定與應用程式整合
• 可與DPM easyCipher 及 DPM easyData整合
• 存取資料庫、檔案及目錄時不需要修改程式
• 提供RESTful, web services, Java 和C/C++之APIs
• 可與各家之HSM整合
也可與cluster架構之HSM,或是雲端金鑰服務 ~ Microsoft Azure key vault整合

此模組為Browser管理介面,中央管控加解密金鑰和與前端應用系
統整合之
KMIP介面。


加解密金鑰可由DPM easyKey內部產生,也可由Azure key vault,或是
HSM產生。

支援平台:

Supported databases:

• Microsoft SQL Server 2005, 2008, 2012 and 2014
• Oracle MySQL

Supported environments:

• Windows 7, 8, 10, Server 2008, Server 2012, server 2016 
• Linux kernel 2.6 and up; CentOS kernel 2.6 and up
• SUSE kernel 2.6.32 and 4.4.21 and up

7f1562a9233e7b18051c080f67eaf257.png

 Supported client interfaces:
• File encryption key connectors for Windows and Linux based file servers, Laptops and Desktops
• Database encryption key connectors for Oracle, MySQL, MS SQL server, DB2, Cassandra,
   Informix, Teradata
• APIs using RESTful, SOAP, web services, Java, C/C++
• Tokenization connector for applications and database
• Multi-vendor HSMs (Utimaco, Gemalto, Thales, Fortanix and Engage) and Microsoft Azure
   key vault
• KMIP supported enterprise key manager

DPM easyCipher

DPM easyCipher 此模組可保護存於Windows Linux 環境之檔案、目錄、應用程式和整個資料庫的資料,不需要改變原有存取資料的方法。



此模組包含下列功能:

• 支援Windows 和 Linux
• 透通式的加密方式
• 支援資料庫Data Files之加密
• 集中式Browser管理方式
• 可防範未授權的使用者和系統管理者 (admin/root)
• 管制可存取機敏資料的應用程式的黑/白名單
• 可與DPM easyKey、Azure key vault or HSM整合

建置方式:

DPM easyCipher Manager – 集中式Web中控台

DPM easyCipher Agent – 以背景執行方式,安裝於
被管理的設備上,不需要重開機

a0dffd7c4499a4e0a15067668f5ae7e9.png

支援平台:
Supported backend databases:

• Microsoft SQL Server 2005, 2008, 2012 and 2014
• MySQL 5.6 and up

Supported environments:

• Windows 7, 8, 10, Server 2008 and Server 2012, Microsoft Hyper V
• Linux, CentOS kernel 2.6 and up, SUSE kernel 2.6.32 and 4.4.21 and up
• 
Any physical or virtualized environment

Supported clients:

• Any Windows and Linux based file servers, database servers, web and application servers
• Any Windows and Linux laptops and desktops
• Secure container with encryption and access control for master keys, configuration files, passwords
• Any application whitelist and blacklist enforcement module

DPM easyData

DPM easyData 此模組為高效能的資料置換機制和中控台。可置換整個或部份機敏資料的內容,以Token化方式及遮罩政策,使得未授權使用者存取機敏資料時拿不到完整的內容,支援Web和APP伺服器的應用程式及資料庫。

模組特性:

• 以匿名,或是Token化方式,將機敏資料置換成假資料
• 保存原始資料的輸入格式
• 支援單一使用,或是多重使用之Token化
• 支援多國語言之匿名化
• 高效能
• 提供Web service API,以整合現有的應用程式,達到Token化/去Token化、加密和遮罩效果

• 留存稽核記錄
• 可與SIEM整合,或是寄送告警email

 

建置方式:

中控台 - Browser式管理平台,處理政策制定、存取和維護Token資料及系統管理參數。

Engine – 以Web service API方式存取之高效能資料置換引擎。

6728067c51cd2d8e1f562648acc54b90.png

支援平台:
Supported backend databases:

• Oracle 10g, 11g and 12c
• MySQL 5 and up

Supported environments:

• Windows 7, 8, 10, Server 2008 and up
• Linux kernel 2.6 and up, CentOS kernel 2.6 and up, SUSE kernel 2.6.32 and 4.4.21 and up
• Physical and virtualized environments 

Supported clients:

• Any legacy and current applications
• RESTful, SOAP and Web services, Java
• Oracle, MS SQL server and IBM iSeries DB2 Database connectors

DPM Database Manager

DPM Database Manager 此模組提供資料庫欄位加密功能。可與DPM easyData模組整合,達到Token化 - 加解密和遮罩效果。防護儲存於資料庫之資料而不用改寫應用程式,協助企業滿足個資法(PII)、人事、財會之機敏資料之保護。

模組特性:

• 提供資料庫欄位之遮罩、加密和Token化,而不用改寫應用程式
• 防制DBA、軟體開發人員、委外廠商和雲環境之機敏資料存取管理

• 支援動態式的Token化、匿名化和遮罩管理規則
• 支援多個欄位之處理
• 高效能運作方式

建置方式:

DPM Database Manager - Browser介面之中控台,設定資料庫欄位管制政策

DPM Database Connector - 安裝在每個需要防護之資料庫作業系統上,執行欄位資料之即時(real-time)遮罩。

b5418aed4cabfb33fe480f439afcdd78.png

建置方式:

Supported databases for DB Connector:
• Oracle 10g, 11g and 12c (excluding Express)
• Microsoft SQL Server 2005, 2008, 2012 and 2014
• IBM iSeries DB2

Supported backend databases for DPM Manager:
• Oracle 10g, 11g and 12c
• MySQL 5 and up

Supported environments for DB Connector:
• Windows
• Linux, SUSE
• HP-UX
• AIX, iSeries
• Solaris

Supported environments for DPM Manager:
• Windows 7, 8, 10, Server 2008 and up
• Linux kernel 2.6 and up, SUSE kernel 2.6.32 and
4.4.21, CentOS kernel 2.6 and up
• Physical and virtualized environments


產品型錄下載:

Randtronics_DPM_V16

DPM easyCipher Agent - Supported OS list


eDM相關資料:

[亞太信息] Randtronics - 資料防護的根本之道

[亞太信息] Randtronics DPM ~ 以不修改程式方式解決檔案及資料庫遮罩及加密問題


成功案例:

Case Study - DPM Database Column Privacy v2 0

Case Study - DPM Full Database Encryption v2 0

Case Study - Government Sensitive LaptopServer Encryption v2 0

Case Study - Protection of database TDE keys v5 0