不用改程式、不用重開機、角色存取控制 (ACL)

 

 
 
 

DPM(Data Privacy Manager)

 
 

DPM是一個軟體解決方案,為Randtronics所開發,可對文件、應用系統及資料庫進行防護,企業不必改寫應用程式即可完成加密。

 
 
 

 

DPM 特性

 

  • 資料防護之軟體解決方案
  • 支援Windows & Linux (包含虛擬機環境)
  • 可同時保護結構化(structured)和非結構化(unstructured)的資料
  • 提供加密、Token化(tokenization)、遮罩和匿名化功能
  • 可自由選擇加密之金鑰,並可與HSM整合

 

 
 

DPM 各式模組

 

 

  • DPM easyCipher – 對筆電、桌機和伺服器的檔案、目錄、應用程式和資料庫提供加密和存取控制
  •  

  • DPM easyData – 透過網絡服務介面提供Token化、加密和匿名化功能,同時能對未授權的存取行為創建遮罩原則
  •  

  • DPM easyKey – 獨立的金鑰管理模組,能夠內部自行生成或透過HSM生成金鑰
  •  

  • DPM Database Manager – 提供資料庫欄位加密功能。可與DPM easyData整合,達到Token化、加密和匿名化的功能

 
 

 
 

DPM 伺服器系統架構

 
 

 
 

 
 

DPM easyKey

 

此模組為金鑰管理之主控台

 

模組特性

 

  • 提供完整的金鑰管理與憑證生命週期管理(創建、置換、取回、銷毀)
  • 支援KMIP協定並與客戶端應用系統整合
  • 可與DPM easyCipher和DPM easyData整合提供金鑰管理
  • 可與客戶端整合連結,存取文件、目錄和資料庫時,不必修改程式
  • 整合客戶端的應用系統介面,支援網絡服務、RESTful、Java 和C/C++
  • 可與客戶端、供應商的HSM整合
  • 可自由選擇與不同供應商的HSM整合,或與雲端金鑰服務整合如Microsoft Azure key vault

 

此模組具有金鑰加密瀏覽器管理介面,以及客戶端應用系統整合之KMIP介面。

 

加密金鑰可由DPM easyKey內部產生,也可由Azure key vault或HSM產生。

 
 

支援的資料庫
  • Microsoft SQL Server 2005、2008、2012 and 2014
  • Oracle MySQL

 

支援的平台
  • Windows 7、8、10, Server 2008, Server 2012, server 2016
  • Linux kernel 2.6 and up; CentOS kernel 2.6 and up
  • SUSE kernel 2.6.32 and 4.4.21 and up

 

 

DPM easyCipher

 

此模組不必修改原有的資料存取方式,即可對Windows或Linux上的文件、目錄、應用系統和資料庫進行防護。

 

模組特性

 

  • 支援Windows 和 Linux
  • 透明的加密方式
  • 支援資料庫檔案加密
  • 集中式的安全保護管理
  • 可防範未經授權的使用者和系統管理員
  • 管制存取機密資料的白名單或黑名單
  • 可與DPM easyKey、Azure key vault 或HSM整合

 

建置方式
  • DPM easyCipher Manager – 集中式的安全管理政策
  • DPM easyCipher Agent – 以背景執行的方式安裝,不需要重開機

 

支援的資料庫
  • Microsoft SQL Server 2005, 2008, 2012 and 2014
  • MySQL 5.6 and up

 

支援的平台
  • Windows 7, 8, 10, Server 2008 and Server 2012, Microsoft Hyper-V
  • Linux, CentOS kernel 2.6 and up, SUSE kernel 2.6.32 and 4.4.21 and up
  • Any physical or virtualized environment

 

 

 

DPM easyData

 

此模組為高效能的資料置換機制和前端主控台,支援網路和APP伺服器應用系統以及資料庫,可置換整個或部份機密資料的內容,以標記化及遮罩政策,讓未授權使用者存取機密資料時無法取得完整內容。

 

模組特性

 

  • 以匿名或Token化方式將機密資料替換成假資料
  • 保存輸入資料的格式化模式
  • 支援單一使用或多重使用之Token化
  • 支援多國語言的Token化和匿名化
  • 高效能
  • 客戶端的應用系統網絡服務應用程式介面,可執行Token化/去Token化、加密和匿名的功能
  • 保存控制台和引擎存取所有的稽核記錄
  • 可與SIEM整合,或是寄送告警email

 

建置方式
  • 主控台 – 在瀏覽器上的管理主控台能讓企業管理系統、設定政策、存取和維護標記資料
  • 引擎 – 可透過網絡服務應用程式介面,提供如Token化和匿名化的資料置換及存取等高性能服務

 

支援的資料庫
  • Oracle 10g, 11g and 12c
  • MySQL 5 and up

 

支援的平台
  • Windows 7, 8, 10, Server 2008 and up
  • Linux kernel 2.6 and up, CentOS kernel 2.6 and up, SUSE kernel 2.6.32 and 4.4.21 and up
  • Physical and virtualized environments

 

 

DPM Database Manager

 

 

此模組提供資料庫欄位加密功能,不必改寫程式即可保護儲存於資料庫的資料。與DPM easyData模組整合可達到Token化、加密和匿名化的功能,協助企業保護個資法(PII)、人事、財會等機密資料。

 

模組特性

 

  • 不必改寫程式即可提供資料庫欄位遮罩、加密和Token化功能
  • 管控資料庫管理員、軟體開發人員、外包工作者、雲端管理員對機密資料的存取
  • 提供動態Token化、匿名化和遮罩管理功能
  • 支援多個欄位之處理
  • 高效能運作模式

 

建置方式
  • DPM Database Manager – 主控台瀏覽器介面能提供資料庫欄位的保護以及資料搬遷之管理
  • DPM Database Connector – 可安裝在每個需要防護之資料庫作業系統上,提供Token化、匿名化或資料欄位遮罩功能,並提供動態即時遮罩功能

 

支援DB Connector資料庫
  • Oracle 10g, 11g and 12c (excluding Express)
  • Microsoft SQL Server 2005, 2008, 2012 and 2014
  • IBM iSeries DB2

 

支援DPM Manager後端數據庫
  • Oracle 10g, 11g and 12c
  • MySQL 5 and up

 

支援DB Connector平台
  • Windows
  • Linux, SUSE
  • HP-UX
  • AIX, iSeries
  • Solaris

 

支援DPM Manager平台
  • Windows 7, 8, 10, Server 2008 and up
  • Linux kernel 2.6 and up, SUSE kernel 2.6.32 and
    4.4.21, CentOS kernel 2.6 and up
  • Physical and virtualized environments

 

 

靈活彈性的金鑰管理

 
 

     
     

  • 加密金鑰和憑證生命週期管理
  • 金鑰和憑證生成政策
  • 金鑰和憑證的存取控制
  • 具憑證認證機構之功能
  • 可整合企業對各種不同的HSM之需求
  • 不必修改程式即可完成企業應用系統的整合
  • KMIP 1.1 和 RESTful APIs直接用於應用系統的整合
  • 用於儲存金鑰和金鑰元資料(metadata)的資料庫
  • 對於應用系統和所有活動完整的稽核制度