コンプライアンス概要

Vormetricデータセキュリティソリューション

世界中の法令を制定する組織は、内部、また外部の脅威の増加に対応するために、既存データのセキュリティコンプライアンスを強め、新たな法令によるのフレームワークを実行しています。新たなデータセキュリティ規制を定義し、データの保護コンプライアンスの要求が強まるにつれ、データセキュリティコンプライアンスの穴を埋める場当たり的なポイントソリューションの使用では要求を満たすことが難しく、サポートも困難になってきます.

Vormetricデータ・セキュリティ・プラットフォームは、コンプライアンス対応と暗号化、企業の鍵管理、アクセスコントロールと企業を通してのセキュリティインテリジェンス、クラウド、ビッグデータ環境を用いて、保存データの保護をサポートする共通の拡張可能な実行インフラを提供します。結果はシンプルで、TCO(総保有コスト)を軽減でき、コンプライアンスを提供する効果的なデータ・セキュリティ・コンプライアンス・ソリューションです.

  • PCI DSS – Vormetricデータ・セキュリティ・プラットフォームの製品は、PCIDSS 3.0に従う企業をサポートする3.7.8と10がを満たしており、カード所有者情報を個人的に保護することが必要です。Vormetricデータ・セキュリティはデータベース内の音声ファイル、記録、画像と共に、カード所有者情報を守ります.
  • HIPAA/HITECH – ePHIはHIPAA/HITECHのコンプライアンスを維持するために守られる必要があります。体系化されていない医学的イメージや、体系化されたePHIを含むデータベース情報など、VormetricはePHIへのアクセスを確保し管理します。
  • 州のデータ漏洩通知法ーアメリカの州は、カリフォルニアSB1386をモデルにしたデータ漏洩通知法を制定しています。漏洩が発生した場合、漏洩データが暗号化されていると罰則を免除される内容になっています。Vormetric Encryptionはセーフハーバーを提供し、漏洩の通知から来るコストやブランドのダメージを避け、ビジネスをサポートします。
  • 国家データ保護とプライバシー法―世界中の国は英国のデータ保護法、EUデータ保護指令と韓国の個人情報保護法を含む市民の個人情報を暗号化することを指示するデータ保護とプライバシー法を設けています。Vormetric Data Securityはデータベース上の構造化されたもしくは非構造化状の個人情報を守ります。
  • Sarbanes-Oxley, GLBA, Basel III – Vormetric Data Securityはデータ保護、データセキュリティ、アクセスコントロール、レポートを提供し、企業が機密情報を効果的に管理できるようになります。
  • データ存在国/データ独立性-50以上の世界に影響を与える様々な国のプライバシー法-企業、クラウドプロバイダー、多国籍企業はデータが不当に管轄区を横断しないように対処する必要があります。Vormetric Data Securityは地域の義務に従うデータのアクセスの分離とコントロールを可能にしますが、大抵のケースではアプリケーションやインフラの変更は必要ありません。

さらに、多数のその他のコンプライアンスはVormetricと共に可能になる保存データの保護を示唆しています。これはUS連邦機関のFedRAMP/NIST 800-53の要求、セキュリティ管理環境のためのFIPS 140-2、オーストラリアのプライバシー法、EUデータ保護法、韓国のPIPAやシンガポールのMAS TRMなども含みます。

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Vormetric Data Security: Complying with PCI DSS 3.0 Encryption Rules

Vormetric on cybersecurity

This white paper outlines how to use Vormetric Transparent Encryption to meet PCI DSS 3.0 Requirements with Data-at-Rest Encryption..  

Download >>

CUSTOMER QUOTE

 Vormetric Data Security allowed us to go beyond check the-box compliance by providing strong data-level controls and centralized key management. As our business evolves, Vormetric Data Security's extensibility will provide us with a means to centralize and standardize our data security efforts at a very low financial and productivity cost. 

Dean Fenton
Director of InformationTechnology
Classified Ventures Nist
Coalfire

WHITE PAPERS

Encryption Architecture

Vormetric FedRAMP / NIST 800-53 Requirements Mapping

Download >>
Encryption Architecture

Coalfire: Using Encryption and Access Control for PCI DSS 3.0 Compliance in AWS

Download >>
FedRAMP

Certification of your CSP Does Not Protect your Data in the Cloud

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental