データレジデンシー

Vormetric Data Security Solutions

Vormetricソリューションを使って保存データにおけるデータレジデンシーコンプライアンス要求を満たします。

2013年中ごろには、99以上もの国のデータプライバシー保護法(さらに法案が保留中の国が21ヵ国以上)が載っており、いかなる国際企業、SaaSベンダーや、クラウドソリューションプロバイダーもどれだけ保存データのデータレジデンシー要求がそれぞれの環境の中で満たされるのか、ということについて関心を払う必要があります。要求によって幅広いバリエーションがあるとはいえ、この一つのルールに従うことは、皆さんの組織がコンプライアンスを順守していることを保証することになります。

  • あらゆる顧客、従業員のデータは彼らの国の法律管轄外からアクセス可能であってはなりません.
  • 例外:使用される毎に明らかな同意がある時

世界的に注目されている組織にとって、顧客と従業員の膨大な情報の組み合わせ(PII、財政データ、購買パターン、地理的情報、選択された嗜好)と一元化されたデータセンターと効率的な動作に必要なクラウドリソースというのは、克服不可能な問題のように見えます。

自分たちの顧客と異なる管轄にあるデータセンターを持つクラウドプロバイダーにとっては、これはビジネスをするにおいて、基礎的なバリアーを表しかねません。

この問題の解決策は、あらゆる保存データを暗号化し、その元のデータが所属する管轄からしかその保存データにアクセスできないようにすることです。

Vormetricを使えば、その問題の解決は簡単です。保存データの暗号化とアクセスコントロールを使い、特定の管轄内の人にだけ制限されたデータへのアクセスを許すのです。

企業の方へ:ファイルシステムにおいては、ボリュームレベルで、Vormetric Transparent Encryptionを使って、それぞれの管轄からのデータセットを暗号化することです。アクセスコントロールを設定し(直接サービスのインフラにリンクさせる)保存データがそれぞれの国内において国民によってのみ解読できるようにします。その他の人は情報にアクセスすることは無く、暗号化されたデータの塊のみを見ることができます。ベストなのは、それぞれの国に自分たちの暗号化の鍵を与え、セキュリティ管理担当者でさえも自分たちの管轄外からは暗号化の鍵やアクセスポリシーを変更できないようにすることです。

データベース内やアプリケーション内にある情報へのアクセスに関してはーVormetric Application Encryptionを用いて、直接サービスのインフラ、あるいはほかのアクセス管理ツール、コラム上の暗号化されたデータ、フィールドやデータベースファイルレベルへリンクを貼り、管轄に合うようにVormetric Data Security Management設備インターフェースによって暗号化の鍵を管理します。

クラウドプロバイダーの方へ:顧客に、保存データを暗号化し、自分たちの暗号化の鍵を地元の管轄内で管理し、外部からのアクセスを排除する選択肢を提供することです。Vormetric Transparent Encryptionを使えば、保存データの暗号化はそれぞれの顧客に彼らの地元の物理的にあるいは仮想的にそれぞれの顧客のシステムをその管理者に即座に接続できるよう、エージェントとVormetric Data Security Managerを提供すことで完了します。

WHITE PAPERS

Securing Sensitive Data within AWS

Securing Sensitive Data within AWS

In this white paper, learn about the specific problems around data protection when using servers within Amazon Web Services (AWS) environments. This includes...  

Download >>

ARCHITECTURE WHITEPAPER

Vormetric Data Security Architecture

A comprehensive architecture for data-centric security leveraging encryption, access controls and security intelligence across physical, virtual...  

Download >>

CUSTOMER QUOTE

 The need for robust encryption was being driven by our clients and also regulatory standards like HIPAA-HITECH, PCI DSS, ISO 27001 as well as European Union and country specific data protection requirements. 

Christian Muss
Director of Security
Teleperformance EMEA

CUSTOMER QUOTE

 Vormetric has put us in the fantastic position of being able to support any encryption deployment model and any data, application and platform combinations that our clients want to use. 

Pete Nicoletti
CISO
Virtustream Inc.

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental