ปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (2562) หรือ Thailand’s Personal Data Protection Act and What it Means for Your Business (PDPA) และกฎหมาย GDPR ของ EU ด้วยระบบ Encryption, Tokenization และ Key Management จาก Thales Vormetric

Thales Vormetric ออกแบบมาเพื่อช่วยให้องค์กรบรรลุเป้าหมายการป้องกันข้อมูลสอดคล้องตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (2562) ของประเทศไทย หรือ Thailand’s Personal Data Protection Act and What it Means for Your Business (PDPA) และกฎหมาย GDPR ของ EU รวมถึงมาตรฐานอื่นๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูล โดยช่วยให้องค์กรมีมาตรฐานในการป้องกันข้อมูลด้วยระบบ Encryption, Tokenization และ Key Management ไม่ว่าข้อมูลจะเก็บอยู่ที่ระบบ ระบบ Cloud, On-Premise รวมถึงระบบ Big Data และใน Container ก็ตาม

สถาปัตยกรรมที่ยืดหยุ่น เพิ่มขยายได้ และคุ้มค่า

Vormetric Data Security Platform  (DSM) ได้รับการออกแบบให้สามารถเพิ่มขยายได้ง่าย โดยประกอบด้วยโมดูลหลายแบบตามการใช้งานที่สามารถนำมาติดตั้งใช้งานแยกเป็นอิสระจากกัน โดยจัดการกุญแจ (Keys) สำหรับการเข้ารหัส (Encryption) การถอดรหัส (Decryption) และกำหนดนโยบายแบบรวมศูนย์ ได้อย่างมีประสิทธิภาพ ผู้ดูแลระบบสามารถจัดการนโยบายการรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล รองรับการบำรุงรักษาอัตโนมัติ ไม่ว่าจะเป็นการติดตั้ง (Deployment) การกำหนดค่าระบบ (Configuration) และการตรวจสอบ (Monitoring) การติดตั้งโมดูลในการเข้ารหัส ลดความผิดพลาดและทำให้การติดตั้งเป็นไปอย่างรวดเร็ว ลดภาระด้านการบริหารจัดการ และต้นทุนโดยรวม โดย DSM มีให้เลือกใช้งานทั้งแบบ Hardware Appliance ที่ผ่านมาตรฐานด้านความปลอดภัย FIPS 140-2 Level 3 หรือ Level 2 และแบบ Virtual Machine

Vormetric Data Security Platform consists of:

Vormetric Transparent Encryption Data Encryption for Any File, Any Database, Any Server – Anywhere!

ระบบ Key Management ตามมาตรฐานสากล

โซลูชัน Vormetric รองรับการทำงานร่วมกับ Transparent Database Encryption (TDE) ของ Oracle และ Microsoft SQL Server สำหรับบริหารจัดการกุญแจเข้ารหัสไม่ว่าจะเป็น Asymmetric Keys, Symmetric Keys และ Certificates และได้รับการรับรองตามมาตรฐาน Key Management Interoperability Protocol (KMIP) ทำให้สามารถใช้งานร่วมกับแพลตฟอร์มอื่นๆ ขององค์กร เช่น VMWare, Nutanix เป็นต้น

ระบบ Transparent Encryption ที่ติดตั้งและดูแลรักษาง่าย

ช่วยให้องค์กรได้ระบบการป้องกันข้อมูลที่จัดเก็บ (Data-at-Rest) บนระบบ Database, File Server, Hadoop และ SAP HANA ในระดับ File System และ Volume ได้ทันที โดยไม่จำเป็นต้องทำการแก้ไขแอพพลิเคชั่น โดยสามารถกำหนดนโยบายสำหรับป้องกันการเข้าถึงข้อมูลจาก ผู้ใช้ หรือ process ซึ่งสนับสนุนการทำงานร่วมกับบัญชีรายชื่อที่อยู่บน LDAP/Active Directory ได้และมีการบันทึกการเข้าถึงข้อมูล (Audit Logs) ซึ่งสามารถเชื่อมต่อกับระบบ SIEM ขององค์กรเพื่อนำไปวิเคราะห์เหตุการณ์ด้านความปลอดภัยได้เป็นอย่างดี

ระบบ Tokenization และ Data Masking

การเข้ารหัสที่รักษารูปแบบเดิมของข้อมูล (Format-Preserving Encryption) โดยสร้าง Security Token แทนชุดข้อมูลที่ต้องการปกปิด และการ Masking ข้อมูลแบบ Dynamic ตามเกณฑ์นโยบายการรักษาความปลอดภัยในการแสดงผล ช่วยให้การปฏิบัติตามมาตรฐาน PCI DSS,  GDPR และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (2562) เป็นเรื่องง่ายและเสียค่าใช้จ่ายน้อยลง โดยองค์กรสามารถปกปิดข้อมูลสำคัญ เช่น หมายเลขบัตร Credit card ข้อมูลผู้ถือบัตร และ ข้อมูลส่วนบุคคล (PII) โดยรองรับ REST APIs สำหรับการเชื่อมต่อแอพพลิเคชันขององค์กร