VISÃO GERAL DE CONFORMIDADE

Vormetric Data Security Solutions

Legisladores e reguladores em todo o mundo estão aperfeiçoando os requisitos de conformidade de segurança de dados existentes, implementando novas estruturas legais e definindo novos regulamentos de segurança de dados para responder a crescentes riscos internos e externos. Como requisitos para fortalecimento de conformidade de proteção de dados, o uso de soluções pontuais para correção de lacunas em requisitos de conformidade de segurança de dados torna-se cada vez mais caro e difícil de suportar.

O Vormetric Data Security Platform oferece uma infraestrutura de implementação comum, extensível, que dá suprote a regimes de conformidade com proteção para dados em repouso usando criptografia, gerenciamento de chaves corporativo, controle de acesso e inteligência de segurança em empresas, ambientes de nuvem e big data. O resultado é uma solução de conformidade de segurança de dados simples e eficiente, que oferece conformidade com baixo custo total de propriedade (TCO).

  • PCI DSS (Payment Card Industry Data Security Standard) – os produtos da Vormetric Data Security Platform ajudam as empresas a cumprir os requisitos da PCI DSS 3.0 números 3, 7, 8 e 10 que podem solicitar a proteção da privacidade das informações do titular do cartão. O Vormetric Data Security protege os dados do titular do cartão em bancos de dados, bem como arquivos de voz, relatórios e imagens.
  • HIPAA/HITECH – as Electronic Patient Health Information (ePHI) precisam ser protegidas para manter a conformidade com HIPAA/HITECH. Quer sejam imagens médicas não estruturadas ou informações de bancos de dados estruturadas contendo ePHI, a Vormetric protege e controla o acesso a ePHI.
  • Leis de notificação de violação de dados do estado – os estados dos EUA têm leis de notificação de violação de dados modelados com base na California SB 1386, que dispõe de um abrigo seguro no caso de uma violação onde os dados de suporte estão codificados. O Vormetric Encryption oferece um abrigo seguro e ajuda as empresas a evitar o custo e danos à marca resultantes da notificação da violação.
  • Leis nacionais de proteção e privacidade de dados – as nações em todo o globo estão instituindo leis de proteção e privacidade de dados, que exigem a criptografia de informações pessoais dos cidadão, incluindo Lei de Proteção de Dados do RU, Diretiva de Proteção de Dados dos EUA e Lei de Proteção de Informações Pessoais da Coreia do Sul. O Vormetric Data Security protege informações pessoais, quer seja estruturadas (em bancos de dados) ou não estruturadas.
  • Sarbanes-Oxley, GLBA, Basel III – o Vormetric Data Security oferece proteção de dados, segurança de dados, controle de acesso e relatórios para que as empresas possam demonstrar o controle eficaz sobre informações importantes.
  • Residência de dados/Soberania de dados – com mais de 50 leis de privacidade nacional, altamente variadas, em vigor em todo o mundo — empresas, provedores de nuvem e multinacionais precisam garantir que os dados não sejam cruzem inadvertidamente jurisdições nacionais. O Vormetric Data Security permite a segregação e o controle de acesso a datado para atender às suas obrigações legais – em muitos casos, sem alterações a aplicativos e infraestrutura.

Além disso, vários outros regimes de conformidade demandam a proteção de dados em repouso que podem ser ativados com a Vormetric. Aqui estão incluídos os requisitos da FedRAMP/NIST 800-53 para agências federais dos EUA, FIPS 140-2 para ambientes de gerenciamento de segurança, a Lei de Privacidade da Austrália, a Lei de Proteção de dados da UE, PIPA da Coreia do Sul e MAS TRM de Cingapura.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Vormetric Data Security: Complying with PCI DSS 3.0 Encryption Rules

Vormetric on cybersecurity

This white paper outlines how to use Vormetric Transparent Encryption to meet PCI DSS 3.0 Requirements with Data-at-Rest Encryption..  

Download >>

CUSTOMER QUOTE

 Vormetric Data Security allowed us to go beyond check the-box compliance by providing strong data-level controls and centralized key management. As our business evolves, Vormetric Data Security's extensibility will provide us with a means to centralize and standardize our data security efforts at a very low financial and productivity cost. 

Dean Fenton
Director of InformationTechnology
Classified Ventures Nist
Coalfire

WHITE PAPERS

Encryption Architecture

Vormetric FedRAMP / NIST 800-53 Requirements Mapping

Download >>
Encryption Architecture

Coalfire: Using Encryption and Access Control for PCI DSS 3.0 Compliance in AWS

Download >>
FedRAMP

Certification of your CSP Does Not Protect your Data in the Cloud

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental