Puntos destacados del dispositivo

Controles de acceso basados en roles

Le ayuda a brindar soporte a los requisitos de conformidad y a mantener protegidos sus datos confidenciales que están ligados a la nube. Los controles de acceso basados en roles permiten que un administrador defina una segunda capa de políticas de control de acceso a datos que se base en roles y en funciones de trabajo, incluyendo la gestión del acceso privilegiado y el escalado.

Separación clara de obligaciones

Multi-Cloud Data Encryption crea de forma predeterminada dos roles distintos, uno para el Administrador de Productos y otro para el Administrador de Seguridad, para mantener los roles separados.

Tecnología avanzada de división criptográfica

La tecnología de división criptográfica ayuda a asegurar la confidencialidad, la privacidad y la protección de datos confidenciales contra ataques de fuerza bruta. IBM Multi-Cloud Data Encryption, con su SPxCore™, combina el cifrado AES de 256 bits con certificado FIPS-140-2 y la división criptográfica.

Gestión de claves integrada, certificada y compatible con KMIP

Al utilizar la gestión integrada y transparente de las claves incorporadas, todas las fases de la gestión del ciclo de vida de las claves, desde la creación de claves hasta su eliminación, permanecen bajo su control. La gestión de claves externas también se soporta con los gestores de claves certificados para KMIP, como Security Key Lifecycle Manager de IBM.

Consola de gestión optimizada

Las disposiciones de la consola de gestión centralizada implementan y gestionan agentes de cifrado en toda la empresa. Las organizaciones pueden alojar el servidor de gestión donde elijan, incluso on-premises, lo que permite a los usuarios mantener sus claves fuera de la nube mientras gestionan de forma remota la protección de datos.

Agentes de cifrado de nivel de archivos y volumen

Implemente agentes que cifran datos a nivel de volumen o de archivos. El agente de cifrado de volumen es un dispositivo de bloque virtual que, una vez instalado, está montado para parecerse a un disco conectado. El agente de cifrado de archivo funciona a nivel de archivo conforme a políticas detalladas a nivel de archivo o directorio.

Agente de cifrado del almacén de objetos con división de datos patentada

Aproveche de forma segura el almacenamiento de objetos S3 on premises o basado en la nube con cifrado del lado del cliente con clave de cifrado y control de acceso. El agente de almacén de objetos aprovecha la división criptográfica para enviar acciones compartidas de datos cifrados a múltiples ubicaciones de almacén de objetos o múltiples CSPs para obtener resiliencia y recuperación.

Reenviado de registro de acceso a datos a las principales soluciones SIEM

Registre todas las solicitudes de acceso a datos como "aprobada" o "denegada" por usuario, grupo o política basada en procesos definidos. La funcionalidad de captura de eventos confiable puede enviarse a los sistemas de administración de eventos, como QRadar SIEM de IBM, para su análisis.

APIs RESTful para obtener facilidad de integración, automatización y escala

Las funciones de Multi-Cloud Data Encryption están disponibles mediante API RESTful API de manera que se puede aplicar fácilmente la automatización. Las implementaciones a gran escala pueden gestionarse empleando la API y scripting básico.