Cómo funciona IBM Guardium for File and Database Encryption

Realiza encripciones y descifrados de manera transparente

Los cifrados y los descifrados se realizan por encima de la capa del sistema de archivos o del volumen lógico para que sea transparentes a los usuarios, aplicaciones, bases de datos y subsistemas de almacenamiento. No requiere la codificación, la modificación de aplicaciones ni las bases de datos y, además, protege datos estructurados y no estructurados. La solución escala para ambientes grandes y complejos. Ofrece una protección que se extiende a archivos de registro, archivos de configuración y a otras salidas de la base de datos.

Provee gestión centralizada y segura de claves y de políticas

IBM Guardium for File and Database Encryption ofrece una solución segura para proteger datos estructurados y no estructurados, haciendo cumplir el cifrado basado en políticas y la gestión centralizada de las claves de cifrado, lo que permite que las organizaciones mantengan sus datos privados y conformes. Guardium for File and Database Encryption incluye un servidor de gestión fácil de usar que permite definir rápidamente políticas de cifrado que los agentes hacen cumplir a través de una gran cantidad de sistemas operativos.

Ofrece soporte detallado para la conformidad normativa

La solución hace cumplir la separación de las obligaciones con un sistema de gestión de bases de datos (DBMS) separado y con la administración de la seguridad. Permite realizar auditorías detalladas y configurables y presenta informes de solicitudes de acceso a datos, políticas y claves protegidas; además, proporciona la gestión de auditorías para reducir el ámbito de las auditorías. El propio cifrado de datos confidenciales también ayuda a cumplir los requisitos de la conformidad normativa, ya que el cifrado de datos entrega dichos datos confidenciales de una forma que no se puede leer ni utilizar sin la clave de cifrado.

Soporta la transformación de los datos en tiempo real

Tradicionalmente, la implementación y la gestión del cifrado de los datos almacenados que implicaba la transformación de texto claro a texto cifrado presentaban muchos desafíos empresariales, entre ellos las exigencias de tiempos de inactividad planificados o de los laboriosos procesos de clonado y de sincronización de datos. La transformación de datos en tiempo real, que permite que las organizaciones encripten datos sin tener que desconectar las aplicaciones, acaba con esos problemas, lo que permite que las empresas aceleren los procesos de protección de datos mientras soportan la continuidad y la eficiencia de las operaciones.

Detalles técnicos

Requisitos de software

Guardium for File and Database Encryption (con y sin Live Data Transformation) requiere de una aplicación virtual de un módulo de seguridad de datos (DSM) virtual que se implementa en un hipervisor de VMWare (ESXi Server 5.5 o superior). El dispositivo virtual DSM puede requerir recursos adicionales en base al número de agentes que se gestionan.

Para obtener requisitos detallados (o actualizados), vea la guía de los administradores y la documentación del producto, aunque se deben seguir los siguientes requisitos mínimos (para el DSM y para el servidor en el que se instalan los agentes):

  • Número de Núcleos de la CPU de DSM: 2 (mín.) y 6 (recomendado); RAM de DSM: Mínimo de 4-16 GB
  • Espacio en el Hard Disk de DSM: 100-200 GB
  • CPU del servidor agente: 2 Intel E5620 a 2,4 GHz o superior (Cuatro núcleos con hyperthreading)
  • RAM del servidor agente: 4 GB de memoria principal (8 GB para utilizarlo con LDT); Red del servidor agente: puerto de 1 GB
  • Hard Disk del servidor agente: SATA-3 (6 GB/s) 300 GB o mayor
  • SO Del servidor agente: Windows, Linux y Unix - Consulte la matriz de compatibilidad de Vormetric Data Security

Requisitos de hardware

Ninguno requerido.