Cómo funciona

Tokenización

Tokenice las columnas de bases de datos de producción y de copias de bases de datos antes de compartirlas con desarrolladores de terceros y con entornos de big data.

Enmascaramiento Dinámico de los Datos

Los administradores pueden establecer políticas que determinen el enfoque de enmascaramiento dinámico: Devolver todo un campo tokenizado o enmascarar dinámicamente sólo algunas partes de un campo. Por ejemplo: los equipos de seguridad pueden establecer políticas para que aquellos que tienen credenciales de representantes de servicio al cliente sólo tengan visibles los cuatro últimos números de las tarjetas de crédito, mientras que los supervisores de servicio al cliente pueden acceder al número completo de la tarjeta de crédito.

Implementación sencilla

Las capacidades de tokenización que preserva el formato de IBM Guardium for Tokenization permiten que las organizaciones restrinjan el acceso a activos confidenciales sin cambiar el esquema ya existente en la base de datos. La implementación de REST API hace que los desarrolladores de aplicaciones establezcan capacidades de tokenización sofisticadas de forma rápida, sencilla y eficiente.

Conformidad

IBM Guardium for Tokenization ayuda a las organizaciones a cumplir políticas de seguridad y obligaciones normativas, como PCI DSS, Sarbanes Oxley, HIPAA y RGPD, entre otros.

¿Cómo lo usan los clientes?

  • ¿Cómo manejar datos confidenciales?

    ¿Cómo manejar datos confidenciales?

    Problema

    Su negocio necesita que usted almacene datos confidenciales, pero usted desea protegerlos al hacer que puedan ser usados por su equipo y sus aplicaciones de negocios

    Solución

    IBM Guardium for Tokenization permite que se usen los registros sin revelar todo. Los datos confidenciales son quitados y reemplazados con datos no usables para transferencias entre redes, minimizando la exposición de números de tarjeta de crédito y números de cuentas mientras están en tránsito.

  • Mi compañía procesa mucha información de tarjetas de crédito

    Mi compañía procesa mucha información de tarjetas de crédito

    Problema

    Usted necesita asegurarse de que la información de tarjetas de crédito que procesa su compañía sea utilizada exclusivamente por sus empleados y dentro de las aplicaciones diseñadas

    Solución

    IBM Guardium for Tokenization puede convertir en tokens los registros de tarjetas de crédito u otros registros confidenciales sin importar dónde se almacenen o procesen; incluyendo bases de datos, archivos, aplicaciones o entornos de Teradatos.

Detalles técnicos

Requisitos de software

Guardium for Tokenization requiere la implementación de una aplicación virtual de un módulo de seguridad de datos (DSM) virtual en un hipervisor de VMWare (ESXi Server 5.5 o superior).

El dispositivo virtual DSM puede requerir recursos adicionales en base al número de agentes que se gestiona.

Las aplicaciones o las bases de datos que necesitan datos tokenizados tienen que realizar llamadas de REST API al dispositivo virtual de Tokenization (servidor) para recibir objetos tokenizados. Se deben seguir los siguientes requisitos mínimos:

  • Número de Núcleos de la CPU de DSM: 2 (mín.) y 6 (recomendado)
  • RAM de DSM: mínimo de 4-16 GB
  • Espacio en el Hard Disk de DSM: 100 a 200 GB
  • Núcleos de la CPU del servidor de tokenización: 4
  • RAM del servidor de tokenización: 16 GB (mín.) y 24 GB (recomendado)
  • Espacio del Hard Disk del Servidor de tokenización: 100 GB

Requisitos de hardware

Consulte los requisitos de software.