Feature-Highlights

Integrierte und zentral verwaltete Verschlüsselungslösungen

Guardium Data Encryption besteht aus einem modularen Satz von Datensicherheitsprodukten, die einzeln oder in Kombination eingesetzt werden können, um Verschlüsselungs-, Tokenisierungs- und Schlüsselverwaltungsdienste bereitzustellen. Die Lösungen werden zentral über den Data Security Manager verwaltet, der die Plattformrichtlinie für alle GDE-Produkte festlegt und Verschlüsselungsschlüssel verwaltet.

Verschlüsselung für Dateien, Datenbanken, Container und Anwendungen

Guardium Data Encryption unterstützt Sicherheitsteams beim Schutz vertraulicher Daten im gesamten Unternehmen und bietet Funktionen zum Schutz und zur Kontrolle des Zugriffs auf Datenbanken, Dateien, Anwendungen und Container. Es kann helfen, Assets zu schützen, die sich in Cloud-, virtuellen, Big-Data- und physischen Umgebungen befinden.

Speicherung von Verschlüsselungsschlüsseln, Rotations- und Lifecycle-Management

Die zentrale Verwaltung über den Datensicherheits-Manager erleichtert die Speicherung, Rotation und den Lebenszyklus all Ihrer Verschlüsselungsschlüssel für KMIP-kompatible Daten-Repositorys und Datenbanken wie Oracle, VMWare oder SQL. Darüber hinaus ermöglicht es die Bring Your Own Key (BYOK)-Technologie von Guardium Data Encryption den Kunden, Besitzer der Schlüssel zu ihren verschlüsselten Daten, die auf mehreren Cloud-Service-Providern gespeichert sind, zu sein und die Kontrolle darüber zu behalten.

Verwaltung von Benutzerzugriffsrichtlinien

Guardium Data Encryption ermöglicht eine granulare Benutzerzugriffssteuerung. Spezifische Richtlinien können auf Benutzer und Gruppen angewendet werden, mit Kontrollen, die u. a. den Zugriff nach Prozess, Dateityp und Tageszeit umfassen. Zugriffskontrollen für alle Guardium Data Encryption-Produkte werden zentral über den Data Security Manager verwaltet.

Tokenisierung und Datenmaskierung

Tarnen Sie Daten im Ruhezustand mit formaterhaltender Tokenisierung: Damit werden Daten geschützt, ohne das Datenbankschema zu verändern. Verwenden Sie die dynamische Datenmaskierung, um bestimmte Teile eines Datenfeldes zu tarnen und so in Gebrauch befindliche Daten zu schützen. Tokenisierungsmethoden und Datenmaskierungsrichtlinien werden über eine zentralisierte grafische Benutzeroberfläche gesteuert.

Unterstützung bei der Einhaltung gesetzlicher Vorschriften

Starke Datenverschlüsselung, robuste Benutzerzugriffsrichtlinien und Key-Management-Funktionen, die Ihnen helfen, die Einhaltung von Industrie-und Regierungsvorschriften wie HIPAA, PCI DSS, CCPA und GDPR zu gewährleisten.

Cloud-Schlüsselorchestrierung

Kunden, die die nativen kryptografischen Fähigkeiten von AWS, Azure, SalesForce.com und IBM nutzen, können nun die Verschlüsselungsschlüssel für diese Umgebungen gleichzeitig von einer einzigen Oberfläche aus kontrollieren und verwalten. Die optionale Integration mit einem Hardware-Sicherheitsmodul vor Ort trägt ebenfalls dazu bei, sicherzustellen, dass das Vertrauen in der Hardware verankert ist und jederzeit unter der physischen Kontrolle des Kunden steht.

IBM Security Guardium Data Encryption – Datenblatt

Nutzung durch Kunden

  • Image: Rechenzentrum

    Verschlüsseln Sie Ihre sensiblen Daten unabhängig von ihrem Aufbewahrungsort

    Problem

    Unternehmen gehen in die Cloud, um wettbewerbsfähig zu bleiben, aber manche haben Bedenken, ihre sensiblen Daten in die Cloud zu verlagern und entscheiden sich dafür, ihre sensibelsten Daten vor Ort zu behalten. Sie benötigen eine Lösung, die ihre Daten in allen Umgebungen schützt.

    Lösung

    Benutzer können Guardium Data Encryption implementieren, um ihre empfindlichsten Informationen in hybriden Multi-Cloud-Umgebungen zu verschlüsseln, sodass ihre Daten sicher bleiben, unabhängig davon, ob sie vor Ort oder in privaten oder Public Clouds gespeichert sind.

  • Bild: Mannes, der Verschlüsselungsschlüssel verwaltet.

    Orchestrierung und Kontrolle von Verschlüsselungsschlüsseln über mehrere Clouds hinweg

    Problem

    Bei der Übernahme der nativen Verschlüsselungsfunktionen der verschiedenen Anbieter von Cloud-Diensten möchten Kunden in der Lage sein, die von ihren Cloud-Dienstanbietern verwendeten Verschlüsselungsschlüssel zu erstellen, zu kontrollieren und zu verwalten.

    Lösung

    Guardium Data Encryption gibt Kunden die Kontrolle über die Erzeugung, Verwaltung und Verteilung von Verschlüsselungsschlüsseln und ermöglicht es ihnen, ihre eigenen Schlüssel (BYOK) gleichzeitig über mehrere mögliche Dienstanbieter von einer einzigen Benutzeroberfläche aus in die Cloud zu bringen.

  • Bild von zwei Männern, die über richtlinienkonforme Zugangskontrollen diskutieren.

    Einhaltung von Industrie-und Regierungsverordnungen

    Problem

    Die Verschlüsselung persönlich identifizierbarer Informationen ist eine Anforderung vieler Industrie- und Regierungsvorschriften. Die Nichteinhaltung von Vorschriften kann zu erheblichen Geldstrafen sowie zu Rufschädigung und finanziellen Verlusten führen.

    Lösung

    Guardium Data Encryption bietet Benutzerzugriffskontrollen und Verschlüsselungsfunktionen, mit denen Sie viele Branchen- und Datenschutzstandards wie PCI-DSS und HIPAA sowie staatliche Vorschriften wie GDPR und CCPA einhalten können.