Häufig gestellte Fragen

Erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu IBM Security Guardium Data Encryption.

FAQ

Einführung in dieses Produkt

Was ist Guardium Data Encryption?

Guardium Data Encryption (GDE) ist eine Suite von Verschlüsselungs-, Tokenisierungs- und Schlüsselverwaltungslösungen, die zum Schutz von Daten in Ihrem Unternehmen beitragen, indem sie Daten verschlüsseln, die in verschiedenen Umgebungen gespeichert sind, eine zentralisierte Schlüssel- und Richtlinienverwaltung bieten und die Einhaltung von Datenschutzbestimmungen gewährleisten.

Welche Lösungen sind Teil der Guardium Data Encryption?

Guardium Data Encryption besteht aus neun Lösungen, die unabhängig oder in Kombination eingesetzt werden können, um Ihren Datenschutz zu gewährleisten. Die Lösungen werden zentral über den GDE-Datensicherheitsmanager verwaltet. Details erfahren Sie im Datenblatt von GDE.

Welche Arten von Umgebungen und Datenspeichern schützt Guardium Data Encryption?

Guardium Data Encryption umfasst Verschlüsselungsfunktionen zum Schutz strukturierter Datenbanken, unstrukturierter Dateien und verknüpfter Cloud-Speicher, auf die von Systemen vor Ort, in hybriden Multi-Cloud-Umgebungen, innerhalb großer Datenmengen („Big Data“), in Infrastructure-as-a-Service- und Container-Implementierungen zugegriffen werden kann.

Bietet Guardium Data Encryption Tokenisierungs- oder Datenmaskierungsfunktionen?

Guardium Data Encryption ermöglicht es Ihnen, sensible Felder in Datenbanken durch formaterhaltende Tokenisierung und bestimmte Elemente in Datenfeldern durch Datenmaskierung zu schützen.

Welche Arten von Schlüsselmanagement-Funktionen bietet Guardium Data Encryption?

Guardium Data Encryption ermöglicht es Anwendern, den Lebenszyklus, die Rotation und die Speicherung aller Verschlüsselungsschlüssel für KMIP-kompatible Daten-Repositorys und Datenbanken zentral zu verwalten. Zusätzlich ermöglicht GDE den Benutzern, die Schlüssel zu den verschlüsselten Daten, die in öffentlichen Clouds gespeichert sind, zu besitzen und zu kontrollieren.

Wie fange ich am besten an?

Kontaktieren Sie einen Experten, um zu lernen, wie Sie Ihre Daten mit Guardium Data Encryption schützen können.

Preis

Was kostet Guardium Data Encryption und wie wird es verkauft?

Verschiedene Produkte innerhalb von GDE sind preislich unterschiedlich. Für unser Flaggschiffprodukt Guardium zur Datei- und Datenbankverschlüsselung richtet sich der Preis nach der Anzahl der Server, auf denen die Lösungsagenten installiert sind. Bitte sprechen Sie mit Ihrem Vertriebsbeauftragten, um mehr zu erfahren.

Support

Was benötige ich für die Ausführung von Guardium Data Encryption?

Die Verwaltungs- und Installationsanleitungen für GDE enthalten auch die Systemanforderungen.

Wo finde ich Dokumentation für Guardium Data Encryption?

Die Dokumentation für GDE befindet sich hier.

Weitere häufig gestellte Fragen

Was ist Verschlüsselung?

Verschlüsselung ist der Prozess der Kodierung von Daten, Nachrichten oder Informationen mit einer bekannten Methode, wie z.B. einem Algorithmus, kombiniert mit einer zusätzlichen Information (einem Verschlüsselungsschlüssel), wobei ein Benutzer die Daten nur entschlüsseln kann, wenn er den Algorithmus kennt und Zugang zu dem Schlüssel hat, der im Allgemeinen geheim gehalten wird.

Warum ist Datenverschlüsselung wichtig?

Im Gegensatz zu anderen Datenschutzoptionen schützt die Verschlüsselung die Daten unabhängig davon, ob der Host online oder offline ist. Plattenlaufwerke, softwaredefinierter Speicher und andere Medien können ersetzt, wiederverwendet oder entsorgt werden; solange die Daten darauf nicht verschlüsselt wurden und Sie den Schlüssel nicht kontrollieren, können die Daten nicht als gesichert angesehen werden.

Wie funktionieren Verschlüsselungsschlüssel?

Verschlüsselungsschlüssel werden vom Verschlüsselungsalgorithmus verwendet, um die Daten während eines Verschlüsselungsvorgangs zu „sperren“, sodass sie ohne Zugriff auf den Verschlüsselungsschlüssel nicht „freigegeben“ werden können. Verschlüsselungsschlüssel werden im Allgemeinen geheimgehalten. Eine ordnungsgemäße Schlüsselverwaltung ist ein entscheidender Faktor für die Sicherheit Ihrer Daten.

Warum ist Verschlüsselungsschlüsselmanagement wichtig?

Da mehr Daten durch Verschlüsselung geschützt werden, werden zunehmend mehr Verschlüsselungsschlüssel verwendet. Der Verlust eines einzelnen Schlüssels kann bedeuten, dass die Daten, die er schützt, ebenfalls verloren gehen. Es ist wichtig, Schlüssel nachzuverfolgen, zu verwalten und vor versehentlichem Verlust oder Kompromittierung zu schützen. Zum Glück automatisiert und verwaltet GDE die Schlüsselverwaltung.

Was ist die Tokenisierung?

Tokenisierung ist eine Form des Datenschutzes, die die gleiche Art und Länge der Originaldaten (wie z.B. eine Kreditkartennummer) beibehält, sie aber durch ein Pseudo-Äquivalent ersetzt, das Token genannt wird. Mit diesem Ansatz kann das Format der Originaldaten beibehalten werden, ohne das Risiko einer Offenlegung einzugehen.

Was ist Datenmaskierung?

Datenmaskierung ist die allgemeine Ersetzung eines Datenzeichens durch ein anderes. Ein Beispiel für eine Maskierung wäre die Umwandlung von 123-45-6789 in ***-**-6789.

Was ist eine kryptographische Löschung?

Die Stärke der Verschlüsselung beruht auf der Idee, dass verschlüsselte Daten ohne den Verschlüsselungsschlüssel nicht entschlüsselt werden können.  Das bedeutet auch, dass bei einer absichtlichen Zerstörung des Schlüssels die verschlüsselten Daten niemals entschlüsselt werden können und effektiv unbrauchbar gemacht werden. Dieser Vorgang wird kryptographisches Löschen genannt.