Como ele funciona

Tokenization

Tokenize colunas em bancos de dados de produção e em cópias de bancos de dados antes que sejam compartilhados com desenvolvedores de terceiros e ambientes de big data.

Máscara de dados dinâmica

Os administradores podem estabelecer políticas que determinam a abordagem de máscara dinâmica: retornar um campo inteiro tokenizado ou mascarar dinamicamente somente partes de um campo. Por exemplo, as equipes de segurança podem estabelecer políticas para que aqueles com credenciais de representante de atendimento ao cliente recebam números de cartão de crédito somente com os quatro últimos dígitos visíveis, enquanto que os supervisores de atendimento ao cliente poderão acessar o número completo do cartão de crédito.

Fácil implementação

Os recursos de tokenização com preservação de formato do IBM Guardium for Tokenization permite que as empresas restrinjam o acesso a ativos sensíveis sem mudar o esquema de banco de dados existente. Uma implementação de API de REST torna o estabelecimento de recursos de tokenização sofisticados rápido, simples e eficiente para os desenvolvedores de aplicativos.

Conformidade

O IBM Guardium for Tokenization ajuda as empresas a cumprir as políticas de segurança e os mandatos de regulamentações, como PCI DSS, Sarbanes Oxley, HIPAA, RGPD e mais.

Como os clientes utilizam

  • Como manipular dados sensíveis?

    Como manipular dados sensíveis?

    Problema

    Seus negócios exigem que você armazene dados sensíveis, mas você deseja protegê-los fazendo com que eles sejam utilizáveis apenas para sua equipe e seus aplicativos de negócios

    Solução

    O IBM Guardium for Tokenization permite que os registros sejam usados sem revelá-los. Os dados sensíveis são divididos e substituídos por dados não utilizáveis nas transferências entre redes, minimizando a exposição de números de cartão de crédito e de contas durante o trânsito.

  • Minha empresa processa muitas informações de cartão de crédito

    Minha empresa processa muitas informações de cartão de crédito

    Problema

    É necessário assegurar que as informações de cartão de crédito que sua empresa processa sejam utilizáveis apenas para os funcionários e os aplicativos designados

    Solução

    O IBM Guardium for Tokenization pode converter o cartão de crédito ou outros registros sensíveis em token, estando eles armazenados ou processados, incluindo bancos de dados, arquivos, aplicativos ou ambientes de Teradata.

Detalhes técnicos

Requisitos de software

O Guardium for Tokenization requer um dispositivo virtual data security module (DSM) implementado em um hypervisor VMWare (ESXi Server 5.5 ou superior) e um dispositivo virtual de Tokenização em um hypervisor VMWare (ESXi Server 5.5 ou superior).

O dispositivo virtual DSM pode requerer recursos adicionais com base no número de agentes que estão sendo gerenciados.

Aplicativos ou bancos de dados que precisam de dados tokenizados para fazer chamadas de API de REST ao dispositivo virtual de Tokenização (servidor) para receber objetos tokenizados. Os requisitos mínimos a seguir devem ser seguidos:

  • Número de núcleos da CPU do DSM: 2 (mín.) e 6 (recomendado)
  • RAM do DSM: 4 a 16 GB no mínimo
  • Espaço em disco rígido do DSM: 100 a 200 GB
  • Núcleos da CPU do servidor de tokenização: 4
  • RAM do servidor de tokenização: 16 GB (mín.) e 24 GB (recomendado)
  • Espaço em disco rígido do servidor de tokenização: 100 GB

Requisitos de hardware

Consulte os requisitos de software.