Início

Segurança

Guardium

Data Encryption

Guardium Data Encryption
Criptografe seus arquivos, bancos de dados e aplicativos, cumpra as regulamentações de segurança e de privacidade de dados e controle as chaves de criptografia dos dados baseados na nuvem
Agende uma demonstração em tempo real
Ilustração mostrando documentos sendo criptografados

O IBM Guardium Data Encryption é uma linha de softwares de criptografia de dados e gerenciamento de chaves. Os componentes modulares são gerenciados de forma centralizada por meio do CipherTrust Manager (anteriormente chamado de Data Security Manager, ou DSM), que gerencia políticas, configurações e chaves de criptografia.

Soluções de criptografia para proteger seus dados e seus negócios

O IBM Guardium Data Encryption consiste em um pacote unificado de produtos criados com base em uma infraestrutura comum. Essas soluções modulares altamente escaláveis, que podem ser implementadas de forma individual ou combinadas, oferecem recursos de criptografia de dados, tokenização, mascaramento de dados e gerenciamento de chaves para proteger e controlar o acesso aos dados em todo o ambiente de multinuvem híbrida. Você pode atender às regulamentações de segurança e privacidade de dados, como GDPR, CCPA, PCI DSS e HIPAA, empregando métodos para desidentificar os dados, como a tokenização e o mascaramento de dados, e gerenciando o ciclo de vida das chaves de criptografia com a geração de chaves seguras e a rotação automatizada das chaves.

Leia o datasheet
Gerenciar ciclos de vida de chaves de criptografia

O Guardium também pode lidar com a criação, armazenamento, backup e gerenciamento de chaves de criptografia.

Relatório especial
Confira o Índice X-Force Threat Intelligence para obter insights mais aprofundados sobre as táticas dos atacantes e recomendações para proteger identidades.
Por que usar o Guardium Os clientes obtêm um rápido retorno do investimento com o conjunto completo de recursos do Guardium, Obtenha um relatório de custos de uma violação de dados 9 de 9

as categorias mostram o IBM Guardium como um "forte positivo", fazendo dele um líder geral.

Veja por que a KuppingerCole classifica o Guardium como líder
58%

das organizações dizem ter cerca de 21% a 50% de seus dados confidenciais guardados na nuvem, cuja segurança é insuficiente.

Saiba como evitar 5 armadilhas comuns de segurança de dados
Benefícios
Proteja os dados em todos os ambientes

Proteja seus dados onde eles estiverem e ajude as organizações a garantir sua migração para a nuvem.

Três maneiras pelas quais a IBM pode ajudar a lidar com ataques de ransomware
Cumpra os requisitos de conformidade

Cumpra com às exigências de conformidade com criptografia de dados robusta, políticas sólidas de acesso de usuários, registro de auditoria de acesso a dados e capacidades de gerenciamento de chaves.

Reduza o esforço administrativo

Centralize a configuração da criptografia e das chaves de criptografia e o gerenciamento de políticas por meio de uma interface intuitiva e baseada na web.

Quais produtos do Guardium Data Encryption são adequados para a sua organização?
Guardium for File and Database Encryption Cumpra o relatório de conformidade e, ao mesmo tempo, proteja bancos de dados estruturados, arquivos não estruturados e serviços de armazenamento na nuvem por meio da criptografia de dados em repouso, com gerenciamento de chaves centralizado, controle de acesso de usuários privilegiados e registro de auditoria de acesso a dados detalhado.
Guardium for Cloud Key Management Centralize o gerenciamento de chaves para reduzir a complexidade e os custos operacionais com um controle de ciclo de vida integral das chaves de criptografia, incluindo a rotação de chaves automatizada e o gerenciamento da expiração.O controle de chaves do cliente Traga sua própria chave (BYOK) permite o desligamento, a criação, a propriedade e a revogação das chaves de criptografia ou dos segredos de locatário usados para criá-las.
Guardium for Data Encryption Key Management Centralize o gerenciamento de chaves para as soluções Guardium e também para dispositivos, bancos de dados, serviços de nuvem e aplicativos de terceiros.O suporte para KMIP (um protocolo padrão de mercado para a troca de chaves de criptografia) possibilita o gerenciamento das chaves com um conjunto comum de políticas.
Guardium for Batch Data Transformation Ativar uma grande quantidade de mascaramento de dados estáticos, o que transforma dados selecionados em formulários ilegíveis, para utilizar conjuntos de dados evitando o uso inadequado de dados sensíveis. Mascare dados para compartilhá-los com terceiros antes de adicioná-los a um ambiente de big data, para prepará-los para uma migração segura para a nuvem e muito mais.

Guardium for Application Encryption

Acesse as ferramentas de software compatíveis com DevSecOps em uma solução flexível que criptografa praticamente todos os tipos de dados que passam pelos aplicativos.A proteção de dados na camada de aplicativos pode fornecer o nível mais alto de segurança, já que ocorre imediatamente após a criação dos dados ou o primeiro processamento, e pode permanecer criptografada, independentemente do estado, durante a transferência, o uso, o backup ou a cópia.

Guardium for Container Data Encryption

Essa extensão do Guardium for File and Database Encryption fornece recursos de proteção e criptografia de dados com reconhecimento de contêineres para os controles de acesso a dados granulares e o registro de acesso a dados em ambientes conteinerizados.

Guardium for Tokenization

Utilize a tokenização em nível de aplicativo e a segurança de exibição dinâmica para proteger e anonimizar ativos sensíveis, independentemente de estarem localizados no data center, em ambientes de big data ou na nuvem.Como usa protocolos e ligações de ambiente padrão, o Guardium for Tokenization requer o mínimo de engenharia de software e pode ser implementado como um dispositivo no formato virtual que você escolher.

Recursos Criptografia para arquivos, bancos de dados e aplicativos

O Guardium Data Encryption oferece recursos para proteger e controlar o acesso a arquivos, bancos de dados e aplicativos em toda a sua organização, na nuvem e localmente, para ambientes conteinerizados e para serviços de armazenamento em nuvem.

Gerenciamento de políticas de acesso de usuários

O Guardium Data Encryption permite o controle granular de acesso de usuários.Políticas específicas podem ser aplicadas a usuários e grupos com controles que incluem acesso por processo, tipo de arquivo e hora do dia, entre outros parâmetros.

Tokenização e mascaramento de dados para proteger dados em uso

A tokenização com preservação de formato torna dados sensíveis indistinguíveis, enquanto o mascaramento dinâmico de dados esconde partes específicas de um campo de dados.Os métodos de tokenização e as políticas de mascaramento de dados são controlados por meio de uma interface gráfica com o usuário centralizada.

Orquestração de chaves de criptografia na nuvem

Os clientes podem gerenciar chaves de criptografia de dados para seus ambientes na nuvem por uma janela do navegador. O Guardium Data Encryption é compatível com gerenciamento de ciclo de vida de BYOK (chave própria), que permite a separação, a criação, a propriedade, o controle e a revogação das chaves de criptografia ou dos segredos de locatário.

Compatibilidade com esforços de conformidade regulamentar

Regulamentações como HIPAA, PCI DSS, CCPA e GDPR requerem criptografia de dados forte, políticas de acesso de usuário robustas e recursos de gerenciamento de ciclo de vida de chaves.A criação de logs de auditoria detalhados de acesso a dados está disponível para ajudar as organizações nos relatórios de conformidade.

Centralização de chave de criptografia de dados via KMIP

O CipherTrust Manager centraliza o armazenamento, a rotação e o gerenciamento de ciclo de vida de todas as suas chaves de criptografia para repositórios de dados compatíveis com KMIP. O KMIP é um protocolo padrão da indústria para a troca de chaves de criptografia entre clientes (dispositivos e aplicativos) e um servidor (armazenamento de chaves).

Introdução ao IBM Guardium Data Encryption
Recursos Guia para FHE

Saiba como a criptografia homomórfica completa permite a computação e a colaboração preservando a privacidade.

Documentação do produto

Encontre respostas rapidamente na documentação do produto IBM.

Produtos relacionados IBM Guardium Data Security Center

Proteja seus dados contra riscos atuais e emergentes, incluindo riscos relacionados a IA e criptografia, por meio de uma experiência unificada.

IBM Guardium DSPM

Descubra, classifique e proteja seus dados corporativos em ambientes de nuvem e SaaS.

IBM Guardium Data Protection

Monitore a atividade de dados e agilize a geração de relatórios de conformidade para dados armazenados em qualquer lugarDescubra e classifique dados e fontes de dados, monitore a atividade do usuário e responda a ameaças em tempo quase real.

IBM Guardium Discover and Classify

A solução é impulsionada por IA e permite agilizar a descoberta e aumentar a precisão da classificação dos dados confidenciais, onde quer que estejam. Ela proporciona uma exatidão de 98,6% na descoberta de dados estruturados e 100% na de dados não estruturados.

IBM Guardium Vulnerability Assessment

Analise seus dados para detectar vulnerabilidades, ameaças e lacunas de segurança, ajudando a proteger seus dados.

IBM Guardium Key Lifecycle Manager

Forneça um gerenciamento de chave mais seguro com custos reduzidos e maior eficiência operacional. Centralize, simplifique e automatize o gerenciamento das chaves de criptografia.

Saiba mais sobre a família de produtos Guardium

Dúvidas frequentes

O que é criptografia?

A criptografia é o processo que embaralha o texto legível de modo que ele só possa ser lido por alguém que tenha acesso à chave de criptografia.

Por que a criptografia de dados é importante?

A criptografia ajuda a proteger as informações privadas e outros dados sensíveis, independentemente de o host estar on-line ou off-line, mesmo no caso de uma violação. Enquanto a chave de criptografia estiver protegida, os dados criptografados permanecerão protegidos contra usuários não autorizados.

Como as chaves de criptografia funcionam?

As chaves de criptografia são usadas pelo algoritmo de criptografia para “bloquear" os dados durante um processo de codificação, de forma que os dados não possam ser “desbloqueados" sem o acesso à chave de criptografia. As chaves de criptografia geralmente são mantidas privadas. O gerenciamento adequado de chaves é o fator fundamental para manter seus dados seguros.

Por que o gerenciamento de chaves de criptografia é importante?

A perda de qualquer uma das chaves pode significar a perda dos dados que ela protege. É importante acompanhar, gerenciar e proteger as chaves contra perda ou ações comprometedoras. Felizmente, o Guardium Data Encryption automatiza e gerencia todo o ciclo de vida das chaves de criptografia.

O que é tokenização?

A tokenização é uma forma de proteção de dados que retém o mesmo tipo e tamanho dos dados originais (por exemplo, um número de cartão de crédito), mas que os substitui por equivalentes falsos chamados de tokens. Essa abordagem pode ser usada para reter o formato dos dados originais sem correr o risco de exposição.

O que é mascaramento de dados?

O mascaramento de dados é a substituição geral de um caractere de dados por outro. Um exemplo de mascaramento seria a conversão de 123-45-6789 em ***-**-6789.

O que é o apagamento criptográfico?

A intensidade da criptografia se baseia na ideia de que os dados criptografados não podem ser descriptografados sem a chave de criptografia.Isso também significa que, caso a chave seja destruída intencionalmente, os dados criptografados nunca poderão ser descriptografados, sendo considerados efetivamente inutilizados. Esse processo é chamado de apagamento criptográfico.

O que é módulo de segurança de hardware (HSM)?

O HSM é um dispositivo de computação ou serviço de nuvem que gera, protege e gerencia chaves de criptografia, executa criptografia/decriptografia e outras funções de criptografia. Ele atua como base de confiança para organizações que buscam o nível mais alto de segurança para seus dados criptografados e suas chaves de criptografia.

Dê o próximo passo

Comece lendo a planilha de dados para saber mais sobre o Guardium Data Encryption ou faça uma análise das suas opções com um especialista do Guardium em uma chamada gratuita de 30 minutos.

Leia o datasheet
Outras maneiras de explorar Documentação Treinamento Liderança de pensamento Comunidade