Início
Segurança
Guardium
Data Encryption
O IBM Guardium Data Encryption é uma linha de softwares de criptografia de dados e gerenciamento de chaves. Os componentes modulares são gerenciados de forma centralizada por meio do CipherTrust Manager (anteriormente chamado de Data Security Manager, ou DSM), que gerencia políticas, configurações e chaves de criptografia.
O IBM Guardium Data Encryption consiste em um pacote unificado de produtos criados com base em uma infraestrutura comum. Essas soluções modulares altamente escaláveis, que podem ser implementadas de forma individual ou combinadas, oferecem recursos de criptografia de dados, tokenização, mascaramento de dados e gerenciamento de chaves para proteger e controlar o acesso aos dados em todo o ambiente de multinuvem híbrida. Você pode atender às regulamentações de segurança e privacidade de dados, como GDPR, CCPA, PCI DSS e HIPAA, empregando métodos para desidentificar os dados, como a tokenização e o mascaramento de dados, e gerenciando o ciclo de vida das chaves de criptografia com a geração de chaves seguras e a rotação automatizada das chaves.
O Guardium também pode lidar com a criação, armazenamento, backup e gerenciamento de chaves de criptografia.
as categorias mostram o IBM Guardium como um "forte positivo", fazendo dele um líder geral.
das organizações dizem ter cerca de 21% a 50% de seus dados confidenciais guardados na nuvem, cuja segurança é insuficiente.
Proteja seus dados onde eles estiverem e ajude as organizações a garantir sua migração para a nuvem.
Cumpra com às exigências de conformidade com criptografia de dados robusta, políticas sólidas de acesso de usuários, registro de auditoria de acesso a dados e capacidades de gerenciamento de chaves.
Centralize a configuração da criptografia e das chaves de criptografia e o gerenciamento de políticas por meio de uma interface intuitiva e baseada na web.
Acesse as ferramentas de software compatíveis com DevSecOps em uma solução flexível que criptografa praticamente todos os tipos de dados que passam pelos aplicativos.A proteção de dados na camada de aplicativos pode fornecer o nível mais alto de segurança, já que ocorre imediatamente após a criação dos dados ou o primeiro processamento, e pode permanecer criptografada, independentemente do estado, durante a transferência, o uso, o backup ou a cópia.
Essa extensão do Guardium for File and Database Encryption fornece recursos de proteção e criptografia de dados com reconhecimento de contêineres para os controles de acesso a dados granulares e o registro de acesso a dados em ambientes conteinerizados.
Utilize a tokenização em nível de aplicativo e a segurança de exibição dinâmica para proteger e anonimizar ativos sensíveis, independentemente de estarem localizados no data center, em ambientes de big data ou na nuvem.Como usa protocolos e ligações de ambiente padrão, o Guardium for Tokenization requer o mínimo de engenharia de software e pode ser implementado como um dispositivo no formato virtual que você escolher.
O Guardium Data Encryption oferece recursos para proteger e controlar o acesso a arquivos, bancos de dados e aplicativos em toda a sua organização, na nuvem e localmente, para ambientes conteinerizados e para serviços de armazenamento em nuvem.
O Guardium Data Encryption permite o controle granular de acesso de usuários.Políticas específicas podem ser aplicadas a usuários e grupos com controles que incluem acesso por processo, tipo de arquivo e hora do dia, entre outros parâmetros.
A tokenização com preservação de formato torna dados sensíveis indistinguíveis, enquanto o mascaramento dinâmico de dados esconde partes específicas de um campo de dados.Os métodos de tokenização e as políticas de mascaramento de dados são controlados por meio de uma interface gráfica com o usuário centralizada.
Os clientes podem gerenciar chaves de criptografia de dados para seus ambientes na nuvem por uma janela do navegador. O Guardium Data Encryption é compatível com gerenciamento de ciclo de vida de BYOK (chave própria), que permite a separação, a criação, a propriedade, o controle e a revogação das chaves de criptografia ou dos segredos de locatário.
Regulamentações como HIPAA, PCI DSS, CCPA e GDPR requerem criptografia de dados forte, políticas de acesso de usuário robustas e recursos de gerenciamento de ciclo de vida de chaves.A criação de logs de auditoria detalhados de acesso a dados está disponível para ajudar as organizações nos relatórios de conformidade.
O CipherTrust Manager centraliza o armazenamento, a rotação e o gerenciamento de ciclo de vida de todas as suas chaves de criptografia para repositórios de dados compatíveis com KMIP. O KMIP é um protocolo padrão da indústria para a troca de chaves de criptografia entre clientes (dispositivos e aplicativos) e um servidor (armazenamento de chaves).
Saiba como a criptografia homomórfica completa permite a computação e a colaboração preservando a privacidade.
Encontre respostas rapidamente na documentação do produto IBM.
Proteja seus dados contra riscos atuais e emergentes, incluindo riscos relacionados a IA e criptografia, por meio de uma experiência unificada.
Descubra, classifique e proteja seus dados corporativos em ambientes de nuvem e SaaS.
Monitore a atividade de dados e agilize a geração de relatórios de conformidade para dados armazenados em qualquer lugarDescubra e classifique dados e fontes de dados, monitore a atividade do usuário e responda a ameaças em tempo quase real.
A solução é impulsionada por IA e permite agilizar a descoberta e aumentar a precisão da classificação dos dados confidenciais, onde quer que estejam. Ela proporciona uma exatidão de 98,6% na descoberta de dados estruturados e 100% na de dados não estruturados.
Analise seus dados para detectar vulnerabilidades, ameaças e lacunas de segurança, ajudando a proteger seus dados.
Forneça um gerenciamento de chave mais seguro com custos reduzidos e maior eficiência operacional. Centralize, simplifique e automatize o gerenciamento das chaves de criptografia.
A criptografia é o processo que embaralha o texto legível de modo que ele só possa ser lido por alguém que tenha acesso à chave de criptografia.
A criptografia ajuda a proteger as informações privadas e outros dados sensíveis, independentemente de o host estar on-line ou off-line, mesmo no caso de uma violação. Enquanto a chave de criptografia estiver protegida, os dados criptografados permanecerão protegidos contra usuários não autorizados.
As chaves de criptografia são usadas pelo algoritmo de criptografia para “bloquear" os dados durante um processo de codificação, de forma que os dados não possam ser “desbloqueados" sem o acesso à chave de criptografia. As chaves de criptografia geralmente são mantidas privadas. O gerenciamento adequado de chaves é o fator fundamental para manter seus dados seguros.
A perda de qualquer uma das chaves pode significar a perda dos dados que ela protege. É importante acompanhar, gerenciar e proteger as chaves contra perda ou ações comprometedoras. Felizmente, o Guardium Data Encryption automatiza e gerencia todo o ciclo de vida das chaves de criptografia.
A tokenização é uma forma de proteção de dados que retém o mesmo tipo e tamanho dos dados originais (por exemplo, um número de cartão de crédito), mas que os substitui por equivalentes falsos chamados de tokens. Essa abordagem pode ser usada para reter o formato dos dados originais sem correr o risco de exposição.
O mascaramento de dados é a substituição geral de um caractere de dados por outro. Um exemplo de mascaramento seria a conversão de 123-45-6789 em ***-**-6789.
A intensidade da criptografia se baseia na ideia de que os dados criptografados não podem ser descriptografados sem a chave de criptografia.Isso também significa que, caso a chave seja destruída intencionalmente, os dados criptografados nunca poderão ser descriptografados, sendo considerados efetivamente inutilizados. Esse processo é chamado de apagamento criptográfico.
O HSM é um dispositivo de computação ou serviço de nuvem que gera, protege e gerencia chaves de criptografia, executa criptografia/decriptografia e outras funções de criptografia. Ele atua como base de confiança para organizações que buscam o nível mais alto de segurança para seus dados criptografados e suas chaves de criptografia.