Destaques do recurso

Soluções de criptografia integradas e gerenciadas centralmente

O Guardium Data Encryption é composto por um conjunto modular de produtos de segurança de dados que podem ser implementados individualmente ou em combinação para fornecer serviços de criptografia, tokenização e gerenciamento de chaves. As soluções são gerenciadas de maneira centralizada por meio do Data Security Manager, que configura a política de plataforma para todos os produtos GDE e gerencia as chaves de criptografia.

Criptografia para arquivos, bancos de dados, contêineres e aplicativos

O Guardium Data Encryption ajuda as equipes de segurança a proteger dados sensíveis em toda a empresa, oferecendo recursos de proteção e controle de acesso a bancos de dados, arquivos, aplicativos e contêineres. Ele pode ajudar a proteger ativos que estão em ambientes em cloud, virtuais, de big data e físicos.

Gerenciamento de ciclo de vida, rotação e armazenamento de chaves de criptografia

O gerenciamento centralizado do Data Security Manager facilita o armazenamento, a rotação e o ciclo de vida de todas as suas chaves de criptografia para repositórios de dados e bancos de dados compatíveis com KMIP, como o Oracle, o VMWare ou o SQL. Além disso, o Bring Your Own Key (BYOK) do Guardium Data Encryption permite que os clientes possuam e controlem as chaves para seus dados criptografados armazenados em diversos provedores de serviços em cloud.

Gerenciamento de políticas de acesso de usuário

O Guardium Data Encryption permite o controle de acesso de usuário granular. Políticas específicas podem ser aplicadas a usuários e grupos, com controles que incluem acesso por processo, tipo de arquivo e hora do dia, entre outros parâmetros. Os controles de acesso para todos os produtos Guardium Data Encryption são gerenciados centralmente no Data Security Manager.

Tokenização e mascaramento de dados

Dados obscuros em repouso com tokenização de preservação de formato, que protege os dados sem alterar o esquema do banco de dados. Use o mascaramento de dados dinâmicos para obscurecer partes específicas de um campo de dados e proteger os dados em uso. Os métodos de tokenização e as políticas de mascaramento de dados são controlados por meio de uma interface gráfica com o usuário centralizada.

Suporte aos esforços de conformidade regulamentar

Criptografia de dados forte, políticas de acesso de usuário robustas e recursos de gerenciamento de chaves projetados para ajudá-lo a lidar com a conformidade com as regulamentações públicas e de mercado, como o HIPAA, o PCI DSS, o CCPA e o GDPR.

Orquestração de chaves na cloud

Agora, os clientes que utilizam os recursos criptográficos nativos da AWS, do Azure, do SalesForce.com e da IBM podem controlar e gerenciar as chaves de criptografia desses ambientes simultaneamente em uma única interface. A integração opcional com um módulo de segurança de hardware local também ajuda a garantir que a proteção esteja no hardware, sob o controle físico do cliente a todo o momento.

Planilha de dados do IBM Security Guardium Data Encryption

Veja a planilha de dados (PDF, 334 KB)

Como os clientes o usam

  • Imagem de um data center

    Criptografe seus dados sensíveis, onde quer que eles estejam

    Problema

    As empresas estão migrando para a cloud para manterem-se competitivas, mas nem todas elas se sentem confortáveis em mover seus dados sensíveis para a cloud e optam por mantê-los localmente. Elas precisam de uma solução que proteja seus dados em todos os ambientes.

    Solução

    Os usuários podem implementar o Guardium Data Encryption para criptografar suas informações mais sensíveis em ambientes híbridos de multicloud para que seus dados estejam seguros, independentemente de estarem armazenados localmente ou em clouds privadas ou públicas.

  • Imagem de um homem gerenciando chaves de criptografia.

    Orquestre e controle chaves de criptografia em diversas clouds

    Problema

    Ao adotar os recursos de criptografia nativos dos diferentes provedores de serviços de cloud, os clientes desejam ter a capacidade de criar, controlar e gerenciar as chaves de criptografia usadas por eles.

    Solução

    O Guardium Data Encryption coloca o controle da geração, do gerenciamento e da distribuição de chaves de criptografia nas mãos dos clientes, permitindo que eles utilizem suas próprias chaves (BYOK) facilmente na cloud de maneira simultânea em diversos provedores de serviços de cloud por meio de uma única interface com o usuário.

  • Imagem de dois homens discutindo controles de acesso compatíveis com política.

    Aborde a conformidade com as regulamentações governamentais e do mercado

    Problema

    Criptografar informações pessoalmente identificáveis é um requisito de muitas regulamentações governamentais e do mercado. Não cumprir com esses regulamentos pode resultar em multas significativas e em perdas reputacionais e financeiras.

    Solução

    O Guardium Data Encryption oferece controles de acesso de usuário e recursos de criptografia que podem ajudá-lo a lidar com muitas normas de conformidade e privacidade de dados do mercado, como o PCI-DSS e o HIPAA, bem como com regulamentações governamentais, como o GDPR e o CCPA.

Recursos especialistas para ajudá-lo a avançar

Comunidade

Obtenha dicas técnicas e insights de outros usuários do IBM Guardium Data Encryption.

Knowledge Center

Início da documentação técnica de produto IBM.

Documentação do Produto

Encontre respostas rapidamente na documentação do produto IBM.