Fonctionnement d'IBM Guardium for File and Database Encryption

Exécute un chiffrement et un déchiffrement transparents

Le chiffrement et le déchiffrement sont exécutés au-dessus du système de fichiers ou de la couche de volume logique. Ces opérations sont alors transparentes pour les utilisateurs, les applications, les bases de données et les sous-systèmes de stockage.Il ne requiert aucun codage ni changement aux applications ou aux bases de données et protège tant les données structurées que non structurées.La solution s'adapte aux grands environnements complexes. Il offre une protection accrue aux fichiers journaux, aux fichiers de configuration et autres données de base de données.

Offre une gestion des clés et des politiques centralisée et sécuritaire

IBM Guardium for File and Database Encryption offre une solution sécuritaire permettant de protéger les données structurées et non structurées en faisant respecter le chiffrement fondé sur des politiques et la gestion des clés de chiffrement qui permet aux organisations de garder les données privées et conformes. Guardium for File and Database Encryption comprend un serveur de gestion convivial qui permet une définition rapide des politiques de chiffrement qui sont appliquées par des agents dans une multitude de systèmes d'exploitation.

Offre un soutien granulaire pour une conformité réglementaire

Cette solution voit au respect de la séparation des tâches avec un système de gestion de base de données (SGBD) et une administration de la sécurité séparés.Il permet aux fonctions granulaires et configurables de vérification et de production de rapports de demander l'accès à des données protégées, aux politiques et aux clés; et permet la gestion de l'audit afin d'en réduire la portée.Le chiffrement de données sensibles en soi aide également à répondre aux exigences de conformité réglementaire, puisqu'il rend les données sensibles non lisibles et inutilisables sans la clé de chiffrement.

Prend en charge la transformation de données en temps réel

Traditionnellement, le déploiement et la gestion du chiffrement des données statiques qui impliquaient la transformation de texte en clair en données chiffrées comportaient de nombreuses difficultés opérationnelles, y compris la nécessité d'un temps d'arrêt planifié ou le clonage et la synchronisation de données exigeants en main-d'œuvre. La transformation de données en temps réel, qui permet aux organisations de chiffrer des données sans même fermer les applications, élimine ces difficultés, permettant aux entreprises d'accélérer le processus de protection des données tout en soutenant également la continuité et l'efficacité commerciales.

Renseignements techniques

Exigences logicielles

Guardium for File and Database Encryption (avec et sans transformation de données en temps réel) exige un module de sécurité des données virtuel (DSM), un dispositif virtuel déployé sur un hyperviseur VMWare (serveur ESXi 5.5 ou supérieur). Le dispositif virtuel DSM peut exiger des ressources additionnelles selon le nombre d'agents qui sont gérés.

Veuillez consulter le guide de l'administrateur et la documentation sur le produit pour des exigences plus détaillées (ou mises à jour), mais les exigences minimales suivantes doivent être suivies (pour le DSM et le serveur sur lesquels sont installés les agents) :

  • Nombre de cœurs d'UC DSM : 2 (min) et 6 (recommandé); Mémoire RAM DSM : minimum 4 à 16 GO
  • Espace-disque dur DSM : 100 à 200 GO
  • UC de serveur d'agent : 2 Intel E5620 2,4 GHz ou supérieur (Quadricœur avec technologie HT)
  • Mémoire RAM de serveur d'agent : mémoire principale de 4 GO (8 GO pour usage avec LDT); réseau de serveur d'agent : port de 1 GO
  • Disque dur de serveur d'agent : SATA-3 (6 GO/s) 300GO ou plus
  • Sys d'exploitation de serveur d'agent : Windows, Linux, Unix - voir la matrice de compatibilité de sécurité des données Voremetric

Exigences matérielles

Aucune.