En vedette

Chiffrement d'application

Chiffrement d'application, vous pouvez chiffrer des fichiers précis ou des colonnes dans des bases de données, des nœuds de mégadonnées et des environnements de plateformes sous forme de services (PaaS). La solution de chiffrement d'application présente un ensemble d'API documentés et fondés sur les normes qui peuvent être utilisés pour effectuer des opérations de gestion des clés et cryptographique. Le chiffrement d'application élimine le temps, la complexité et le risque liés au développement et à la mise en œuvre d'un chiffrement et d'une solution de gestion des clés internes.

Gestion centralisée des clés et des politiques

IBM Guardium for Application Encryption aide les organisations à établir un contrôle centralisé du chiffrement des applications par couche et du système de fichiers. Grâce à cette solution, toute la gestion des clés et des politiques est effectuée au moyen du gestionnaire de sécurité des données. Par conséquent, la solution simplifie l'environnement des opérations de sécurité des données, ce qui réduit le nombre de consoles de gestion que les administrateurs doivent apprendre et entretenir.

Options de mise en œuvre flexibles

Permet aux développeurs d'utiliser les solutions des normes du NIST pour la norme de chiffrement AES et le chiffrement préservant le format (FPE), ce qui aide les organisations à mettre en oeuvre le chiffrement sans modifier le schéma de la base de données. IBM Guardium for Application Encryption propose une bibliothèque qui met en application un sous-ensemble des API PKCS no 11.

Utilitaire évolutif de transformation des données par lots

Les clients peuvent également tirer profit de l'utilitaire de transformation des données par lots compris dans IBM Guardium for Application Encryption. La transformation de données par lots aide les organisations à chiffrer des ensembles de données volumineux sans la fenêtre de maintenance et les temps d'arrêt interminables, et sans modifier les applications, la configuration des réseaux ou les architectures de stockage.

Renseignements techniques

Exigences logicielles

Guardium for Application Encryption exige un module de sécurité des données virtuel (DSM), un dispositif virtuel déployé sur un hyperviseur VMWare (serveur ESXi 5.5 ou supérieur).

Le dispositif virtuel DSM peut exiger des ressources additionnelles selon le nombre d'agents qui sont gérés.

Il n'y a aucune exigence système précise puisque la trousse de développement de logiciels est exécutée comme une bibliothèque partagée dans le cadre de l'application du client.

  • Nombre de cœurs d'UC DSM : 2 (min) et 6 (recommandé)
  • Mémoire RAM DSM : minimum de 4 à 16 GO
  • Espace-disque dur DSM : 100 à 200 GO
  • Sys d'exploitation de serveur d'agent : Windows, Linux, Unix - veuillez communiquer avec un expert IBM pour en savoir plus

Exigences matérielles

Voir les exigences logicielles.