Fonctionnement

Segmentation en unités

Segmentez en unités des colonnes de bases de données de production et de copies de bases de données avant qu'elles ne soient partagées avec des développeurs tiers et des environnements de mégadonnées.

Masquage dynamique de données

Les administrateurs peuvent établir des politiques qui déterminent l'approche de masquage dynamique : rendre un champ complet segmenté en unités ou masquer dynamiquement des parties d'un champ seulement. Par exemple, les équipes de sécurité peuvent établir des politiques de façon à ce que les représentants de service clientèle reçoivent des numéros de carte de crédit n'ayant que les quatre derniers chiffres visibles, alors que les superviseurs du service à la clientèle peuvent accéder au numéro de carte de crédit au complet.

Mise en œuvre facile

Les fonctions de segmentation en unités préservant le format d'IBM Guardium for Tokenization permettent aux organisations de restreindre l'accès aux biens sensibles sans devoir modifier le schéma existant de la base de données. Une mise en œuvre REST API facilite, simplifie et rentabilise la création de fonctions sophistiquées de segmentation en unités pour les développeurs d'applications.

Conformité

IBM Guardium for Tokenization aide les organisations à se conformer aux politiques de sécurité et aux mandats réglementaires comme PCI DSS, Sarbanes Oxley, HIPAA, GDPR et plus.

Renseignements techniques

Exigences logicielles

Guardium for Tokenization exige un module de sécurité des données virtuel (DSM), un dispositif virtuel déployé sur un hyperviseur VMWare (serveur ESXi 5.5 ou supérieur) et un dispositif virtuel de segmentation en unités déployé sur un hyperviseur VMWare (serveur ESXi 5.5 ou supérieur).

Le dispositif virtuel DSM peut exiger des ressources additionnelles selon le nombre d'agents qui sont gérés.

Les applications ou les bases de données devant être segmentées en unités doivent faire des appels REST API au dispositif virtuel de segmentation en unités (serveur) afin de recevoir des objets segmentés. Les exigences minimales suivantes doivent être respectées :

  • Nombre de cœurs d'UC DSM : 2 (min) et 6 (recommandé)
  • Mémoire RAM DSM : minimum de 4 à 16 Go
  • Espace-disque dur DSM : 100 à 200 Go
  • Cœurs d'UC du serveur de segmentation en unités : 4
  • Mémoire RAM du serveur de segmentation en unités : 16 Go (min) et 24 Go (recommandé)
  • Espace-disque dur du serveur de segmentation en unités : 100 Go

Exigences matérielles

Voir les exigences logicielles.