Des solutions de chiffrement pour sécuriser vos données et votre entreprise.

IBM Security Guardium Data Encryption est constitué d'une suite intégrée de produits basés sur une infrastructure commune. Ces solutions hautement évolutives fournissent des fonctions de chiffrement, de marquage sémantique, de masquage des données et de gestion des clés. Elles protègent et contrôlent l'accès aux bases de données, aux fichiers et aux conteneurs dans tout le multicloud hybride. Elles sécurisent les actifs dans tous les différents environnements : cloud, virtuel, big data et sur site. Le chiffrement sécurisé des données des fichiers et des bases de données à l'aide de fonctionnalités telles que le marquage sémantique, le masquage des données et la rotation des clés aide les entreprises à respecter la conformité aux réglementations gouvernementales et sectorielles, notamment au RGPD, à la loi CCPA, à la norme PCI DSS et à la loi HIPAA.

Avantages

Fonctionnalités aux normes

Les fonctions de Guardium Data Encryption, telles que la journalisation de l'audit des accès aux données, le marquage sémantique, le masquage des données et la gestion des clés permettent de se mettre en conformité avec des réglementations telles que la loi HIPAA, la loi CCPA ou le RGPD.

Opérations simplifiées et coûts réduits

Les solutions de Guardium Data Encryption centralisent les contrôles des accès et la gestion des clés dans de nombreux environnements de chiffrement. Elles permettent ainsi de réaliser des économies opérationnelles et évitent de multiplier les fournisseurs.

Protection des données dans les différents environnements

Le chiffrement des données Guardium peut être déployé sur site et dans des environnements multicloud hybrides, et sécurise vos données où qu'elles se trouvent.

Guardium Data Encryption répond à de très nombreux besoins métier, notamment :

Solutions de chiffrement intégrées et gérées de manière centralisée

Guardium Data Encryption est composé d'un ensemble modulaire de produits de sécurité de données qui peuvent être déployés individuellement ou être combinés entre eux afin de fournir des services de chiffrement, de marquage sémantique et de gestion de clés.La gestion des solutions est centralisée via Data Security Manager, qui définit les règles de plateforme pour tous les produits GDE et gère les clés de chiffrement.

Chiffrement des fichiers, des bases de données, des conteneurs et des applications

Guardium Data Encryption aide les équipes de sécurité à protéger les données sensibles dans toute l'entreprise. Il offre des fonctionnalités de protection et de contrôle des accès aux bases de données, aux fichiers, aux applications et aux conteneurs.Il contribue à protéger les actifs résidant dans différents environnements : cloud, virtuel, big data, physique.

Stockage, rotation et gestion du cycle de vie des clés de chiffrement

La gestion centralisée du Data Security Manager facilite le stockage, la rotation et la gestion du cycle de vie de toutes vos clés de chiffrement pour les référentiels de données et les bases de données compatibles KMIP, tels que Oracle, VMWare ou SQL.De plus, la technologie BYOK (Bring Your Own Key) de Guardium Data Encryption permet aux clients de détenir et de contrôler les clés de leurs données chiffrées, stockées chez différents fournisseurs de services cloud.

Gestion des règles d'accès utilisateur

Guardium Data Encryption permet un contrôle granulaire des accès utilisateurs.Des règles spécifiques peuvent être appliquées aux utilisateurs et aux groupes, avec des contrôles qui incluent l'accès par processus, type de fichier et horaire, pour ne citer que ces paramètres.Les contrôles d'accès à tous les produits Guardium Data Encryption sont gérés de manière centralisée à partir de Data Security Manager.

Marquage sémantique et masquage des données

Dissimulez les données au repos à l'aide d'un marquage sémantique préservant le format, c'est-à-dire qui protège les données sans modifier le schéma de base de données.Utilisez le masquage de données dynamique pour masquer des parties spécifiques d'une zone de données et protéger les données en cours d'utilisation.Les méthodes de marquage sémantique et les règles de masquage des données sont contrôlées via une interface graphique centralisée.

Prise en charge des initiatives de conformité aux réglementations

Des politiques robustes de chiffrement des données, des politiques d'accès utilisateur renforcées et des fonctions de gestion de clés vous aident à vous mettre en conformité avec les réglementations sectorielles et gouvernementales telles que la loi HIPAA, la norme de sécurité PCI DSS, la loi CCPA et le RGPD.

Orchestration des clés sur le cloud