Foire aux questions

Obtenez des réponses aux questions les plus fréquemment posées sur IBM Security Guardium Data Encryption.

FAQ

Initiation au produit

Qu'est-ce que Guardium Data Encryption ?

Guardium Data Encryption (GDE) est une suite de solutions de chiffrement, de marquage sémantique et de gestion de clés qui protège les données dans toute votre entreprise en chiffrant les données stockées dans les différents environnements. Il assure une gestion centralisée des clés et des politiques, et veille à la conformité aux règles sur la confidentialité.

Quelles sont les solutions qui font partie de Guardium Data Encryption ?

Guardium Data Encryption est constitué de neuf solutions qui peuvent être déployées indépendamment ou être combinées les unes aux autres pour répondre à vos besoins en matière de protection des données. La gestion des solutions est centralisée via Data Security Manager. Vous pouvez consulter les détails de la solution dans la fiche technique de GDE.

Quels sont les types des environnement et des magasins de données protégés par Guardium Data Encryption ?

Guardium Data Encryption comprend des fonctions de chiffrement qui protègent les bases de données structurées, les fichiers non structurés et le stockage sur le cloud correspondant accessible à partir des systèmes sur site, dans les environnements multicloud hybrides, dans les environnements de big data, et dans les implémentations IaaS (infrastructure en tant que service) et de conteneurs.

Guardium Data Encryption fournit-t-il des fonctions de marquage sémantique ou de masquage de données ?

Guardium Data Encryption vous permet de protéger les zones sensibles des bases de données grâce à un marquage sémantique qui conserve le format. Il protège des éléments spécifiques des zones de données grâce au masquage des données.

Quels types des fonctions de gestion de clés Guardium Data Encryption propose-t-il ?

Guardium Data Encryption permet aux utilisateurs de gérer de façon centralisée le cycle de vie, la rotation et le stockage de toutes vos clés de chiffrement pour les bases de données et les référentiels de données compatibles KMIP. De plus, GDE permet aux utilisateurs de détenir et de contrôler les clés d'accès aux données chiffrées stockées sur les clouds publics.

Par où commencer ?

Contactez un expert pour savoir comment protéger vos données avec Guardium Data Encryption.

Tarification

Quels sont les tarifs et les modes de commercialisation de Guardium Data Encryption ?

Chacun des produits de GDE a une tarification différente. Pour notre produit phare, Guardium for File and Database Encryption, le prix se base sur le nombre de serveurs sur lesquels les agents de la solution sont installés. Veuillez vous adresser à votre représentant commercial pour en savoir plus.

Support

Que dois-je faire pour exécuter Guardium Data Encryption ?

Vous trouverez les configurations requises dans les guides d'administration et d'installation de GDE.

Où puis-je trouver la documentation de Guardium Data Encryption ?

Vous trouverez la documentation relative à GDE ici.

Autres questions courantes

Qu'est-ce que le chiffrement ?

Le chiffrement est le processus consistant à coder des données, des messages ou des informations à l'aide d'une méthode bien connue, par exemple un algorithme, en les combinant avec un élément d'information supplémentaire (une clé de chiffrement). Un utilisateur ne peut décoder les données que s'il connaît l'algorithme et a accès à la clé, qui est généralement privée.

Pourquoi le chiffrement des données est-il important ?

Contrairement aux autres options de protection des données, le chiffrement protège les données, que l'hôte soit en ligne ou hors ligne.Les unités de disque, le stockage défini par logiciel (SDS) et certains autres supports peuvent être remplacés, réutilisés ou supprimés. Si les données n'ont pas été chiffrées et si vous n'avez pas le contrôle de la clé, elles ne peuvent pas être considérées comme sécurisées.

Comment fonctionnent les clés de chiffrement ?

Les clés de chiffrement sont utilisées par l'algorithme de chiffrement pour "verrouiller" les données au cours d'un processus de codage. De cette façon, les données ne peuvent pas être "déverrouillées" si la clé de chiffrement n'est pas accessible. Les clés de chiffrement sont généralement privées. Une bonne gestion des clés est essentielle pour assurer la sécurité de vos données.

Pourquoi la gestion des clés de chiffrement est-elle importante ?

Plus les quantités de données protégées grâce au chiffrement augmenteront, plus les clés de chiffrement seront utilisées. La perte d'une clé peut signifier que les données qu'elle protège seront également perdues. Il est important d'effectuer le suivi, la gestion et la protection des clés contre les pertes accidentelles ou les altérations. Par chance, GDE automatise et gère la gestion des clés.

Qu'est-ce que le marquage sémantique ?

Le marquage sémantique est une forme de protection des données qui conserve le même type et la même longueur que les données d'origine (par exemple un numéro de carte de crédit), mais qui les remplace par un équivalent factice appelé un "jeton". Cette approche peut être utilisée pour conserver le format des données d'origine sans risquer de les exposer.

Qu'est-ce que le masquage des données ?

Le masquage des données est le remplacement général d'un caractère de données par un autre caractère de données. Un exemple de masquage serait la conversion de 123-45-6789 en ***-* *-6789.

Qu'est-ce que l'effacement cryptographique ?

La force du chiffrement repose sur l'idée que les données chiffrées ne peuvent pas être déchiffrées sans la clé de chiffrement. Cela signifie également que si la clé est intentionnellement détruite, les données chiffrées ne pourront plus jamais être déchiffrées et seront effectivement rendues inutiles. Ce processus est l'effacement cryptographique.