Puntos destacados del dispositivo

Application Encryption

Con Application Encryption usted puede encriptar archivos específicos de bases de datos, nodos de big data y entornos de plataformas como servicio (PaaS). La solución de encripción de aplicaciones presenta un conjunto de APIs documentadas y basadas en estándares que se pueden utilizar para realizar operaciones criptográficas y gestión de claves. Application Encryption disminuye el tiempo, la complejidad y el riesgo de desarrollar e implementar una solución local de cifrado y de gestión de claves.

Gestión Centrada de Claves y de Políticas

IBM Guardium for Application Encryption ayuda a las organizaciones a establecer un control centralizado del cifrado de la capa de las aplicaciones y del sistema de archivos. Con esta solución, toda la gestión de políticas y de claves se realiza a través de Data Security Manager. Por lo tanto, la solución simplifica el entorno de operaciones de seguridad de los datos, lo que reduce el número de consolas de gestión que los administradores tienen que mantener.

Opciones de Implementación Flexible

Permite que los desarrolladores utilicen una solución NIST estándar para Advanced Encryption Standard (AES) y para Format Preserving Encryption (FPE), lo que ayuda a las organizaciones a implementar el cifrado sin cambiar el esquema de la base de datos. IBM Guardium for Application Encryption presenta una biblioteca que implementa un subconjunto de las APIs de PKCS#11.

Batch Data Transformation Utility Escalable

Los clientes también pueden aprovechar Batch Data Transformation Utility como parte de IBM Guardium for Application Encryption. Batch Data Transformation ayuda a que las organizaciones encripten grandes conjuntos de datos sin que sufran extensas ventanas de mantenimiento ni de tiempo de inactividad y sin cambiar las aplicaciones, las configuraciones de la red ni las arquitecturas de almacenamiento.

Detalles técnicos

Requisitos de software

Guardium for Application Encryption requiere una aplicación virtual de un módulo de seguridad de datos (DSM) virtual que se implementa en un hypervisor de VMWare (ESXi Server 5.5 o superior).

El dispositivo virtual DSM puede requerir recursos adicionales en base al número de agentes que se está gestionando.

No hay requisitos específicos del sistema, ya que el SDK se ejecuta como una biblioteca compartida que forma parte de la aplicación del cliente.

  • Número de Núcleos de la CPU de DSM: 2 (mín.) y 6 (recomendado)
  • RAM de DSM: 4-16 GB mínimo
  • Espacio en el Disco Duro de DSM: 100-200 GB
  • SO Del servidor agente: Windows, Linux y Unix - Para obtener más información, hable con un experto de IBM

Requisitos de hardware

Consulte los requisitos de software.