Funciones destacadas

Soluciones de cifrado integradas y gestionadas a nivel central

Guardium Data Encryption está compuesto por un conjunto modular de productos de seguridad de datos que pueden implementarse de manera individual o conjunta para proporcionar servicios de cifrado, tokenización y gestión de claves. Las soluciones se gestionan de forma centralizada a través de Data Security Manager, que establece la política de la plataforma para todos los productos GDE y gestiona las claves de cifrado.

Cifrado de archivos, bases de datos, contenedores y aplicaciones

Guardium Data Encryption ayuda a los equipos de seguridad a proteger los datos confidenciales en toda la organización con funciones para proteger y controlar el acceso a bases de datos, archivos, aplicaciones y contenedores. También ayuda a proteger activos que residen en entornos de nube, virtuales, de big data y físicos.

Gestión de almacenamiento, rotación y ciclo de vida de las claves de cifrado

La gestión centralizada desde Data Security Manager facilita el almacenamiento, la rotación y el ciclo de vida de todas sus claves de cifrado para repositorios y bases de datos compatibles con KMIP, como Oracle, VMWare o SQL. Además, la función Bring Your Own Key (BYOK) de Guardium Data Encryption permite a los clientes poseer y controlar las claves de sus datos cifrados almacenados en diversos proveedores de servicios en la nube.

Gestión de políticas de acceso del usuario

Guardium Data Encryption permite el control detallado de accesos del usuario. Se pueden aplicar políticas específicas a usuarios y grupos, con controles que incluyen acceso por proceso, tipo de archivo y hora del día, entre otros parámetros. Los controles de acceso para todos los productos Guardium Data Encryption se gestionan de forma centralizada desde Data Security Manager.

Tokenización y enmascaramiento de datos

La tokenización permite ocultar y proteger datos en reposo sin alterar el esquema de la base de datos. Utilice el enmascaramiento dinámico de datos para ocultar partes específicas de un campo de datos y proteger los datos en uso. Los métodos de tokenización y las políticas de enmascaramiento de datos se controlan mediante una interfaz de usuario gráfica y centralizada.

Soporte a los esfuerzos de cumplimiento de normativo

Guardium Data Encryption cuenta con cifrado de datos poderoso, políticas estrictas de acceso de usuario y funciones de gestión de claves diseñadas para ayudarle a cumplir con las normativas de la industria y del gobierno, como HIPAA, PCI DSS, CCPA y GDPR.

Orquestación de claves de la nube

Los clientes que aprovechan las capacidades criptográficas nativas de AWS, Azure, SalesForce.com e IBM ahora pueden controlar y gestionar las claves de cifrado para dichos entornos de forma simultánea desde una única interfaz. La integración opcional con un módulo de seguridad de hardware local también permite garantizar que el punto de confianza este en el hardware y bajo control físico del cliente en todo momento.

Ficha técnica de IBM Security Guardium Data Encryption

Cómo lo usan los clientes

  • Imagen del centro de datos

    Cifre datos confidenciales, dondequiera que residan

    Problema

    Las empresas se están pasando a la nube para seguir siendo competitivas, pero no todos se sienten cómodos traspasando sus datos confidenciales a la nube y optan por mantener sus datos más confidenciales protegidos de forma local. Necesitan una solución que proteja sus datos en los distintos entornos.

    Solución

    Los usuarios pueden implementar Guardium Data Encryption para cifrar su información confidencial a través de entornos multinube híbridos, de forma que los datos permanezcan seguros, ya sea almacenados en las instalaciones o en nubes privadas o públicas.

  • Imagen de un hombre que gestiona las claves de cifrado.

    Orqueste y controle claves de cifrado en múltiples nubes

    Problema

    Al adoptar las capacidades de cifrado nativas de los distintos proveedores de servicios en la nube, los clientes desean poder crear, controlar y gestionar las claves de cifrado utilizadas por sus proveedores de servicios en la nube.

    Solución

    Guardium Data Encryption brinda a los clientes el control de la generación, gestión y distribución de claves de cifrado, lo que les permite fácilmente llevar sus propias claves (BYOK) a la nube simultáneamente a través de múltiples proveedores de servicios desde una única interfaz de usuario.

  • Imagen de dos hombres analizando los controles de acceso compatibles con la política.

    Aborde el cumplimiento de las normativas de la industria y del gobierno

    Problema

    El cifrado de la información de identificación personal es un requisito de muchas normativas de la industria y del gobierno. Incumplir la normativa puede dar lugar a importantes multas y pérdidas reputacionales y financieras.

    Solución

    Guardium Data Encryption ofrece controles de acceso de usuario y funciones de cifrado que permiten abordar muchos estándares de privacidad de datos y cumplimiento de la industria, como por ejemplo PCI-DSS e HIPAA, así como las normativas del gobierno como GDPR y CCPA.