IBM Guardium for File and Database Encryption 如何工作

执行透明的加密和解密

在文件系统或逻辑卷层之上执行加密和解密,因此对于用户、应用、数据库和存储子系统而言是透明的。无需对应用或数据库进行编码或修改,保护结构化和非结构化数据。该解决方案可以扩展支持大型复杂环境。它可以向日志文件、配置文件和其他数据库输出提供扩展保护。

提供安全集中的密钥和策略管理

IBM Guardium for File and Database Encryption 提供保护结构化和非结构化数据的安全解决方案,通过执行基于策略的加密和集中的加密密钥管理,支持组织确保数据的私密性和合规性。Guardium for File and Database Encryption 包含用户友好型管理服务器,允许快速定义加密策略,并由代理进程在多个操作系统上执行策略。

提供细颗粒度的法规合规性支持

该解决方案通过单独的数据库管理系统 (DBMS) 和安全性管理来实施职责分离。它支持在请求访问受保护的数据、策略及密钥时,为这些请求提供细颗粒度且可配置的审计和报告;并提供审计管理功能来缩小审计范围。加密敏感数据本身也有助于满足法规合规性需求,因为如果没有加密密钥,数据加密会使相关敏感数据呈现可用不可读的状态。

支持实时数据转换

传统上,部署和管理静态数据加密会涉及到将明文转换为密文的问题,这会造成诸多业务挑战,比如需要执行计划内宕机,或投入大量人力开展数据克隆和同步工作。实时数据转换可支持组织无需使应用脱机即可加密数据,避免了这些问题,企业就能够加快数据保护流程,同时支持业务连续运营和提高效率。

技术详细信息

软件需求

Guardium for File and Database Encryption(配有或没有实时数据转换功能)需要一个部署在 VMWare 管理程序(ESXi 服务器 5.5 或更高版本)上的虚拟数据安全模块 (DSM) 虚拟设备。DSM 虚拟设备可能需要其他资源,这取决于所管理的代理进程数量。

请查看管理员指南和产品文档,了解更多详细(或更新)需求,但是应该遵循以下(有关安装代理进程的 DSM 和服务器)的最低需求:

  • CPU 核心的 DSM 数量:最少 2 个,建议 6 个;DSM RAM:最少 4-16 GB
  • DSM 硬盘空间:100-200 GB
  • 代理服务器 CPU:2 Intel E5620 2.4 GHz 或更高(配有四核和超线程技术)
  • 代理服务器 RAM:4 GB 主存储(8 GB 用于 LDT);代理服务器网络:1 GB 端口
  • 代理服务器硬盘:SATA-3 (6 GB/s) 300GB 或更大
  • 代理服务器操作系统:Windows、Linux 和 Unix - 请查看 Vormetric Data Security 兼容性矩阵

硬件需求

无需求