功能聚焦

应用加密

通过应用加密,您可以对数据库、大数据节点以及平台即服务 (PaaS) 环境中的特定文件或纵列进行加密。该应用加密解决方案提供一系列记录在案、基于标准的 API,可以用于执行加密和密钥管理操作。应用加密可以减少与开发和实施内部加密和密钥管理解决方案相关的时间、复杂性和风险。

集中的密钥和策略管理

IBM Guardium for Application Encryption 可帮助组织集中控制应用层加密和文件系统加密。借助这一解决方案,所有策略和密钥管理都可以通过 Data Security Manager 来完成。因此,该解决方案便可简化数据安全操作环境,并减少管理员必须学习和维护的管理控制台的数量。

灵活的实施选项

支持开发人员利用 NIST 标准解决方案,符合高级加密标准 (AES)和格式保留加密 (FPE),帮助组织无需更改数据库模式即可实施加密。IBM Guardium for Application Encryption 提供可实施多个 PKCS#11 API 的库。

可扩展的批处理数据转换实用程序

客户也可以充分利用 IBM Guardium for Applicatoin Encryption 的组件批处理数据转换实用程序。批处理数据转换可帮助组织对大量数据集进行加密,无需长时间的维护和宕机,也无需更改应用、网络配置或存储架构。

技术详细信息

软件需求

Guardium for Application Encryption 需要一个部署在 VMWare 管理程序(ESXi 服务器 5.5 或更高版本)上的虚拟数据安全模块 (DSM) 虚拟设备。

DSM 虚拟设备可能需要其他资源,这取决于所管理的代理进程数量。

SDK 作为(客户应用组成部分)共享库运行时没有特定系统需求。

  • CPU 核心的 DSM 数量:最少 2 个,建议 6 个
  • DSM RAM:最低 4-16 GB
  • DSM 硬盘空间:100-200 GB
  • 代理服务器操作系统:Windows、Linux 和 Unix - 请与 IBM 专家交谈以了解更多信息

硬件需求

查看软件需求。