它如何工作

标记化

在与第三方开发人员和大数据环境共享之前,对生产数据库和数据库副本中的纵列进行标记。

动态数据屏蔽

管理员可以制定策略来确定动态屏蔽方法:返回经过标记的完整字段或者动态屏蔽部分字段。例如,安全团队可以制定策略,以便那些拥有客户服务代表凭证的人员仅可以收到显示后四位数字的信用卡号,而客户服务主管则可以访问完整的信用卡号。

轻松实现

IBM Guardium for Tokenization 的格式保留标记化功能使组织能够限制对敏感资产的访问,而无需更改现有数据库模式。REST API 实现可支持应用开发人员快速、轻松、高效地创建复杂标记化功能。

合规性

IBM Guardium for Tokenization 可帮助组织遵守安全策略和监管要求,例如,PCI DSS、Sarbanes Oxley、HIPAA、GDPR 等。

技术详细信息

软件需求

Guardium for Tokenization 需要一个部署在 VMWare 管理程序(ESXi 服务器 5.5 或更高版本)上的虚拟数据安全模块 (DSM) 虚拟设备。

DSM 虚拟设备可能需要其他资源,这取决于所管理的代理进程数量。

需要标记化数据的应用或数据库必须通过 REST API 调用 Tokenization 虚拟设备(服务器)以接收经过标记的对象。应当遵循以下最低要求:

  • CPU 核心的 DSM 数量:最少 2 个,建议 6 个
  • DSM RAM:最低 4-16 GB
  • DSM 硬盘空间:100-200 GB
  • Tokenization 服务器 CPU 核心:4 核
  • Tokenization 服务器 RAM:最少 16 GB,建议 24 GB
  • Tokenization 服务器硬盘空间:100 GB

硬件需求

查看软件需求。