IBM Guardium Data Encryption 软件

在 KuppingerCole Analysts 发布的《2025 年数据安全平台领导力指南》中，IBM Guardium Data Security Center 荣膺四个类别的“领导者”

旨在保护企业数据和业务的加密解决方案

IBM Guardium Data Encryption 是一系列数据加密和密钥管理软件。相关模块化组件通过 CipherTrust Manager（以前称为 Data Security Manager，缩写为 DSM）进行集中管理，该管理器可管理策略、配置和加密密钥。

确保一致且安全的加密

利用一套集成的加密产品，这些产品均通过集中管理点进行管理

与现有安全基础设施无缝集成

与本地部署或 Cloud Hardware Security Module 集成，确保顺利部署并与当前系统兼容。

利用强大的控制功能加快合规准备

借助强大的数据加密、稳健的用户访问政策、数据访问审核记录和密钥管理功能，满足合规要求。

利用先进的多云自带加密解决方案

实现数据移动性，在多个云供应商之间有效保护数据安全。

Guardium for File and Database Encryption

通过使用集中式密钥管理、特权用户访问控制和详细数据访问审核日志对静态数据进行加密，来满足合规报告要求，同时保护结构化数据库、非结构化文件和云存储服务。

Guardium for Cloud Key Management

通过对加密密钥进行完整生命周期控制（包括自动化密钥轮换和到期管理），集中管理密钥以降低复杂性和运营成本。自带密钥 (BYOK) 客户密钥控制允许分离、创建、拥有和撤销加密密钥或用于创建加密密钥的租户密钥。

Guardium for Data Encryption Key Management

集中管理 Guardium 解决方案以及第三方设备、数据库、云服务和应用程序的密钥。对 KMIP（一种用于加密密钥交换的行业标准协议）的支持使企业可以使用一组通用政策来管理密钥。

Guardium for Batch Data Transformation

启用大量静态数据屏蔽，将选定数据转换成不可读的形式，以便在利用数据集的同时，防止滥用敏感数据。在将数据添加到大数据环境之前，屏蔽要与第三方共享的数据，从而为安全的云迁移做准备等。

Guardium for File and Database Encryption

Guardium for Cloud Key Management

Guardium for Data Encryption Key Management

Guardium for Batch Data Transformation

加密文件、数据库和应用程序

Guardium Data Encryption 提供的功能可保护并控制对贵企业、云端和本地、容器化环境和云存储服务中的文件、数据库及应用程序的访问。

管理用户访问政策

Guardium Data Encryption 允许进行精细的用户访问控制。可将特定政策应用于用户和组并予以控制，包括按流程、文件类型和时间等参数进行访问。

标记化和数据屏蔽

标记化可保留格式并遮蔽敏感数据，动态数据屏蔽则可遮蔽数据字段的特定部分。标记化方法和数据屏蔽政策通过集中式图形用户界面进行控制。

编排云加密密钥

客户可通过浏览器窗口管理其云环境的数据加密密钥。Guardium Data Encryption 支持自带密钥 (BYOK) 生命周期管理，允许分离、创建、控制和撤销加密密钥或租户密钥。