用于保护数据和业务的加密解决方案。
IBM Security Guardium Data Encryption 包含基于通用基础架构的集成产品套件。这些高度可扩展的解决方案提供加密、标记化、数据掩盖和密钥管理功能,帮助保护和控制对混合多云环境中的数据库、文件和容器的访问,确保云环境、虚拟环境、大数据环境和本地环境中资产的安全。通过标记化、数据掩盖和密钥轮换等功能,安全地加密文件和数据库数据,帮助组织遵守政府和行业法规,包括 GDPR、CCPA、PCI DSS 和 HIPAA。
优势
合规性准备就绪能力
数据访问审计日志记录、标记化、数据掩盖和密钥管理等 Guardium Data Encryption 功能可帮助遵守 HIPAA、CCPA 或 GDPR 之类的法规。
简化运营,降低成本
Guardium Data Encryption 解决方案集中管理针对各种加密环境的访问控制和密钥,帮助节省运营成本,减少多供应商采购情况。
保护各个环境中的数据
Guardium Data Encryption 可轻松部署到本地环境和多种混合多云环境,随处保护数据安全。
Guardium Data Encryption 可帮助满足各种业务需求,包括:
集中式管理的集成加密解决方案
Guardium Data Encryption 由一系列模块化的数据安全产品构成,这些产品可单独部署,也可作为产品组合部署,提供加密、标记化和密钥管理服务。通过 Data Security Manager 集中管理解决方案,为所有 GDE 产品设置平台策略并管理加密密钥。
文件、数据库、容器和应用的加密
Guardium Data Encryption 帮助安全团队保护整个组织的敏感数据,旨在保护和控制对数据库、文件、应用和容器的访问。它可以帮助保护位于云环境、虚拟环境、大数据环境和物理环境中的资产。
加密密钥存储、轮换和生命周期管理
Data Security Manager 采用集中式管理模式,有助于简化与 KMIP 兼容的数据存储库和数据库(如 Oracle、VMWare 或 SQL)中所有加密密钥的存储、轮换和生命周期。此外,Guardium Data Encryption 的“自带密钥”(BYOK) 使客户能够拥有并控制存储在多个云服务提供商那里的加密数据的密钥。
Data encryption key centralization via KMIP
Centralized management from CipherTrust Manager (known formerly as the Data Security Manager or DSM) facilitates the storage, rotation and lifecycle managment of all your encryption keys for KMIP-compatible data repositories. KMIP is an industry-standard protocol for encryption key exchange between clients (appliances and applications) and a server (key store).
标记化和数据掩盖
以保留格式的标记化功能,隐藏静态存储的数据,在不改变数据库模式的情况下保护数据。使用动态数据掩盖功能,隐藏数据字段的特定部分,以保护使用中的数据。通过集中式的图形用户界面控制标记化方法和数据掩盖策略。
支持合规工作
强大的数据加密、用户访问策略和密钥管理功能,旨在帮助您遵守行业和政府法规,例如 HIPAA、PCI DSS、CCPA 和 GDPR。