功能聚焦

集中式管理的集成加密解决方案

Guardium Data Encryption 由一系列模块化的数据安全产品构成,这些产品可单独部署,也可作为产品组合部署,提供加密、标记化和密钥管理服务。通过 Data Security Manager 集中管理解决方案,为所有 GDE 产品设置平台策略并管理加密密钥。

文件、数据库、容器和应用的加密

Guardium Data Encryption 帮助安全团队保护整个组织的敏感数据,旨在保护和控制对数据库、文件、应用和容器的访问。它可以帮助保护位于云环境、虚拟环境、大数据环境和物理环境中的资产。

加密密钥存储、轮换和生命周期管理

Data Security Manager 采用集中式管理模式,有助于简化与 KMIP 兼容的数据存储库和数据库(如 Oracle、VMWare 或 SQL)中所有加密密钥的存储、轮换和生命周期。此外,Guardium Data Encryption 的“自带密钥”(BYOK) 使客户能够拥有并控制存储在多个云服务提供商那里的加密数据的密钥。

Data encryption key centralization via KMIP

Centralized management from CipherTrust Manager (known formerly as the Data Security Manager or DSM) facilitates the storage, rotation and lifecycle managment of all your encryption keys for KMIP-compatible data repositories. KMIP is an industry-standard protocol for encryption key exchange between clients (appliances and applications) and a server (key store).

标记化和数据掩盖

以保留格式的标记化功能,隐藏静态存储的数据,在不改变数据库模式的情况下保护数据。使用动态数据掩盖功能,隐藏数据字段的特定部分,以保护使用中的数据。通过集中式的图形用户界面控制标记化方法和数据掩盖策略。

支持合规工作

强大的数据加密、用户访问策略和密钥管理功能,旨在帮助您遵守行业和政府法规,例如 HIPAA、PCI DSS、CCPA 和 GDPR。

云密钥编排

利用 AWS、Azure、SalesForce.com 和 IBM 的本机加密功能的客户,现在可从单一界面同时控制和管理这些环境的加密密钥。与本地硬件安全模块的可选集成还有助于确保信任锚点位于硬件之中并始终处于客户的实际控制之下。

IBM Security Guardium Data Encryption 产品简介

客户实际运用情况

  • 数据中心的图像

    加密敏感数据,无论其位于何处

    问题

    为了保持竞争优势,企业正经历上云之旅;但并非所有企业都能轻松将敏感数据移至云端,因此他们还是选择将最敏感的数据保留在本地。他们需要一种能够在各种环境中保护其数据的解决方案。

    解决方案

    用户可部署 Guardium Data Encryption,加密混合多云环境中最敏感的信息,从而保证数据的安全,无论其存储在本地、私有云还是公共云中。

  • 管理加密密钥的男士的图像。

    在多个云环境中编排和控制加密密钥

    问题

    在采用不同云服务提供商的本机加密功能时,客户希望能够创建、控制和管理其云服务提供商使用的加密密钥。

    解决方案

    Guardium Data Encryption 使客户能够控制加密密钥的生成、管理和分发,能够轻松地通过单一用户界面同时针对多个服务提供商的云环境实现自带密钥 (BYOK)。

  • 两人正讨论符合策略的访问控制的图像。

    遵守行业和政府法规

    问题

    加密个人可识别信息是许多行业和政府法规的要求。未遵守法规可导致巨额罚款以及声誉和经济损失。

    解决方案

    Guardium Data Encryption 提供用户访问控制和加密功能,可帮助您满足许多行业合规与数据隐私标准(如 PCI-DSS 和 HIPAA)以及政府法规(如 GDPR 和 CCPA)。