IBM® Security Guardium Data Encryption 是一系列数据加密和密钥管理软件。相关模块化组件通过 CipherTrust Manager(以前称为 Data Security Manager 或 DSM)进行集中管理,该管理器可管理策略、配置和加密密钥。
IBM Security Guardium Data Encryption 包含一套在通用基础架构上构建的统一产品。这些高度可伸缩的模块化解决方案可单独或组合部署,提供数据加密、标记化、数据屏蔽和密钥管理功能,帮助保护和控制混合多云环境中的数据存取。通过运用标记化和数据屏蔽等方法对数据进行去标识化处理,并使用安全的密钥生成和自动密钥轮换管理加密密钥生命周期,以满足《欧盟通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)、《支付卡行业数据安全标准》(PCI DSS) 和《美国健康保险便利和责任法案》(HIPAA) 等数据安全和隐私法规的要求。
Guardium 还可以处理加密密钥的创建、存储、备份和管理。
查看 2024 年 X-Force Threat Intelligence 指数,深入了解攻击者的策略和身份保护建议
申请专家对 Guardium 产品系列中的任何产品进行实时演示
九个类别均显示 IBM Security Guardium 具有“显著优势”,使其成为整体领先产品。
58% 的组织表示它们有约 21% 到 50% 的云端敏感数据没有得到充分保护。
保护存储在任何位置的数据,并帮助企业确保云迁移的安全。
借助强大的数据加密、稳健的用户访问政策、数据访问审核记录和密钥管理功能,满足合规要求。
通过基于 Web 的直观界面,集中进行加密以及加密密钥配置和政策管理。
在可以灵活地对通过应用程序传递的几乎所有类型数据进行加密的解决方案中,使用非常适合 DevSecOps 的软件工具。在应用程序层保护数据可提供最高的安全级别,因为这样做可在创建或首次处理数据时立即予以保护,而且无论数据处于哪种状态(传输、使用、备份或复制期间),都可以保持加密。
Guardium for File and Database Encryption 的这个扩展插件可为容器化环境中的精细数据访问控制和数据访问记录提供容器感知的数据保护和加密功能。
利用应用程序级标记化和动态显示安全性来保护敏感资产并进行匿名化处理,无论其处于数据中心、大数据环境还是云端。由于 Guardium for Tokenization 使用标准协议和环境绑定,因此只需最低限度的软件工程,并可以选定的虚拟格式部署为设备。
Guardium Data Encryption 提供的功能可保护并控制对贵企业、云端和本地、容器化环境和云存储服务中的文件、数据库及应用程序的访问。
Guardium Data Encryption 允许进行精细的用户访问控制。可将特定政策应用于用户和组并予以控制,包括按流程、文件类型和时间等参数进行访问。
标记化可保留格式并遮蔽敏感数据,动态数据屏蔽则可遮蔽数据字段的特定部分。标记化方法和数据屏蔽政策通过集中式图形用户界面进行控制。
客户可通过浏览器窗口管理其云环境的数据加密密钥。Guardium Data Encryption 支持自带密钥 (BYOK) 生命周期管理,允许分离、创建、拥有、控制和撤销加密密钥或租户密钥。
《美国健康保险便利和责任法案》(HIPAA)、《支付卡行业数据安全标准》(PCI DSS)、《加州消费者隐私法案》(CCPA) 和《欧盟通用数据保护条例》(GDPR) 等法规要求具备强大的数据加密、稳健的用户访问政策和密钥生命周期管理功能。详细的数据访问审核日志可用于帮助企业进行合规报告。
CipherTrust Manager 可集中管理与 KMIP 兼容的数据存储库所有加密密钥的存储、轮换和生命周期管理。KMIP 是一种行业标准协议,用于在客户端(设备和应用程序)和服务器(密钥存储库)之间进行加密密钥交换。
了解加密如何帮助保护数据免受威胁并满足合规要求。
了解完全同态加密如何在保护隐私的同时实现计算和协作。
在 IBM 产品文档中快速寻找答案。
获取集中化部署的可见性管理、监控、合规性、高级分析和数据源灵活性等功能。简化数据安全保护和分析。
想要识别影子数据及其在应用程序之间的移动?了解 Guardium Insights 中的数据安全状况管理 (DSPM) 功能。
监控数据活动,对于存储在任何位置的数据,均可加快合规报告速度。发现数据和数据源并对其进行分类,监控用户活动,以及近似实时应对威胁。
以零信任策略为基础,部署针对敏感数据和受管制数据的发现和分类功能,无论数据存储于何处(结构化或非结构化数据、静止或运动状态)。
扫描企业数据,以检测漏洞。识别威胁和安全薄弱环节。
提供安全可靠的密钥管理,降低成本并提高运营效率。集中、精简和自动执行加密密钥管理。
常见问题
加密是指扰乱可读文本,使其只能由可获取加密密钥的人阅读的流程。
加密有助于保护私信息和其他敏感数据,无论主机在线还是离线,甚至在发生泄漏的情况下也是如此。只要加密密钥受到保护,就可以防止未经授权的用户使用加密数据。
加密算法在编码过程中使用加密密钥“锁定”数据,因此无法获取加密密钥就无法“解锁”数据。加密密钥通常保密。正确的密钥管理是确保数据安全的关键因素。
丢失任何一个密钥都可能意味着它所保护的数据也将丢失。必须跟踪、管理和保护密钥,防止意外丢失或泄露。幸运的是,Guardium Data Encryption 可以自动管理整个加密密钥生命周期。
标记化是一种数据保护形式,保留了与原始数据(例如信用卡号)相同的类型和长度,但用一种称为令牌的伪等价物取而代之。这种方法可用于保留原始数据的格式,而不会产生暴露的风险。
数据屏蔽是指大体上将一种数据字符替换为另一种数据字符的做法。其中一个屏蔽示例就是将 123-45-6789 转换为 ***-**-6789。
加密的优势在于,没有加密密钥就无法解密加密数据。这也意味着,如果密钥被故意毁坏,加密数据就永远无法解密,实际上也就失去了效用。此流程被称为加密擦除。
HSM 是一种计算设备或云服务,可生成、保护和管理加密密钥,执行加密/解密和其他密码功能。对于那些寻求为加密数据和加密密钥实现最高安全级别的组织而言,它可以充当信任根。