Feature-Highlights

Anwendungsverschlüsselung

Mit der Anwendungsverschlüsselung können Sie bestimmte Dateien oder Spalten in Datenbanken, Big-Data-Knoten und PaaS-Umgebungen (Platform as a Service) verschlüsseln. Die Lösung stellt eine Reihe dokumentierter, standardisierter APIs bereit, die für die Verschlüsselung und das Schlüsselmanagement verwendet werden können. Damit können Sie den Zeitaufwand, die Komplexität und das Risiko, die mit der Entwicklung und Implementierung einer eigenen Verschlüsselungs- und Schlüsselmanagementlösung verbunden sind, vermeiden.

Zentralisiertes Schlüssel- und Richtlinienmanagement

Mit IBM Guardium for Application Encryption können Unternehmen die Verschlüsselung auf Anwendungs- und Dateisystemebene zentral kontrollieren. Bei dieser Lösung wird das gesamte Richtlinien- und Schlüsselmanagement vom Data Security Manager ausgeführt. Die Lösung vereinfacht den Betrieb der Datensicherheit, da sie die Anzahl der Managementkonsolen reduziert, die Administratoren erlernen und warten müssen.

Flexible Implementierungsoptionen

Die Lösung ermöglicht Entwicklern die Nutzung von NIST-Standardlösungen für Advanced Encryption Standard (AES) und Format Preserving Encryption (FPE). So können Unternehmen die Verschlüsselung implementieren, ohne das Datenbankschema zu ändern. IBM Guardium for Application Encryption stellt eine Bibliothek bereit, die einen Teil der PKCS#11-APIs implementiert.

Skalierbares Dienstprogramm für die Transformation von Batch-Daten

Kunden können das Dienstprogramm für die Transformation von Batch-Daten nutzen, das Teil von IBM Guardium for Application Encryption ist. Mithilfe der Transformation von Batch-Daten können Unternehmen große Dateien ohne lange Wartungszeitfenster und Betriebsunterbrechungen verschlüsseln – ohne Anwendungen, Netzwerkkonfigurationen oder Speicherarchitekturen zu ändern.

Nutzung durch Kunden

  • Datenverschlüsselung in den von Ihnen bereitgestellten Anwendungen

    Problem

    Kunden fordern die Verschlüsselung von Daten in den Anwendungen, die Sie bereitstellen.

    Lösung

    Mit Guardium for Application Encryption können Entwicklerteams die Verschlüsselung im Entwicklungszyklus während der Erstellung von Lösungen integrieren. So können sich Kunden in allen Branchen darauf verlassen, dass ihre Daten sicher sind.

  • Integration der Verschlüsselung in Ihren Entwicklungsprozess

    Integration der Verschlüsselung in Ihren Entwicklungsprozess

    Problem

    Ihr Entwicklungsteam muss die Verschlüsselung in die Anwendungen integrieren, die es erstellt.

    Lösung

    Mit Guardium for Application Encryption kann die Verschlüsselung in Softwareprodukte integriert werden, während sie erstellt werden. So erreichen Sie ein konsistentes Benutzererlebnis und einen stärker integrierten Entwicklungsprozess – und dies trägt wiederum zu Zeit- und Kosteneinsparungen für Ihre Kunden bei.

Technische Details

Softwarevoraussetzungen

Guardium for Application Encryption erfordert eine virtuelle Appliance als virtuelles Datensicherheitsmodul (DSM) auf einem VMware-Hypervisor (ESXi Server 5.5 oder höher).

Die als DSM eingesetzte virtuelle Appliance erfordert möglicherweise zusätzliche Ressourcen, abhängig von der Anzahl der verwalteten Agenten.

Es gelten keine besonderen Systemvoraussetzungen, da das SDK als gemeinsam genutzte Bibliothek als Teil der Anwendungen des Kunden ausgeführt wird.

  • Anzahl an CPU-Cores des DSM: 2 (mindestens) bzw. 6 (empfohlen)
  • RAM des DSM: 4–16 GB Minimum
  • Festplattenplatz des DSM: 100–200 GB
  • Betriebssystem des Agent-Servers: Windows, Linux, UNIX – weitere Informationen erhalten Sie von einem IBM Experten

Hardwarevoraussetzungen

Siehe Softwarevoraussetzungen