Feature-Highlights

Anwendungsverschlüsselung

Mit der Anwendungsverschlüsselung können Sie bestimmte Dateien oder Spalten in Datenbanken, Big-Data-Knoten und PaaS-Umgebungen (Platform as a Service) verschlüsseln. Die Lösung stellt eine Reihe dokumentierter, standardisierter APIs bereit, die für die Verschlüsselung und das Schlüsselmanagement verwendet werden können. Damit können Sie den Zeitaufwand, die Komplexität und das Risiko, die mit der Entwicklung und Implementierung einer eigenen Verschlüsselungs- und Schlüsselmanagementlösung verbunden sind, vermeiden.

Zentralisiertes Schlüssel- und Richtlinienmanagement

Mit IBM Guardium for Application Encryption können Unternehmen die Verschlüsselung auf Anwendungs- und Dateisystemebene zentral kontrollieren. Bei dieser Lösung wird das gesamte Richtlinien- und Schlüsselmanagement vom Data Security Manager ausgeführt. Die Lösung vereinfacht den Betrieb der Datensicherheit, da sie die Anzahl der Managementkonsolen reduziert, die Administratoren erlernen und warten müssen.

Flexible Implementierungsoptionen

Die Lösung ermöglicht Entwicklern die Nutzung von NIST-Standardlösungen für Advanced Encryption Standard (AES) und Format Preserving Encryption (FPE). So können Unternehmen die Verschlüsselung implementieren, ohne das Datenbankschema zu ändern. IBM Guardium for Application Encryption stellt eine Bibliothek bereit, die einen Teil der PKCS#11-APIs implementiert.

Skalierbares Dienstprogramm für die Transformation von Batch-Daten

Kunden können das Dienstprogramm für die Transformation von Batch-Daten nutzen, das Teil von IBM Guardium for Application Encryption ist. Mithilfe der Transformation von Batch-Daten können Unternehmen große Dateien ohne lange Wartungszeitfenster und Betriebsunterbrechungen verschlüsseln – ohne Anwendungen, Netzwerkkonfigurationen oder Speicherarchitekturen zu ändern.

Technische Details

Softwarevoraussetzungen

Guardium for Application Encryption erfordert eine virtuelle Appliance als virtuelles Datensicherheitsmodul (DSM) auf einem VMware-Hypervisor (ESXi Server 5.5 oder höher).

Die als DSM eingesetzte virtuelle Appliance erfordert möglicherweise zusätzliche Ressourcen, abhängig von der Anzahl der verwalteten Agenten.

Es gelten keine besonderen Systemvoraussetzungen, da das SDK als gemeinsam genutzte Bibliothek als Teil der Anwendungen des Kunden ausgeführt wird.

  • Anzahl an CPU-Cores des DSM: 2 (mindestens) bzw. 6 (empfohlen)
  • RAM des DSM: 4–16 GB Minimum
  • Festplattenplatz des DSM: 100–200 GB
  • Betriebssystem des Agent-Servers: Windows, Linux, UNIX – weitere Informationen erhalten Sie von einem IBM Experten

Hardwarevoraussetzungen

Siehe Softwarevoraussetzungen