Funktionsweise

Tokenisierung

Tokenisieren Sie Spalten in Produktionsdatenbanken und in Kopien von Datenbanken, bevor sie mit Drittentwicklern und Big-Data-Umgebungen geteilt werden.

Dynamische Datenmaskierung

Administratoren können Richtlinien etablieren, mit denen das dynamische Maskierungskonzept bestimmt wird: Geben Sie ein ganzes Feld tokenisiert zurück oder maskieren Sie nur Teile eines Felds dynamisch. Beispielsweise können Sicherheitsteams Richtlinien etablieren, damit Personen mit den Identifikationsdaten von Kundenservicemitarbeitern nur die letzten vier Ziffern von Kreditkartennummern sehen, während ihre Vorgesetzten Zugriff auf die vollständige Kreditkartennummer haben.

Einfache Implementierung

Durch die formatwahrenden Tokenisierungsfunktionen von IBM Guardium for Tokenization können Unternehmen den Zugriff auf sensible Assets einschränken, ohne das bestehende Datenbankschema ändern zu müssen. Eine REST-API-Implementierung erlaubt es Anwendungsentwicklern, hoch entwickelte Tokenisierungsfunktionen schnell, einfach und effizient einzurichten.

Compliance

Mit IBM Guardium for Tokenization können Unternehmen die Sicherheitsrichtlinien und gesetzlichen Vorschriften wie PCI DSS, Sarbanes Oxley, HIPAA, GDPR etc. einhalten.

Technische Details

Softwarevoraussetzungen

Guardium for Tokenization erfordert eine virtuelle DSM-Appliance (Datensicherheitsmodul) auf einem VMware-Hypervisor (ESXi Server 5.5 oder höher) und eine virtuelle Appliance für die Tokenisierung auf einem VMware-Hypervisor (ESXi Server 5.5 oder höher).

Die virtuelle DSM-Appliance kann weitere Ressourcen erforderlich machen, abhängig von der Anzahl der Agenten, die verwaltet werden.

Anwendungen oder Datenbanken, die tokenisierte Daten benötigen, müssen REST-API-Aufrufe an die virtuelle Appliance für die Tokenisierung (Server) richten, um tokenisierte Objekte zu erhalten. Die folgenden Mindestvoraussetzung sollten erfüllt sein:

  • DSM – Anzahl von CPU-Cores: 2 (Min.) und 6 (empfohlen)
  • DSM – RAM: 4-16 GB Minimum
  • DSM – Festplattenspeicherplatz: 100-200 GB
  • Tokenisierungsserver – CPU-Cores: 4
  • Tokenisierungsserver – RAM: 16 GB (Min.) und 24 GB (empfohlen)
  • Tokenisierungsserver – Festplattenspeicherplatz: 100 GB

Hardwarevoraussetzungen

Siehe Softwarevoraussetzungen.