Funktionen

Guardium Data Encryption bietet Funktionen zum Schutz und zur Kontrolle des Zugriffs auf Dateien, Datenbanken und Anwendungen in Ihrem Unternehmen, in der Cloud und On-Premises, für containerisierte Umgebungen und für Cloud-Speicherdienste.

Guardium Data Encryption ermöglicht eine differenzierte Steuerung des Benutzerzugriffs. Spezifische Richtlinien lassen sich auf Benutzer und Gruppen anwenden, die unter anderem den Zugriff nach Prozess, Dateityp und Tageszeit steuern.

Formaterhaltende Tokenisierung macht sensible Daten unkenntlich, während dynamische Datenmaskierung bestimmte Teile eines Datenfelds unkenntlich macht. Methoden zur Tokenisierung und Richtlinien zur Datenmaskierung werden durch eine zentralisierte grafische Benutzeroberfläche gesteuert.

Kunden können die Schlüssel zur Datenverschlüsselung für ihre Cloudumgebungen in einem einzigen Browserfenster verwalten. Guardium Data Encryption unterstützt das BYOK-Lebenszyklusmanagement (Bring Your Own Key), das die Kündigung, Erstellung, den Besitz, die Kontrolle und den Entzug von Verschlüsselungsschlüsseln oder Tenant Secrets ermöglicht.

Vorschriften wie der HIPAA, PCI DSS, CCPA und die DSGVO erfordern eine starke Datenverschlüsselung, leistungsfähige Benutzerzugriffsrichtlinien und Funktionalitäten zum Lebenszyklusmanagement von Schlüsseln. Eine detaillierte Protokollierung des Datenzugriffs unterstützt Unternehmen bei der Erstellung von Compliance-Berichten.

Der CipherTrust Manager zentralisiert die Speicherung, Rotation und das Lebenszyklusmanagement aller Ihrer Verschlüsselungsschlüssel für KMIP-kompatible Datenrepositories. KMIP ist ein Standardprotokoll für den Austausch von Verschlüsselungsschlüsseln zwischen Clients (Geräten und Anwendungen) und einem Server (Schlüsselspeicher).