Puntos destacados de la característica

Controles de acceso basado en el rol y separación de tareas

Facilite el cumplimiento de los requisitos de conformidad y proteja los datos sensibles en el cloud. Los controles de acceso basado en el rol permiten a un administrador definir una segunda capa de políticas de control de acceso a datos que se basan en roles y funciones laborales. Además, de forma predeterminada, Multi-Cloud Data Encryption crea dos roles distintos: uno para el administrador del producto y uno para el administrador de seguridad para mantener los roles separados.

Tecnología de división criptográfica avanzada

La tecnología de división criptográfica ayuda a garantizar la confidencialidad, la privacidad y la protección de los datos sensibles ante ataques agresivos. IBM Multi-Cloud Data Encryption, con su núcleo SPx3, combina la división criptográfica y el cifrado AES de 256 bits certificado por FIPS-140-2.

Gestión de claves integrada compatible con KMIP

La gestión de claves integrada y transparente le otorga el control sobre todas las fases de la gestión del ciclo de vida de claves, agilizando el proceso de gestión de claves desde la creación y rotación hasta la revocación de claves, para facilitar el cumplimiento de los requisitos del sector. También se admite la gestión de claves externa con gestores de claves certificados por KMIP, como IBM Security Key Lifecycle Manager.

Gestión optimizada para el cifrado y la aplicación de políticas

Una consola de gestión virtual centralizada proporciona una consola central desde la cual los usuarios pueden suministrar, desplegar y gestionar todas las instancias de los agentes de cifrado de IBM Multi-Cloud Data Encryption en toda la empresa. Las organizaciones pueden alojar el servidor de gestión donde elijan, incluso en local, lo que permite a los usuarios mantener sus claves fuera del cloud gestionando el cifrado de datos de forma remota.