Cómo funciona IBM Guardium for File and Database Encryption

Realiza cifrado y descifrado transparente

El cifrado y descifrado se realiza sobre la capa de volumen lógico o sistema de archivos, para que sea transparente para usuarios, aplicaciones, bases de datos y subsistemas de almacenamiento. No requiere codificación ni modificación de las aplicaciones ni las bases de datos, y protege tanto los datos estructurados como los no estructurados. La solución se escala para entornos complejos y de gran tamaño. Además, ofrece protección ampliable a archivos de registro, archivos de configuración y otros resultados de la base de datos.

Gestión de claves y políticas centralizada y segura

IBM Guardium for File and Database Encryption ofrece una solución segura para proteger datos estructurados y no estructurados mediante la aplicación de cifrado basado en políticas y la gestión de claves de cifrado centralizada, que permite a las empresas mantener la privacidad y la conformidad de los datos. Guardium for File and Database Encryption incluye un servidor de gestión intuitivo, que habilita la definición rápida de políticas de cifrado que aplican los agentes en diversos sistemas operativos.

Soporte granular para el cumplimiento normativo

La solución aplica la separación de tareas con un sistema de gestión de bases de datos (DBMS) independiente y la administración de seguridad. Proporciona funciones configurables de auditoría y creación de informes sobre solicitudes de acceso a datos protegidos, políticas y claves, así como la gestión de auditorías para reducir el ámbito de la auditoría. El cifrado de datos sensibles facilita también al cumplimiento normativo, ya que el cifrado de datos representa datos sensibles ilegibles y no utilizables sin la clave de cifrado.

Soporte a la transformación de datos activos

Normalmente, el despliegue y la gestión de cifrado de datos inactivos que implica la transformación de texto claro en texto cifrado supone un reto para muchas empresas, incluyendo las paradas planificadas o la sincronización y clonación de datos. La transformación de datos activos, que permite cifrar datos manteniendo las aplicaciones online, elimina estos problemas, permitiendo a las empresas acelerar el proceso de protección de datos, impulsando la continuidad y la eficiencia del negocio.

Detalles técnicos

Requisitos de software

Guardium for File and Database Encryption (con y sin Live Data Transformation) requiere un dispositivo virtual de módulo de seguridad de datos virtual (DSM) desplegado en un hipervisor VMWare (ESXi Server 5.5 o superior). El dispositivo virtual DSM puede requerir recursos adicionales en función del número de agentes gestionados.

Consulte la guía para administradores y la documentación del producto para conocer los requisitos más detallados (o actualizados), pero deben cumplirse los siguientes requisitos mínimo (para el DSM y el servidor donde están instalados los agentes):

  • Número de núcleos de CPU DSM: 2 (mín.) y 6 (recomendado); DSM RAM: 4-16 GB mínimo
  • Espacio de disco duro DSM: 100-200 GB
  • CPU de servidor de agentes: 2 Intel E5620 2,4 GHz o superior (Quad-Core con Hyper-Threading)
  • RAM de servidor de agentes: 4 GB de memoria principal (8 GB para uso con LDT); Red de servidor de agentes: puerto de 1 GB
  • Disco duro de servidor de agentes: SATA-3 (6 GB/s) 300 GB o más
  • Sistema operativo de servidor de agentes: Windows, Linux y Unix - Consulte la matriz de compatibilidad Vormetric Data Security

Requisitos de hardware

No se requiere.