Puntos destacados de la característica

Application Encryption

Application Encryption le permite cifrar archivos o columnas específicas de bases de datos, nodos de big data y entornos de plataformas como servicio (PaaS). La solución de cifrado de aplicaciones presenta un conjunto de APIs documentadas y basadas en estándares para realizar operaciones de gestión de claves y criptográficas. Application Encryption elimina el tiempo, la complejidad y el riesgo asociados al desarrollo y la implementación de una solución de gestión de claves y cifrado interna.

Gestión de claves y políticas centralizada

IBM Guardium for Application Encryption ayuda a las empresas a establecer un control centralizado del cifrado de capas de aplicaciones y el cifrado de sistemas de archivos. Con esta solución, toda la gestión de claves y políticas se realiza a través de Data Security Manager. De esta manera, se simplifica el entorno de las operaciones de seguridad de los datos, reduciendo el número de consolas de gestión que los administradores tienen que controlar y mantener.

Opciones de implementación flexibles

Permite a los desarrolladores utilizar las soluciones estándar NIST para el estándar de cifrado avanzado (AES) y el cifrado que conserva el formato (FPE), ayudando a las empresas a implementar el cifrado sin cambiar el esquema de la base de datos. IBM Guardium for Application Encryption incluye una biblioteca que implementa un subconjunto de APIs PKCS#11.

Programa de utilidad de transformación de datos por lotes escalable

Los clientes también pueden utilizar el programa de utilidad de transformación de datos por lotes como parte de IBM Guardium for Application Encryption. La transformación de datos por lotes ayuda a cifrar grandes conjuntos de datos sin largas ventanas de mantenimiento ni paradas, y sin tener que cambiar aplicaciones, configuraciones de red ni arquitecturas de almacenamiento.

Detalles técnicos

Requisitos de software

Guardium for Application Encryption requiere un dispositivo virtual de módulo de seguridad de datos virtual (DSM) desplegado en un hipervisor VMWare (ESXi Server 5.5 o superior).

El dispositivo virtual DSM puede requerir recursos adicionales en función del número de agentes gestionados.

No hay requisitos específicos del sistema ya que el SDK se ejecuta como una biblioteca compartida como parte de la aplicación del cliente.

  • Número de núcleos de CPU DSM: 2 (mín.) y 6 (recomendado)
  • RAM DSM : 4-16 GB mínimo
  • Espacio de disco duro DSM: 100-200 GB
  • Sistema operativo de servidor de agentes: Windows, Linux y Unix - Hable con un experto de IBM para obtener más información

Requisitos de hardware

Consulte los requisitos de software.