Cómo funciona

Tokenización

Tokenice columnas en bases de datos de producción y en copias de bases de datos antes de que se compartan con desarrolladores de terceros y entornos de big data.

Enmascaramiento de datos dinámico

Los administradores pueden establecer políticas que determinan el enfoque de enmascaramiento dinámico: Devolver un campo entero tokenizado o enmascarar dinámicamente solo partes de un campo. Por ejemplo, los equipos de seguridad pueden establecer políticas para que aquellos con credenciales de representante del servicio al cliente solo reciban números de tarjeta de crédito con los últimos cuatro dígitos visibles, mientras que los supervisores del servicio al cliente sí que pueden acceder al número de tarjeta de crédito completo.

Implementación fácil

Las funcionalidades de tokenización que conserva el formato de IBM Guardium for Tokenization permiten a las organizaciones restringir el acceso a activos sensibles sin tener que cambiar el esquema de base de datos actual. Los desarrolladores de aplicaciones pueden establecer funcionalidades de tokenización sofisticadas de forma rápida, sencilla y eficiente mediante una implementación de API REST.

Conformidad

IBM Guardium for Tokenization ayuda a las organizaciones a cumplir con las políticas de seguridad y las disposiciones normativas, tales como PCI DSS, Sarbanes Oxley, HIPAA o el GDPR, entre otras.

Detalles técnicos

Requisitos de software

Guardium for Tokenization requiere un dispositivo virtual de módulo de seguridad de datos virtual (DSM) desplegado en un hipervisor VMWare (ESXi Server 5.5 o superior) y un dispositivo virtual de tokenización desplegado en un hipervisor VMWare (ESXi Server 5.5 o superior).

El dispositivo virtual DSM puede requerir recursos adicionales en función del número de agentes gestionados.

Las aplicaciones o bases de datos que necesitan datos tokenizados deben realizar llamadas de API REST al dispositivo virtual de tokenización (servidor) para recibir objetos tokenizados. Deben cumplirse los siguientes requisitos mínimos:

  • Número de núcleos de CPU DSM: 2 (mín.) y 6 (recomendado)
  • RAM DSM : 4-16 GB mínimo
  • Espacio de disco duro DSM: 100-200 GB
  • Núcleos de CPU del servidor de tokenización: 4
  • RAM del servidor de tokenización: 16 GB (mín.) y 24 GB (recomendado)
  • Espacio de disco duro de servidor de tokenización: 100 GB

Requisitos de hardware

Consulte los requisitos de software.