Puntos destacados de la característica

Soluciones de cifrado integradas y gestionadas centralmente

Guardium Data Encryption se compone de un conjunto modular de productos de seguridad de datos que se pueden desplegar individualmente o en combinación para proporcionar servicios de cifrado, tokenización y gestión de claves. Las soluciones se gestionan de forma centralizada a través de Data Security Manager, que establece la política de plataforma para todos los productos de GDE y gestiona las claves de cifrado.

Cifrado para archivos, bases de datos, contenedores y aplicaciones

Guardium Data Encryption ayuda a los equipos de seguridad a proteger los datos confidenciales en toda la organización, ofreciendo funcionalidades para proteger y controlar el acceso a bases de datos, archivos, aplicaciones y contenedores. También ayuda a proteger activos que residen en entornos cloud, virtuales, de big data y físicos.

Gestión del ciclo de vida, rotación y almacenamiento de claves de cifrado

La gestión centralizada de Data Security Manager facilita el almacenamiento, la rotación y el ciclo de vida de todas las claves de cifrado para bases de datos y repositorios de datos compatibles con KMIP, como Oracle, VMWare o SQL. Además, la función Bring Your Own Key (BYOK, traiga su propia clave) de Guardium Data Encryption permite a los clientes tener en propiedad y controlar las claves de sus datos cifrados almacenados en varios proveedores de servicios en cloud.

Gestión de políticas de acceso de usuario

Guardium Data Encryption permite el control granular de accesos de usuario. Las políticas específicas se pueden aplicar a usuarios y grupos, con controles que incluyen acceso por proceso, tipo de archivo y hora del día, entre otros parámetros. Los controles de acceso para todos los productos de Guardium Data Encryption se gestionan de forma centralizada desde Data Security Manager.

Tokenización y enmascaramiento de datos

Oculte los datos inactivos con la tokenización que conserva el formato, protegiendo los datos sin alterar el esquema de la base de datos. Utilice el enmascaramiento de datos dinámico para ocultar partes específicas de un campo de datos con el objetivo de proteger los datos en uso. Los métodos de tokenización y las políticas de enmascaramiento de datos se controlan mediante una interfaz gráfica de usuario centralizada.

Soporte a los esfuerzos de cumplimiento normativo

Potente cifrado de datos, sólidas políticas de acceso de usuario y funcionalidades de gestión de claves diseñadas para ayudarle a cumplir con las normativas del sector y del gubernamentales, como HIPAA, PCI DSS, CCPA y GDPR.

Orquestación de claves en cloud

Los clientes que aprovechan las capacidades criptográficas nativas de AWS, Azure, SalesForce.com e IBM ahora pueden controlar y gestionar las claves de cifrado para dichos entornos de forma simultánea desde una única interfaz. La integración opcional con un módulo de seguridad de hardware en local también ayuda a garantizar que el pilar de la confianza esté en el hardware y bajo control físico del cliente en todo momento.

Hoja de datos IBM Security Guardium Data Encryption

Cómo lo usan los clientes

  • Imagen del centro de datos

    Cifre sus datos sensibles, independientemente de su ubicación

    Problema

    Las empresas se están pasando al cloud para mantenerse competitivas, pero no todas se sienten cómodas moviendo sus datos sensibles al cloud, y optan por mantener sus datos más sensibles en local. Necesitan una solución que proteja sus datos en los distintos entornos.

    Solución

    Los usuarios pueden desplegar Guardium Data Encryption para cifrar su información más sensible en entornos multicloud híbridos, de forma que sus datos permanezcan seguros, ya sea almacenados en local o en clouds privados o públicos.

  • Imagen de un hombre gestionando claves de cifrado.

    Orqueste y controle claves de cifrado en múltiples clouds

    Problema

    Al adoptar las capacidades de cifrado nativo de los distintos proveedores de servicios de cloud, los clientes quieren ser capaces de crear, controlar y gestionar las claves de cifrado utilizadas por sus proveedores de servicios de cloud.

    Solución

    Guardium Data Encryption otorga a los clientes el control de la generación, la gestión y la distribución de las claves de cifrado, lo que les permite llevar fácilmente sus propias claves (BYOK) al cloud simultáneamente en múltiples proveedores de servicios de cloud desde una única interfaz de usuario.

  • Imagen de dos hombres debatiendo sobre controles de acceso de conformidad con la política.

    Atienda el cumplimiento con las normativas del sector y gubernamentales

    Problema

    El cifrado de la información de identificación personal es un requisito de muchas normativas del sector y gubernamentales. El incumplimiento de las normativas puede incurrir en sanciones importantes y pérdidas financieras y de reputación.

    Solución

    Guardium Data Encryption ofrece controles de acceso de usuario y funciones de cifrado que pueden ayudarle a abordar muchos estándares de privacidad de datos y cumplimiento de la industria, como por ejemplo PCI-DSS e HIPAA, así como regulaciones gubernamentales como GDPR y CCPA.