Beranda

Keamanan

Guardium

Data Encryption

Guardium Data Encryption
Enkripsi file, database, dan aplikasi Anda, tangani keamanan data dan peraturan privasi, dan kontrol kunci enkripsi untuk data berbasis cloud
Pesan demo langsung
Ilustrasi menunjukkan dokumen dienkripsi

IBM Guardium Data Encryption adalah rangkaian perangkat lunak enkripsi data dan manajemen kunci. Komponen modular dikelola secara terpusat melalui CipherTrust Manager (sebelumnya dikenal sebagai Data Security Manager atau DSM), yang mengelola kebijakan, konfigurasi, dan kunci enkripsi.

Solusi enkripsi untuk mengamankan data dan bisnis Anda

IBM Guardium Data Encryption terdiri dari rangkaian produk terpadu yang dibangun berbasis infrastruktur bersama. Solusi modular yang sangat mudah diskalakan serta dapat digunakan secara terpisah atau bersama-sama ini menyediakan enkripsi data, tokenisasi, masking data, dan kemampuan manajemen kunci untuk membantu melindungi dan mengontrol akses ke data di seluruh lingkungan multicloud hybrid. Anda dapat menangani peraturan keamanan dan privasi data seperti GDPR, CCPA, PCI DSS, dan HIPAA dengan menggunakan metode untuk menghilangkan identifikasi data, seperti tokenisasi dan masking data, dan mengelola siklus pakai kunci enkripsi dengan pembuatan kunci aman dan rotasi kunci otomatis.

Baca lembar data
Kelola siklus hidup kunci enkripsi

Guardium juga dapat menangani pembuatan kunci, penyimpanan, pencadangan, dan manajemen enkripsi.

Laporan khusus
Lihat Indeks X-Force Threat Intelligence untuk insight yang lebih dalam tentang taktik penyerang dan rekomendasi untuk melindungi identitas
Mengapa Guardium Klien dengan cepat menyadari arti penting rangkaian lengkap fitur Guardium Baca Laporan Biaya akibat Pembobolan Data 9 dari 9

kategori menunjukkan IBM Guardium mendapatkan rating “sangat unggul”, yang menjadikannya Pemimpin Keseluruhan.

Lihat mengapa KuppingerCole menempatkan Guardium sebagai pemimpin
58%

organisasi mengatakan mereka memiliki sekitar 21% hingga 50% data sensitif yang ditempatkan di cloud tanpa pengamanan yang memadai.

Pelajari cara menghindari 5 kesalahan umum keamanan data
Manfaat
Melindungi data di seluruh lingkungan

Lindungi data Anda di mana pun data tersebut berada dan bantu organisasi mengamankan migrasi cloud mereka.

Tiga cara IBM dapat membantu menangani serangan ransomware
Menangani persyaratan kepatuhan

Menangani kepatuhan dengan enkripsi data yang kuat, kebijakan akses pengguna yang tangguh, pencatatan audit akses data, dan kemampuan manajemen kunci.

Mengurangi upaya administratif

Memusatkan enkripsi dan konfigurasi kunci enkripsi dan manajemen kebijakan melalui antarmuka berbasis web yang intuitif.

Produk Guardium Data Encryption mana yang sesuai dengan organisasi Anda?
Guardium untuk Enkripsi File dan Database Menangani pelaporan kepatuhan sekaligus melindungi database terstruktur, file tidak terstruktur, dan layanan penyimpanan cloud melalui enkripsi data yang tersimpan dengan manajemen kunci terpusat, mengontrol akses pengguna yang memiliki hak istimewa, dan mencatat audit akses data yang terperinci.
Guardium untuk Manajemen Kunci Cloud Memusatkan manajemen kunci guna mengurangi kompleksitas dan biaya operasional dengan kontrol siklus pakai penuh atas kunci enkripsi, termasuk rotasi kunci otomatis dan manajemen masa berlaku.Kontrol kunci pelanggan Bring your own key (BYOK) memungkinkan pemisahan, pembuatan, kepemilikan, dan pencabutan kunci enkripsi atau rahasia penyewa yang digunakan untuk membuatnya.
Guardium untuk Manajemen Kunci Enkripsi Data Memusatkan manajemen kunci untuk solusi Guardium serta perangkat, database, layanan cloud, dan aplikasi pihak ketiga. Dukungan untuk KMIP—protokol standar industri untuk pertukaran kunci enkripsi—memungkinkan kunci untuk dikelola dengan serangkaian kebijakan yang sama.
Guardium untuk Transformasi Data Batch Memungkinkan masking data statis dalam jumlah besar, yang mengubah data yang dipilih menjadi bentuk yang tidak dapat dibaca untuk memanfaatkan kumpulan data sekaligus mencegah penyalahgunaan data sensitif. Me-masking data yang dibagikan dengan pihak ketiga, sebelum menambah ke lingkungan big data, untuk mempersiapkan migrasi cloud yang aman, dan banyak lainnya.

Guardium untuk Enkripsi Aplikasi

Mengakses alat piranti lunak yang ramah DevSecOps dalam solusi yang cukup fleksibel untuk mengenkripsi hampir semua jenis data yang melewati aplikasi. Melindungi data pada lapisan aplikasi dapat memberikan tingkat keamanan tertinggi, karena terjadi segera setelah pembuatan data atau pemrosesan pertama dan dapat tetap dienkripsi terlepas dari keadaannya—selama transfer, penggunaan, pencadangan, atau penyalinan.

Guardium untuk Enkripsi Data Kontainer

Ekstensi untuk Guardium untuk Enkripsi File dan Database ini memberikan perlindungan data yang sadar kontainer dan kemampuan enkripsi untuk kontrol akses data granular serta pencatatan akses data di lingkungan kontainer.

Guardium untuk Tokenisasi

Memanfaatkan tokenisasi tingkat aplikasi dan keamanan tampilan dinamis untuk mengamankan dan menganonimkan aset sensitif, baik yang berada di pusat data, lingkungan big data, atau cloud.Karena menggunakan protokol standar dan binding lingkungan, Guardium untuk Tokenisasi membutuhkan rekayasa piranti lunak minimal dan dapat digunakan sebagai alat dalam format virtual pilihan Anda.

Fitur Enkripsi untuk file, database, dan aplikasi

Guardium Data Encryption menawarkan kemampuan untuk melindungi dan mengontrol akses ke file, database, dan aplikasi di seluruh organisasi Anda, di cloud dan di lokasi, untuk lingkungan terkontainerisasi, dan untuk layanan penyimpanan cloud.

Manajemen kebijakan akses pengguna

Guardium Data Encryption memungkinkan kontrol akses pengguna granular. Kebijakan khusus dapat diterapkan ke pengguna dan grup dengan kontrol yang mencakup akses berdasarkan proses, jenis file, dan waktu, beberapa di antara parameter lainnya.

Tokenisasi dan masking data untuk melindungi data yang digunakan

Tokenisasi yang mempertahankan format akan mengaburkan data sensitif, sementara masking data dinamis akan mengaburkan bagian tertentu dari bidang data. Metode tokenisasi dan kebijakan masking data dikontrol lewat antarmuka pengguna grafis terpusat.

Orkestrasi kunci enkripsi cloud

Klien dapat mengelola kunci enkripsi data untuk lingkungan cloud mereka dari satu jendela browser. Guardium Data Encryption mendukung manajemen siklus pakai bring your own key (BYOK) yang memungkinkan pemisahan, pembuatan, kepemilikan, kontrol, dan pencabutan kunci enkripsi atau rahasia penyewa.

Dukungan untuk upaya kepatuhan terhadap peraturan

Peraturan seperti HIPAA, PCI DSS, CCPA, dan GDPR membutuhkan enkripsi data yang kuat, kebijakan akses pengguna yang tangguh, dan kemampuan manajemen siklus pakai kunci.Pencatatan audit akses data yang terperinci tersedia untuk membantu organisasi terkait pelaporan kepatuhan.

Sentralisasi kunci enkripsi data melalui KMIP

CipherTrust Manager memusatkan penyimpanan, rotasi, dan manajemen siklus pakai semua kunci enkripsi Anda untuk repositori data yang kompatibel dengan KMIP. KMIP adalah protokol standar industri untuk pertukaran kunci enkripsi antara klien (peralatan dan aplikasi) dan server (penyimpanan kunci).

Memulai dengan penggunaan IBM Guardium Data Encryption
Sumber daya Panduan untuk FHE

Pelajari bagaimana enkripsi homomorfis sepenuhnya memungkinkan komputasi dan kolaborasi sekaligus menjaga privasi.

Dokumentasi produk

Temukan jawaban dengan cepat di dokumentasi produk IBM.

Produk terkait Pusat Keamanan Data IBM Guardium

Lindungi data Anda dari risiko yang ada saat ini dan yang akan muncul, termasuk serangan AI dan kriptografi, melalui pengalaman yang terpadu.

DSPM IBM® Guardium

Temukan, klasifikasikan, dan amankan data perusahaan Anda di seluruh lingkungan cloud dan SaaS.

IBM® Guardium Data Protection

Pantau aktivitas data dan percepat pelaporan kepatuhan untuk data yang disimpan di mana saja.Temukan dan klasifikasikan data dan sumber data, pantau aktivitas pengguna, dan tanggapi ancaman dalam waktu yang hampir bersamaan.

IBM® Guardium Discover and Classify

Solusi yang didukung AI untuk penemuan cepat dan klasifikasi tepat data sensitif, di mana pun data tersebut berada. Memberikan penemuan data dengan akurasi 98,6% dalam data terstruktur dan akurasi 100% dalam data tidak terstruktur.

IBM® Guardium Vulnerability Assessment

Pindai data Anda untuk mendeteksi kerentanan, ancaman, dan celah keamanan kapasitas terbatas. Untuk membantu melindungi data Anda.

IBM® Guardium Key Lifecycle Manager

Memberikan manajemen kunci yang aman dengan biaya yang lebih rendah dan efisiensi operasional yang lebih besar. Memusatkan, menyederhanakan, dan mengotomatiskan manajemen kunci enkripsi.

Pelajari lebih lanjut rangkaian produk Guardium

Pertanyaan umum

Apa itu enkripsi?

Enkripsi adalah proses yang mengacak teks yang dapat dibaca sehingga teks hanya dapat terbaca oleh orang yang memiliki akses ke kunci enkripsi.

Mengapa enkripsi data penting?

Enkripsi membantu melindungi informasi pribadi dan data sensitif lainnya, baik host online atau offline, dan bahkan jika terjadi pelanggaran data.Selama kunci enkripsi diamankan, data yang dienkripsi tetap terlindungi dari pengguna yang tidak berwenang.

Bagaimana cara kerja kunci enkripsi?

Kunci enkripsi digunakan oleh algoritma enkripsi untuk "mengunci" data selama proses penyandian, sehingga data tidak dapat "dibuka" tanpa akses ke kunci enkripsi. Kunci enkripsi umumnya dirahasiakan. Manajemen kunci yang tepat adalah faktor utama dalam menjaga keamanan data Anda.

Mengapa manajemen kunci enkripsi penting?

Hilangnya satu kunci dapat berarti akan hilang pula data yang dilindunginya. Penting untuk melacak, mengelola, dan melindungi kunci dari kehilangan atau bahaya yang tidak disengaja. Untungnya, Guardium Data Encryption mengotomatiskan dan mengelola seluruh siklus pakai enkripsi.

Apa itu tokenisasi?

Tokenisasi adalah bentuk perlindungan data yang mempertahankan jenis dan panjang data asli yang sama (seperti nomor kartu kredit), tetapi menggantinya dengan data palsu yang disebut token.Pendekatan ini dapat digunakan untuk mempertahankan format data asli tanpa menimbulkan risiko paparan.

Apa itu masking data?

Masking data adalah penggantian karakter data secara umum dengan karakter data lainnya. Contoh masking adalah mengubah 123-45-6789 menjadi ***-**-6789.

Apa itu penghapusan kriptografi?

Kekuatan enkripsi didasarkan pada gagasan bahwa data yang dienkripsi tidak dapat didekripsi tanpa adanya kunci enkripsi. Ini juga berarti bahwa jika kunci dihancurkan dengan sengaja, data terenkripsi tidak akan pernah bisa didekripsi dan secara otomatis menjadi tidak berguna. Proses ini disebut penghapusan kriptografi.

Apa itu hardware security module (HSM)?

HSM adalah perangkat komputasi atau layanan cloud yang menyusun, mengamankan, dan mengelola kunci enkripsi, melakukan enkripsi/dekripsi, dan fungsi kriptografi lainnya. Perangkat ini bertindak sebagai akar kepercayaan bagi organisasi yang mencari tingkat keamanan tertinggi untuk data terenkripsi dan kunci enkripsi mereka.

Ambil langkah selanjutnya

Mulailah dengan membaca lembar data untuk mempelajari selengkapnya tentang Guardium Data Encryption atau tinjau opsi Anda dengan pakar Guardium lewat panggilan telepon bebas biaya selama 30 menit.

Baca lembar data
Cara penelusuran lainnya Dokumentasi Pelatihan Kepemimpinan pemikiran Komunitas