IBM® Security Guardium Data Encryption adalah keluarga perangkat lunak enkripsi data dan manajemen kunci. Komponen modular dikelola secara terpusat melalui CipherTrust Manager (sebelumnya dikenal sebagai Data Security Manager atau DSM), yang mengelola kebijakan, konfigurasi, dan kunci enkripsi.
IBM Security Guardium Data Encryption terdiri dari rangkaian produk terpadu yang dibangun di atas infrastruktur bersama. Solusi modular yang sangat terukur ini, yang dapat digunakan secara individual atau bersama-sama, menyediakan enkripsi data, tokenisasi, masking data, dan kemampuan manajemen kunci untuk membantu melindungi dan mengontrol akses ke data di seluruh lingkungan multicloud hybrid. Anda dapat menangani peraturan keamanan dan privasi data seperti GDPR, CCPA, PCI DSS, dan HIPAA dengan menggunakan metode untuk menghilangkan identifikasi data, seperti tokenisasi dan masking data, dan mengelola siklus pakai kunci enkripsi dengan pembuatan kunci aman dan rotasi kunci otomatis.
Guardium juga dapat menangani pembuatan kunci, penyimpanan, pencadangan, dan manajemen enkripsi.
Lihat X-Force Threat Intelligence 2024 untuk insight yang lebih dalam tentang taktik penyerang dan rekomendasi untuk melindungi identitas
Minta demo langsung dengan pakar untuk produk apa pun dalam portofolio Guardium
9 dari 9 kategori menunjukkan IBM Security Guardium sebagai "positif yang kuat", menjadikannya Pemimpin Keseluruhan.
58% organisasi mengatakan mereka memiliki sekitar 21% hingga 50% data sensitif yang ditempatkan di cloud tanpa pengamanan yang memadai.
Lindungi data Anda di mana pun data tersebut berada dan bantu organisasi mengamankan migrasi cloud mereka.
Menangani kepatuhan dengan enkripsi data yang kuat, kebijakan akses pengguna yang tangguh, pencatatan audit akses data, dan kemampuan manajemen kunci.
Memusatkan enkripsi dan konfigurasi kunci enkripsi dan manajemen kebijakan melalui antarmuka berbasis web yang intuitif.
Mengakses alat piranti lunak yang ramah DevSecOps dalam solusi yang cukup fleksibel untuk mengenkripsi hampir semua jenis data yang melewati aplikasi. Melindungi data pada lapisan aplikasi dapat memberikan tingkat keamanan tertinggi, karena terjadi segera setelah pembuatan data atau pemrosesan pertama dan dapat tetap dienkripsi terlepas dari keadaannya—selama transfer, penggunaan, pencadangan, atau penyalinan.
Ekstensi untuk Guardium untuk Enkripsi File dan Database ini memberikan perlindungan data yang sadar kontainer dan kemampuan enkripsi untuk kontrol akses data granular serta pencatatan akses data di lingkungan kontainer.
Memanfaatkan tokenisasi tingkat aplikasi dan keamanan tampilan dinamis untuk mengamankan dan menganonimkan aset sensitif, baik yang berada di pusat data, lingkungan big data, atau cloud.Karena menggunakan protokol standar dan binding lingkungan, Guardium untuk Tokenisasi membutuhkan rekayasa piranti lunak minimal dan dapat digunakan sebagai alat dalam format virtual pilihan Anda.
Guardium Data Encryption menawarkan kemampuan untuk melindungi dan mengontrol akses ke file, database, dan aplikasi di seluruh organisasi Anda, di cloud dan di lokasi, untuk lingkungan terkontainerisasi, dan untuk layanan penyimpanan cloud.
Guardium Data Encryption memungkinkan kontrol akses pengguna granular. Kebijakan khusus dapat diterapkan ke pengguna dan grup dengan kontrol yang mencakup akses berdasarkan proses, jenis file, dan waktu, beberapa di antara parameter lainnya.
Tokenisasi yang mempertahankan format akan mengaburkan data sensitif, sementara masking data dinamis akan mengaburkan bagian tertentu dari bidang data. Metode tokenisasi dan kebijakan masking data dikontrol lewat antarmuka pengguna grafis terpusat.
Klien dapat mengelola kunci enkripsi data untuk lingkungan cloud mereka dari satu jendela browser. Guardium Data Encryption mendukung manajemen siklus pakai bring your own key (BYOK) yang memungkinkan pemisahan, pembuatan, kepemilikan, kontrol, dan pencabutan kunci enkripsi atau rahasia penyewa.
Peraturan seperti HIPAA, PCI DSS, CCPA, dan GDPR membutuhkan enkripsi data yang kuat, kebijakan akses pengguna yang tangguh, dan kemampuan manajemen siklus pakai kunci.Pencatatan audit akses data yang terperinci tersedia untuk membantu organisasi terkait pelaporan kepatuhan.
CipherTrust Manager memusatkan penyimpanan, rotasi, dan manajemen siklus pakai semua kunci enkripsi Anda untuk repositori data yang kompatibel dengan KMIP. KMIP adalah protokol standar industri untuk pertukaran kunci enkripsi antara klien (peralatan dan aplikasi) dan server (penyimpanan kunci).
Pelajari bagaimana enkripsi dapat membantu melindungi data Anda dari ancaman dan menangani kepatuhan.
Pelajari bagaimana enkripsi homomorfis sepenuhnya memungkinkan komputasi dan kolaborasi sekaligus menjaga privasi.
Temukan jawaban dengan cepat di dokumentasi produk IBM.
Dapatkan visibilitas terpusat, pemantauan, kepatuhan, analitik tingkat lanjut, dan fleksibilitas sumber data. Sederhanakan keamanan dan analisis data.
Ingin mengidentifikasi data bayangan dan pergerakannya di seluruh aplikasi? Baca tentang kemampuan Manajemen Postur Keamanan Data (DSPM) di Guardium Insights.
Pantau aktivitas data dan percepat pelaporan kepatuhan untuk data yang disimpan di mana saja.Temukan dan klasifikasikan data dan sumber data, pantau aktivitas pengguna, dan tanggapi ancaman dalam waktu yang hampir bersamaan.
Memungkinkan penemuan dan klasifikasi berbasis zero-trust untuk data sensitif dan teregulasi, di mana pun data tersebut berada, terstruktur atau tidak terstruktur, dalam keadaan diam atau bergerak.
Pindai data Anda untuk mendeteksi kerentanan. Identifikasi ancaman dan kesenjangan keamanan.
Memberikan manajemen kunci yang aman dengan biaya yang lebih rendah dan efisiensi operasional yang lebih besar. Memusatkan, menyederhanakan, dan mengotomatiskan manajemen kunci enkripsi.
Pertanyaan umum
Enkripsi adalah proses yang mengacak teks yang dapat dibaca sehingga teks hanya dapat terbaca oleh orang yang memiliki akses ke kunci enkripsi.
Enkripsi membantu melindungi informasi pribadi dan data sensitif lainnya, baik host online atau offline, dan bahkan jika terjadi pelanggaran data.Selama kunci enkripsi diamankan, data yang dienkripsi tetap terlindungi dari pengguna yang tidak berwenang.
Kunci enkripsi digunakan oleh algoritma enkripsi untuk "mengunci" data selama proses penyandian, sehingga data tidak dapat "dibuka" tanpa akses ke kunci enkripsi. Kunci enkripsi umumnya dirahasiakan. Manajemen kunci yang tepat adalah faktor utama dalam menjaga keamanan data Anda.
Hilangnya satu kunci dapat berarti akan hilang pula data yang dilindunginya. Penting untuk melacak, mengelola, dan melindungi kunci dari kehilangan atau bahaya yang tidak disengaja. Untungnya, Guardium Data Encryption mengotomatiskan dan mengelola seluruh siklus pakai enkripsi.
Tokenisasi adalah bentuk perlindungan data yang mempertahankan jenis dan panjang data asli yang sama (seperti nomor kartu kredit), tetapi menggantinya dengan data palsu yang disebut token.Pendekatan ini dapat digunakan untuk mempertahankan format data asli tanpa menimbulkan risiko paparan.
Masking data adalah penggantian karakter data secara umum dengan karakter data lainnya. Contoh masking adalah mengubah 123-45-6789 menjadi ***-**-6789.
Kekuatan enkripsi didasarkan pada gagasan bahwa data yang dienkripsi tidak dapat didekripsi tanpa adanya kunci enkripsi. Ini juga berarti bahwa jika kunci dihancurkan dengan sengaja, data terenkripsi tidak akan pernah bisa didekripsi dan secara otomatis menjadi tidak berguna. Proses ini disebut penghapusan kriptografi.
HSM adalah perangkat komputasi atau layanan cloud yang menyusun, mengamankan, dan mengelola kunci enkripsi, melakukan enkripsi/dekripsi, dan fungsi kriptografi lainnya. Perangkat ini bertindak sebagai akar kepercayaan bagi organisasi yang mencari tingkat keamanan tertinggi untuk data terenkripsi dan kunci enkripsi mereka.