Come funziona IBM Guardium for File and Database Encryption

Esegue crittografia e decrittografia trasparenti

La crittografia e la decrittografia vengono eseguite ad un livello superiore rispetto al volume logico o file system, quindi sono operazioni trasparenti per gli utenti, le applicazioni, i database e i sottosistemi di storage. Non richiede alcuna codifica o modifica di applicazioni o database e protegge sia i dati strutturati che non strutturati. La soluzione si adatta agli ambienti grandi e complessi. Offre protezione estensibile ai file di log, i file di configurazione e ad altri output di database.

Offre la gestione sicura e centralizzata di chiavi e policy

IBM Guardium for File and Database Encryption offre una soluzione sicura per proteggere i dati strutturati e non attraverso la crittografia basata su policy e sulla gestione centralizzata delle chiavi per consentire alle organizzazioni di conservare dati privati e conformi. Guardium for File and Database Encryption include un server di gestione intuitivo che consente la rapida definizione delle policy di crittografia che vengono applicate dagli agent attraverso una moltitudine di sistemi operativi.

Offre supporto granulare per la compliance

La soluzione applica la SOD (separation of duties) con un DBMS (database management system) a parte e tramite gestione della sicurezza. Consente granulari e configurabili operazioni di auditing e reporting delle richieste di accesso a dati protetti, a policy e a chiavi; offre inoltre funzionalità di audit management. La stessa crittografia dei dati sensibili consente di soddisfare i requisiti di compliance poiché restituisce i dati non leggibili e non utilizzabili senza la chiave.

Supporta la trasformazione dei dati in tempo reale

Tradizionalmente, l'implementazione e la gestione della crittografia di dati a riposo che coinvolge la trasformazione da cleartext a ciphertext comportava delle sfide di business, inclusa la richiesta di tempi di inattività pianificati o la clonazione e sincronizzazione dei dati complessi. La trasformazione dei dati in tempo reale, che consente alle organizzazioni di eseguire la crittografia dei dati senza mai mettere offline le applicazioni, elimina tali problematiche consentendo alle imprese di velocizzare il processo di protezione dei dati supportando al tempo stesso l'efficienza e la business continuity.

Dettagli tecnici

Requisiti software

Guardium for File and Database Encryption (con e senza Live Data Transformation) richiede un'appliance virtuale DSM (data security module) distribuita su un hypervisor VMWare (ESXi Server 5.5 o superiore). L'appliance virtuale DSM potrebbe richiede risorse aggiuntive in base al numero di agent che viene gestito.

Consultare la guida per gli amministratori e la documentazione del prodotto per requisiti più dettagliati (o aggiornati), ma vengono richiesti i seguenti requisiti minimi (per il DSM e il server su sui sono installati gli agent):

  • Numero di core CPU DSM: 2 (min) e 6 (consigliato); DSM RAM: 4-16 GB minimo
  • Spazio su hard disk DSM: 100-200 GB
  • CPU server agent: 2 Intel E5620 2.4 GHz o superiore (Quad-Core con hyperthreading)
  • RAM server agent: 4 GB memoria principale (8 GB da usare con LDT); Rete server agent: porta 1 GB
  • Hard disk server agent: SATA-3 (6 GB/s) 300GB o maggiore
  • Sistema operativo server agent: Windows, Linux, & Unix - Verificare la matrice di compatibilità di Vormetric Data Security

Requisiti hardware

Nessuno richiesto