Funzione in evidenza

Crittografia delle applicazioni

Grazie alla crittografia delle applicazioni, è possibile eseguire la crittografia di colonne o file specifici nei database, nodi di big data e ambienti PaaS (platform-as-a-service). La soluzione di crittografia delle applicazioni presenta una serie di API documentate basate su standard che può essere utilizzata per eseguire operazioni di gestione delle chiavi e crittografiche. La crittografia delle applicazioni elimina il tempo impiegato, la complessità e il rischio di dover sviluppare e implementare una soluzione di gestione delle chiavi e di crittografia interna.

Gestione centralizzata di policy e chiavi

IBM Guardium for Application Encryption consente alle organizzazioni di stabilire un controllo centralizzato delle crittografia di file system e della crittografia a livello di applicazione. Grazie a questa soluzione, l'intera gestione di policy e chiavi avviene tramite Data Security Manager. Di conseguenza, la soluzione semplifica l'ambiente delle operazioni di sicurezza dei dati, riducendo il numero di console di gestione che gli amministratori devono conoscere e gestire.

Opzioni di implementazione flessibili

Consente agli sviluppatori di utilizzare soluzioni standard NIST sia per AES (Advanced Encryption Standard) sia per FPE (format preserving encryption), il che facilita l'implementazione della crittografia da parte delle organizzazioni senza dover modificare lo schema del database. IBM Guardium for Application Encryption presenta una libreria che implementa una serie secondaria di API PKCS#11.

Funzionalità di Batch Data Transformation scalabile

I clienti possono anche utilizzare e trarre vantaggio dalla funzionalità di Batch Data Transformation come parte di IBM Guardium for Applicatoin Encryption. La funzionalità di Batch Data Transformation consente alle organizzazioni di eseguire la crittografia di vasti dataset senza interminabili periodi di inattività o finestre di manutenzione—e senza dover modificare le applicazioni, le configurazioni di rete e le architetture di storage.

Dettagli tecnici

Requisiti software

Guardium for Application Encryption richiede un'appliance virtuale DSM (data security module) distribuita su un hypervisor VMWare (ESXi Server 5.5 o superiore).

L'appliance virtuale DSM potrebbe richiedere risorse aggiuntive in base al numero di agent che vengono gestiti.

Non esistono requisiti di sistema specifici poiché SDK viene eseguito come libreria condivisa come parte dell'applicazione del cliente.

  • Numero di core CPU DSM: 2 (min) e 6 (consigliato)
  • RAM DSM: 4-16 GB minimo
  • Spazio su hard disk DSM: 100-200 GB
  • Sistema operativo server agent: Windows, Linux, & Unix - Rivolgersi a un esperto per ulteriori informazioni

Requisiti hardware

Consultare i requisiti software.