Come funziona

Tokenizzazione

Tokenizza le colonne nei database di produzione e nelle copie di database prima che vengano condivise con sviluppatori terzi e ambienti big data.

Data Masking dinamico

Gli amministratori possono stabilire delle policy che determinano l'approccio al data masking dinamico: restituire un intero campo tokenizzato o mascherare in modo dinamico solamente alcune parti di un campo. Ad esempio, i team di sicurezza possono stabilire delle policy per cui coloro che si occupano del servizio clienti riceveranno solamente i numeri delle carte di credito con le ultime quattro cifre visibili, mentre i supervisori del servizio clienti potranno accedere al numero completo della carta di credito.

Facile implementazione

Le funzionalità FPT (format-preserving tokenization) di IBM Guardium for Tokenization consentono alle organizzazioni di limitare l'accesso ad asset sensibili senza modificare lo schema del database esistente. Un'implementazione API REST rende facile, veloce ed efficiente per gli sviluppatori di applicazioni l'introduzione di funzionalità di tokenizzazione sofisticate.

Compliance

IBM Guardium for Tokenization aiuta le organizzazioni a essere conformi con le policy di sicurezza e i requisiti normativi quali PCI DSS, Sarbanes Oxley, HIPAA, GDPR e altri ancora.

Dettagli tecnici

Requisiti software

Guardium for Tokenization richiede un'appliance virtuale DSM (data security module) distribuita su un hypervisor VMWare (ESXi Server 5.5 o superiore) oppure un'appliance virtuale di tokenizzazione su un hypervisor VMWare (ESXi Server 5.5 o superiore).

L'appliance virtuale DSM potrebbe richiedere risorse aggiuntive in base al numero di agenti gestiti.

Le applicazioni o i database che necessitano di dati tokenizzati devono effettuare chiamate API REST all'appliance virtuale di tokenizzazione (server) per ricevere oggetti tokenizzati. Di seguito sono riportati i requisiti minimi:

  • Numero di core CPU DSM: 2 (min) e 6 (consigliato)
  • RAM DSM: 4-16 GB minimo
  • Spazio su hard disk DSM: 100-200 GB
  • Core CPU server di tokenizzazione: 4
  • RAM server di tokenizzazione: 16 GB (min) e 24 GB (consigliato)
  • Spazio su hard disk del server di tokenizzazione: 100 GB

Requisiti hardware

Consultare i requisiti software.