Soluzioni di crittografia per proteggere i tuoi dati e il tuo business.
IBM Security Guardium Data Encryption è costituito da una suite integrata di prodotti creati su un'infrastruttura comune. Queste soluzioni altamente scalabili forniscono funzionalità di crittografia, tokenizzazione, mascheramento dei dati e gestione delle chiavi per rendere sicuro e controllare l'accesso a database, file e contenitori nel multicloud ibrido, proteggendo gli asset residenti in ambienti cloud, virtuali, big data e on-premise. Crittografando correttamente i dati di file e database con tali funzionalità come la tokenizzazione, il mascheramento dei dati e la rotazione delle chiavi le organizzazioni possono rispettare la conformità alle normative governative e di settore, come il GDPR, CCPA, PCI DSS e HIPAA.
Vantaggi
Funzioni a prova di conformità
Le funzionalità di Guardium Data Encryption - come la registrazione della verifica dell'accesso ai dati, la tokenizzazione, il mascheramento dei dati e la gestione delle chiavi - aiutano a rispettare le normative come HIPAA, CCPA o GDPR.
Operazioni semplificate e costi ridotti
Le soluzioni di Guardium Data Encryption centralizzano i controlli di accesso e la gestione delle chiavi per una varietà di ambienti di crittografia, fornendo un risparmio operativo e riducendo il sourcing multi-vendor.
Protegge i dati tra gli ambienti
La crittografia dei dati di Guardium può essere implementata on-premise e tra i vari ambienti multicloud ibridi, proteggendo i tuoi dati ovunque essi risiedano.
Guardium Data Encryption può aiutare a soddisfare una varietà di esigenze aziendali, tra cui:
Soluzioni di crittografia gestita integrata e centralizzata
Guardium Data Encryption è costituito da una serie modulare di prodotti per la sicurezza dei dati che possono essere distribuiti singolarmente o in combinazione, per fornire servizi di crittografia, tokenizzazione e gestione chiavi. Le soluzioni sono gestite centralmente tramite Data Security Manager, che imposta la politica della piattaforma per tutti i prodotti GDE e gestisce le chiavi di codifica.
Crittografia per file, database, contenitori e applicazioni
Guardium Data Encryption aiuta i team di sicurezza a proteggere i dati sensibili nell'intera organizzazione, offrendo funzionalità per la protezione e il controllo dell'accesso a database, file, applicazioni e contenitori. Può aiutare a proteggere gli asset residenti in ambienti cloud, virtuali, big data e fisici.
Storage, rotazione e gestione del ciclo di vita delle chiavi di crittografia
La gestione centralizzata da Data Security Manager facilita lo storage, la rotazione e il ciclo di vita di tutte le tue chiavi di crittografia per i repository e database di dati compatibili con KMIP, come Oracle, VMWare o SQL. Inoltre, la funzionalità BYOK (Bring Your Own Key) di Guardium Data Encryption consente ai clienti di possedere e controllare le chiavi dei propri dati crittografati memorizzati su più provider di servizi cloud.
Gestione delle politiche di accesso degli utenti
Guardium Data Encryption consente un controllo granulare sull'accesso degli utenti. È possibile applicare politiche specifiche a utenti e gruppi, con controlli che includono l'accesso per processo, il tipo di file e l'ora del giorno, tra gli altri parametri. I controlli di accesso per tutti i prodotti Guardium Data Encryption sono gestiti centralmente da Data Security Manager.
Tokenizzazione e mascheramento dei dati
Nascondi i dati a riposo con tokenizzazione per preservare il formato, che protegge i dati senza alterare lo schema del database. Utilizza il mascheramento dei dati dinamici per nascondere parti specifiche di un campo dati per proteggere i dati in uso. I metodi di tokenizzazione e le politiche di mascheramento dei dati sono controllati attraverso un'interfaccia grafica centralizzata.
Supporto all'osservanza della normativa vigente
Rigida crittografia dei dati, robuste politiche di accesso utente e funzionalità di gestione delle chiavi progettate per aiutarti a rispettare la conformità con le normative governative e di settore come HIPAA, PCI DSS, CCPA e GDPR.