スポットライト

透過的に暗号化/復号化を実行

ファイル・システム上や論理ボリューム・レイヤー上で暗号化と復号化が実行されるため、ユーザー、アプリケーション、データベース、ストレージ・サブシステムからは透過的です。 アプリケーションやデータベースへのコーディングや変更は必要なく、構造化データと非構造化データの両方を保護します。 このソリューションは、大規模かつ複雑な環境に対応する拡張性を備えています。 ログ・ファイル、構成ファイル、その他のデータベース出力などにも拡張可能な保護を提供します。

鍵とポリシーの安全な集中管理

IBM Guardium for File and Database Encryptionは、ポリシーに基づいた暗号化の適用と暗号鍵の集中管理を通じて、構造化データおよび非構造化データを保護するための安全なソリューションを提供します。組織はこれによって、データのプライバシーを守り、コンプライアンスを維持できます。 Guardium for File and Database Encryptionには使いやすい管理サーバーが同梱されており、これによって複数のオペレーティング・システムに渡ってエージェントが使用する暗号化ポリシーを迅速に定義できます。

規制準拠のためのきめ細かいサポートを提供

このソリューションは、個別のデータベース管理システム(DBMS)とセキュリティー管理を使用して、職務の分離を適用します。 また、保護データへのアクセス要求、ポリシー、鍵に関する、構成可能できめの細かい監査とレポートの作成が可能であるほか、監査の有効範囲を減らすための監査管理を提供します。 データを暗号化することにより、対象となる機密データが暗号鍵なしでは判読も使用もできない状態になるため、機密データ自体の暗号化も規制準拠の要件を満たすために有効です。

ライブのデータ変換をサポート

保存されているデータの暗号化機能を導入し、それを管理するには、平文を暗号文に変換する処理が必要ですが、従来はそのために計画休止時間が必要になったり、手間のかかるデータのクローン作成や同期が必要になるなど、多くのビジネス上の課題が伴いました。 組織がデータを暗号化するためにアプリケーションをオフラインにする必要のないライブのデータ変換では、そのような問題は一掃され、企業は事業の継続と効率をサポートするとともに、データ保護のプロセスを迅速化できます。

お客様による導入事例

  • 職務分離に基づいた暗号化の実施

    職務分離に基づいた暗号化の実施

    問題点

    暗号化が必要であるが、暗号化のレベルがユーザーのアクセス権と一致するようにしたい。

    ソリューション

    IBMのソリューションは、企業の組織階層をミラーリングして、アクセス権をユーザーのニーズとインテリジェントに一致させ、不要な手順を回避します。ファイルやデータベースへのアクセス権を持つユーザーまたはアプリケーションには、復号化されたコンテンツが自動的に表示されます。

  • コンプライアンス要件を満たすための監査とレポート作成

    コンプライアンス要件を満たすための監査とレポート作成

    問題点

    自分の会社は、HIPAAまたはGDPRの対象である機密情報を取り扱っている。

    ソリューション

    Guardium for File and Database Encryptionは、ファイルやデータベースへのユーザーのアクセス権に基づいてアクセス制御を提供します。また、レポート作成のための監査の詳細やレポートを提供します。

技術的詳細

ソフトウェア要件

ライブ・データ変換の有無を問わず、Guardium for File and Database Encryptionを使用するには、仮想のData Security Module(DSM)の仮想アプライアンスをVMWareハイパーバイザー(ESXi Server 5.5以降)に導入する必要があります。 管理するエージェントの数によっては、DSM仮想アプライアンスに追加のリソースが必要になる場合があります。

要件の詳細または最新情報については管理者ガイドと製品資料を参照してください。ただし、エージェントがインストールされるDSMおよびサーバーについては、以下の最小要件を満たす必要があります。

  • DSMのCPUコア数: 2(最小)および6(推奨)、DSM RAM: 最小4から16GB
  • DSMハード・ディスク容量: 100GBから200GB
  • エージェント・サーバーのCPU: Intel E5620 2.4GHz以上(ハイパースレッド付きクアッド・コア)×2
  • エージェント・サーバーのRAM: メイン・メモリー4GB(LDT使用の場合は8GB)、エージェント・サーバーのネットワーク: 1GBポート
  • エージェント・サーバーのハード・ディスク: SATA-3(6GB/s)300GB以上
  • エージェント・サーバーのOS: Windows、Linux、Unix。Vormetric Data Securityの互換性マトリックスを参照してください。

ハードウェア要件

要件はありません。