スポットライト

アプリケーションの暗号化

アプリケーション暗号化機能により、特定のファイルやデータベースの列、ビッグデータのノード、Platform as a Service(PaaS)環境を暗号化できます。このアプリケーション暗号化ソリューションには標準に基づくAPI群が用意されています。これらのAPIは文書化されており、暗号化と鍵管理の操作に使用できます。アプリケーションの暗号化によって、社内で暗号化および鍵管理ソリューションを開発および実装する際の時間、複雑さ、リスクがなくなります。

鍵とポリシーの集中管理

IBM Guardium for Application Encryptionは、アプリケーション層の暗号化とファイル・システムの暗号化を組織が集中制御できるようにします。このソリューションでは、ポリシーおよび鍵管理のすべてがData Security Managerを通じて行われます。そのため、管理者が操作をマスターしたり、保守する必要のある管理コンソールの数が減り、データ・セキュリティーの運用環境が簡素化します。

柔軟な実装オプション

開発者がAdvanced Encryption Standard(AES)とFormat Preserving Encryption(FPE)の両方にNISTの標準ソリューションを使用できるため、組織ではデータベース・スキーマを変更せずに暗号化を実装できます。IBM Guardium for Application Encryptionには、PKCS#11 APIのサブセットを実装するライブラリーが用意されています。

拡張性の高いBatch Data Transformation Utility

お客様には、IBM Guardium for Applicatoin Encryptionに付属するBatch Data Transformation Utilityもご利用いただけます。Batch Data Transformationを使用することで、組織は大量のデータ・セットを、長時間に及ぶ保守ウィンドウやダウンタイムを要さず、しかもアプリケーション、ネットワーク構成、ストレージのアーキテクチャーに変更を加えずに暗号化することができます。

技術的詳細

ソフトウェア要件

Guardium for Application Encryptionを使用するには、仮想のData Security Module(DSM)の仮想アプライアンスをVMWareハイパーバイザー(ESXi Server 5.5以降)に導入する必要があります。

管理するエージェントの数によっては、DSM仮想アプライアンスに追加のリソースが必要になる場合があります。

SDKはお客様のアプリケーションに含まれる共有ライブラリーとして動作するため、特定のシステム要件はありません。

  • DSMのCPUコア数: 2(最小)および6(推奨)
  • DSM RAM: 最小4から16GB
  • DSMハード・ディスクの空き容量: 100から200GB
  • エージェント・サーバーのOS: Windows、Linux、Unix。詳しくはIBMの専門家にご相談ください。

ハードウェア要件

ソフトウェア要件を参照してください。