スポットライト

トークン化

実働データベースおよびデータベースのコピーの列を、サード・パーティーの開発者やビッグデータ環境と共有する前にトークン化します。

動的データのマスキング

管理者は、動的マスキング・アプローチを決定するポリシーを確立でき、フィールド全体をトークン化して戻し、フィールドの一部のみを動的にマスクできます。たとえば、セキュリティー・チームはポリシーを確立して、顧客サービス担当者の資格情報を持つ者にはクレジット・カード番号の最後の4桁の数字だけを表示し、顧客サービス主任にはクレジット・カード番号の全桁を表示するよう設定できます。

容易な実装

IBM Guardium for Tokenizationのフォーマット保持トークン化機能により、企業は既存のデータベース・スキーマを変更することなく、機密資産へのアクセスを制限できます。REST APIの実装により、アプリケーション開発者は高度なトークン化機能を迅速かつ簡単、効率的に導入できます。

コンプライアンス

IBM Guardium for Tokenizationは、組織がPCI DSS、SOX法、HIPAA、GDPR他さまざまなセキュリティー・ポリシーや規制上の義務を順守できるように支援します。

技術的詳細

ソフトウェア要件

Guardium for Tokenizationには、VMWareハイパーバイザー(ESXi Server 5.5以上)に導入された仮想データ・セキュリティー・モジュール(DSM)仮想アプライアンスおよびVMWareハイパーバイザー(ESXi Server 5.5以上)に導入されたTokenization仮想アプライアンスが必要です。

DSM仮想アプライアンスでは、管理対象のエージェントの数に基づき追加のリソースが必要になる場合があります。

REST APIでトークン化された仮想アプライアンス(サーバー)を呼び出してトークン化されたオブジェクトを受信するには、トークン化されたデータを必要とするアプリケーションまたはデータベースが必要です。以下の最小要件を順守する必要があります。

  • DSM CPU コア数: 2(最小)および 6(推奨)
  • DSM RAM: 最小4から16GB
  • DSMハード・ディスク容量: 100から200GB
  • トークン化サーバー CPU コア数: 4
  • トークン化サーバーRAM: 16GB(最小)および24GB(推奨)
  • トークン化サーバー・ハード・ディスク容量: 100GB

ハードウェア要件

ソフトウェア要件をご覧ください。