データとビジネスを保護するための暗号化ソリューションです。

IBM Security Guardium Data Encryptionは、共通のインフラストラクチャーに構築された統合製品スイートで構成されています。これらの拡張性が高いソリューションは、暗号化、トークン化、データ・マスキング、鍵管理機能を提供して、ハイブリッド・マルチクラウド全体で、データベース、ファイル、コンテナへのアクセスを保護および制御し、クラウド、仮想、ビッグデータ、およびオンプレミス環境にあるアセットを保護します。ファイルやデータベースのデータをトークン化、データ・マスキング、鍵ローテーションなどの機能でセキュアに暗号化することで、GDPR、CCPA、PCI DSS、HIPAAなどの政府や業界の規制へのコンプライアンスに組織が対応するのに役立ちます。

メリット

コンプライアンスに対応した機能

データ・アクセス監査ロギング、トークン化、データ・マスキング、鍵管理などのGuardium Data Encryptionの機能は、HIPAA、CCPA、GDPRなどの規制に対応するのに役立ちます。

運用の簡素化とコストの削減

Guardium Data Encryptionのソリューションは、さまざまな暗号化環境に対するアクセス制御と鍵管理を一元化して、運用コストを削減し、複数ベンダーへのソーシングを削減します。

環境全体でデータを保護

Guardium Data Encryptionは、オンプレミスとハイブリッド・マルチクラウド環境に実装可能で、データがどこにあっても保護します。

Guardium Data Encryptionは、以下のようなさまざまなビジネス・ニーズへの対応に役立ちます。

統合および一元管理された暗号化ソリューション

Guardium Data Encryptionは、暗号化、トークン化、鍵管理サービスを提供するために、個別あるいは組み合わせて実装できる、データ・セキュリティー製品のモジュラー・セットで構成されています。これらのソリューションはData Security Managerによって一元的に管理され、これによりすべてのGDE製品のプラットフォーム・ポリシーが設定されて、暗号鍵が管理されます。

ファイル、データベース、コンテナ、アプリケーションの暗号化

Guardium Data Encryptionは、データベース、ファイル、アプリケーション、コンテナへのアクセスを保護および制御する機能を提供して、セキュリティー・チームが組織全体で機密データを保護できるよう支援します。クラウド環境、仮想環境、ビッグデータ環境、物理環境にあるアセットの保護に役立ちます。

暗号鍵の保管、ローテーションおよびライフサイクル管理

Data Security Managerからの一元化された管理により、KMIP対応のデータ・リポジトリーとデータベース(Oracle、VMWare、SQLなど)のすべての暗号鍵の保管、ローテーション、ライフサイクルが簡素化されます。さらに、Guardium Data EncryptionのBring Your Own Key(BYOK)によって、複数のクラウド・サービス・プロバイダーに保管されている暗号化されたデータに対する鍵を、お客様が所有して制御することができます。

ユーザー・アクセス・ポリシーの管理

Guardium Data Encryptionにより、きめ細かなユーザー・アクセス制御が可能になります。特定のポリシーをユーザーおよびグループに適用し、プロセス、ファイル・タイプ、時刻、その他のパラメーターによるアクセスを含めて制御します。すべてのGuardium Data Encryption製品のアクセス制御は、Data Security Managerから集中的に管理されます。

トークン化とデータ・マスキング

フォーマットを維持したトークン化を使用して、保管中のデータを覆い隠し、データベース・スキーマを変更せずにデータを保護します。動的データ・マスキングを使用して、データ・フィールドの特定の部分を覆い隠して、使用中のデータを保護します。トークン化方式とデータ・マスキング・ポリシーは、一元化されたグラフィカル・ユーザー・インターフェースを介して制御されます。

規制コンプライアンスへの取り組みのサポート

強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、鍵管理機能は、HIPAA、PCI DSS、CCPA、GDPRなどの業界や政府の規制へのコンプライアンスの対応に役立つよう設計されています。

クラウド鍵オーケストレーション