主要な機能

統合および一元管理された暗号化ソリューション

Guardium Data Encryptionは、暗号化、トークン化、鍵管理サービスを提供するために、個別あるいは組み合わせて実装できる、データ・セキュリティー製品のモジュラー・セットで構成されています。これらのソリューションはData Security Managerによって一元的に管理され、これによりすべてのGDE製品のプラットフォーム・ポリシーが設定されて、暗号鍵が管理されます。

ファイル、データベース、コンテナ、アプリケーションの暗号化

Guardium Data Encryptionは、データベース、ファイル、アプリケーション、コンテナへのアクセスを保護および制御する機能を提供して、セキュリティー・チームが組織全体で機密データを保護できるよう支援します。クラウド環境、仮想環境、ビッグデータ環境、物理環境にあるアセットの保護に役立ちます。

暗号鍵の保管、ローテーションおよびライフサイクル管理

Data Security Managerからの一元化された管理により、KMIP対応のデータ・リポジトリーとデータベース(Oracle、VMWare、SQLなど)のすべての暗号鍵の保管、ローテーション、ライフサイクルが簡素化されます。さらに、Guardium Data EncryptionのBring Your Own Key(BYOK)によって、複数のクラウド・サービス・プロバイダーに保管されている暗号化されたデータに対する鍵を、お客様が所有して制御することができます。

ユーザー・アクセス・ポリシーの管理

Guardium Data Encryptionにより、きめ細かなユーザー・アクセス制御が可能になります。特定のポリシーをユーザーおよびグループに適用し、プロセス、ファイル・タイプ、時刻、その他のパラメーターによるアクセスを含めて制御します。すべてのGuardium Data Encryption製品のアクセス制御は、Data Security Managerから集中的に管理されます。

トークン化とデータ・マスキング

フォーマットを維持したトークン化を使用して、保管中のデータを覆い隠し、データベース・スキーマを変更せずにデータを保護します。動的データ・マスキングを使用して、データ・フィールドの特定の部分を覆い隠して、使用中のデータを保護します。トークン化方式とデータ・マスキング・ポリシーは、一元化されたグラフィカル・ユーザー・インターフェースを介して制御されます。

規制コンプライアンスへの取り組みのサポート

強力なデータ暗号化、堅固なユーザー・アクセス・ポリシー、鍵管理機能は、HIPAA、PCI DSS、CCPA、GDPRなどの業界や政府の規制へのコンプライアンスの対応に役立つよう設計されています。

クラウド鍵オーケストレーション

AWS、Azure、SalesForce.com、IBMのネイティブ暗号機能を利用するお客様は、これらの環境の暗号鍵を単一のインターフェースから同時に制御および管理できるようになりました。オンプレミス・ハードウェア・セキュリティー・モジュールとのオプションの統合は、トラスト・アンカーがハードウェア内にあり、常にお客様が物理的に制御できるということを保証するのにも役立ちます。

IBM Security Guardium Data Encryptionのデータ・シート

お客様による導入事例

  • データセンターの画像

    機密データがどこにあっても暗号化する

    問題点

    企業は競争力を維持するためにクラウドに移行していますが、機密データをクラウドに移行することに皆が安心しているとは限らず、最も機密性の高いデータをオンプレミスで保持することを選択している場合があります。彼らには環境全体でデータを保護するソリューションが必要です。

    ソリューション

    ユーザーはGuardium Data Encryptionを実装して、ハイブリッド・マルチクラウド環境全体で最も機密性の高い情報を暗号化することができます。これにより、データが保管されるのがオンプレミスでもプライベートクラウドでもパブリッククラウドでも、データは保護され続けます。

  • 暗号鍵を管理する男性の画像。

    複数のクラウド全体での暗号鍵の調整と制御

    問題点

    さまざまなクラウド・サービス・プロバイダーのネイティブ暗号化機能を採用する場合、お客様はクラウド・サービス・プロバイダーによって使用される暗号鍵を作成、制御、管理できるようになりたいと考えます。

    ソリューション

    Guardium Data Encryptionを使用すると、お客様は暗号鍵の生成、管理、および配布を制御して、自社所有鍵(BYOK)を単一のユーザー・インターフェースから複数のクラウド・サービス・プロバイダーにまたがって同時にクラウドに簡単に導入することができます。

  • ポリシー準拠のアクセス制御について話し合う2人の男性の画像。

    業界および政府の規制への準拠に対応

    問題点

    個人情報の暗号化は、多くの業界や政府の規制の要件となります。規制に準拠できないと、かなりの額の罰金と評判や財政上の損失につながる可能性があります。

    ソリューション

    Guardium Data Encryptionは、ユーザー・アクセス制御と暗号化機能を提供して、PCI-DSSやHIPAAなど多くの業界のコンプライアンスとデータ・プライバシーの標準や、GDPRやCCPAなどの政府の規制に対応できるようにします。