IBM Guardium for File and Database Encryption의 세부기능

투명한 암호화 및 복호화 수행

암호화와 복호화는 파일 시스템 또는 논리적 볼륨 계층보다 상위에서 이뤄지므로 사용자, 애플리케이션, 데이터베이스 및 스토리지 서브시스템에 대해 투명하게 수행됩니다. 애플리케이션 또는 데이터베이스를 코딩하거나 수정할 필요가 없으며, 정형 데이터와 비정형 데이터 모두를 보호할 수 있습니다. 이 솔루션은 대규모의 복합 환경에 맞게 확장됩니다. 로그 파일, 구성 파일 및 기타 데이터베이스 출력에 대한 보호를 확장할 수도 있습니다.

안전한 중앙 집중식 키 및 정책 관리 이용

IBM Guardium for File and Database Encryption을 이용하면 조직이 데이터의 기밀을 유지하고 컴플라이언스를 유지할 수 있는 정책 기반 암호화 및 중앙 집중식 암호화 키 관리를 적용함으로써 정형 및 비정형 데이터를 보호할 수 있는 보안 솔루션을 확보하게 됩니다. Guardium for File and Database Encryption에는 여러 운영 체제에서 에이전트에 의해 적용되는 암호화 정책을 신속하게 정의할 수 있으며 사용자에게 익숙한 관리 서버가 포함되어 있습니다.

컴플라이언스를 위한 세분화된 지원 제공

이 솔루션으로 개별 데이터베이스 관리 시스템(DBMS) 및 보안 관리 기능을 이용하여 업무 분리를 실행하세요. 보호된 데이터, 정책 및 키에 대한 액세스 요청을 보고하고 감사하는 작업을 세분화하고 구성할 수 있으며, 감사 범위를 줄이기 위해 감사 관리 기능을 이용할 수도 있습니다. 데이터 암호화 기능으로 문제의 민감한 데이터를 암호화 키 없이는 읽거나 사용할 수 없도록 렌더링할 수 있으므로, 민감한 데이터를 암호화하는 것만으로도 컴플라이언스 요구사항을 충족할 수 있습니다.

라이브 데이터 변환 지원

일반적으로, 많은 기업은 명확한 텍스트를 암호화된 텍스트로 변환하도록 발전된 저장 데이터 암호화 기능을 배치하고 관리할 때 어려움을 겪습니다. 다운타임을 계획하거나 노동 집약적인 데이터 복제 및 동기화 작업을 수행해야 하는 등의 어려움이 그 예입니다. 조직이 애플리케이션을 오프라인으로 전환하지 않고도 데이터를 암호화할 수 있는 라이브 데이터 변환을 사용하면 이러한 문제를 겪을 필요가 없으므로, 기업은 데이터 보호 프로세스의 속도를 높이면서 비즈니스 연속성과 효율성을 지원할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

Guardium for File and Database Encryption(라이브 데이터 변환 포함 및 미포함)에는 VMWare 하이퍼바이저(ESXi Server 5.5 이상)에 배치된 가상 데이터 보안 모듈(DSM) 가상 어플라이언스가 필요합니다. DSM 가상 어플라이언스에는 관리 중인 에이전트 수에 따라 추가 리소스가 필요할 수 있습니다.

자세한 요구사항 또는 업데이트된 요구사항은 관리자 안내서 및 제품 문서를 참조하세요. 그러나 에이전트가 설치된 DSM 및 서버의 경우 다음 최소 요구사항을 따라야 합니다.

  • DSM CPU 코어 수: 2개(최소) 및 6개(권장), DSM RAM: 최소 4~16GB
  • DSM 하드 디스크 공간: 100~200GB
  • 에이전트 서버 CPU: 2 Intel E5620 2.4GHz 이상(하이퍼스레딩이 적용된 쿼드코어)
  • 에이전트 서버 RAM: 4GB 주 메모리(LDT와 함께 사용할 8GB), 에이전트 서버 네트워크: 1GB 포트
  • 에이전트 서버 하드 디스크: SATA-3(6GB/s) 300GB 이상
  • 에이전트 서버 OS: Windows, Linux, & Unix - Vormetric Data Security 호환성 매트릭스 참조

하드웨어 요구사항

하드웨어 요구사항은 없습니다.