IBM Guardium for File and Database Encryption의 세부기능

투명한 암호화 및 복호화 수행

암호화와 복호화는 파일 시스템 또는 논리적 볼륨 계층보다 상위에서 이뤄지므로 사용자, 애플리케이션, 데이터베이스 및 스토리지 서브시스템에 대해 투명하게 수행됩니다. 애플리케이션 또는 데이터베이스를 코딩하거나 수정할 필요가 없으며, 정형 데이터와 비정형 데이터 모두를 보호할 수 있습니다. 이 솔루션은 대규모의 복합 환경에 맞게 확장됩니다. 로그 파일, 구성 파일 및 기타 데이터베이스 출력에 대한 보호를 확장할 수도 있습니다.

안전한 중앙 집중식 키 및 정책 관리 이용

IBM Guardium for File and Database Encryption을 이용하면 조직이 데이터의 기밀을 유지하고 컴플라이언스를 유지할 수 있는 정책 기반 암호화 및 중앙 집중식 암호화 키 관리를 적용함으로써 정형 및 비정형 데이터를 보호할 수 있는 보안 솔루션을 확보하게 됩니다. Guardium for File and Database Encryption에는 여러 운영 체제에서 에이전트에 의해 적용되는 암호화 정책을 신속하게 정의할 수 있으며 사용자에게 익숙한 관리 서버가 포함되어 있습니다.

컴플라이언스를 위한 세분화된 지원 제공

이 솔루션으로 개별 데이터베이스 관리 시스템(DBMS) 및 보안 관리 기능을 이용하여 업무 분리를 실행하세요. 보호된 데이터, 정책 및 키에 대한 액세스 요청을 보고하고 감사하는 작업을 세분화하고 구성할 수 있으며, 감사 범위를 줄이기 위해 감사 관리 기능을 이용할 수도 있습니다. 데이터 암호화 기능으로 문제의 민감한 데이터를 암호화 키 없이는 읽거나 사용할 수 없도록 렌더링할 수 있으므로, 민감한 데이터를 암호화하는 것만으로도 컴플라이언스 요구사항을 충족할 수 있습니다.

라이브 데이터 변환 지원

일반적으로, 많은 기업은 명확한 텍스트를 암호화된 텍스트로 변환하도록 발전된 저장 데이터 암호화 기능을 배치하고 관리할 때 어려움을 겪습니다. 다운타임을 계획하거나 노동 집약적인 데이터 복제 및 동기화 작업을 수행해야 하는 등의 어려움이 그 예입니다. 조직이 애플리케이션을 오프라인으로 전환하지 않고도 데이터를 암호화할 수 있는 라이브 데이터 변환을 사용하면 이러한 문제를 겪을 필요가 없으므로, 기업은 데이터 보호 프로세스의 속도를 높이면서 비즈니스 연속성과 효율성을 지원할 수 있습니다.

적용 방법

  • 업무 분리에 따른 암호화 시행

    업무 분리에 따른 암호화 시행

    문제점

    암호화는 필수이지만 사용자 접근 권한에 부합하는 암호화 수준을 원합니다.

    솔루션

    조직의 계층구조를 그대로 미러링하는 IBM 솔루션은 사용자 요구에 맞게 권한을 지능적으로 매칭하고 중복 절차를 방지합니다. 파일 및 데이터베이스에 대한 권한이 있는 사용자나 애플리케이션에는 암호 해독된 컨텐츠가 자동으로 표시됩니다.

  • 컴플라이언스 요구사항을 준수하기 위한 감사 및 보고

    컴플라이언스 요구사항을 준수하기 위한 감사 및 보고

    문제점

    조직에서 HIPAA 또는 GDPR이 적용되는 민감한 정보를 처리합니다.

    솔루션

    Guardium for File and Database Encryption은 사용자 권한에 따라 파일 및 데이터베이스 접근을 허용하는 접근 제어를 제공하고 보고 목적의 보고서와 감사 세부사항을 지원합니다.

기술 요구사항

소프트웨어 요구사항

Guardium for File and Database Encryption(라이브 데이터 변환 포함 및 미포함)에는 VMWare 하이퍼바이저(ESXi Server 5.5 이상)에 배치된 가상 데이터 보안 모듈(DSM) 가상 어플라이언스가 필요합니다. DSM 가상 어플라이언스에는 관리 중인 에이전트 수에 따라 추가 리소스가 필요할 수 있습니다.

자세한 요구사항 또는 업데이트된 요구사항은 관리자 안내서 및 제품 문서를 참조하세요. 그러나 에이전트가 설치된 DSM 및 서버의 경우 다음 최소 요구사항을 따라야 합니다.

  • DSM CPU 코어 수: 2개(최소) 및 6개(권장), DSM RAM: 최소 4~16GB
  • DSM 하드 디스크 공간: 100~200GB
  • 에이전트 서버 CPU: 2 Intel E5620 2.4GHz 이상(하이퍼스레딩이 적용된 쿼드코어)
  • 에이전트 서버 RAM: 4GB 주 메모리(LDT와 함께 사용할 8GB), 에이전트 서버 네트워크: 1GB 포트
  • 에이전트 서버 하드 디스크: SATA-3(6GB/s) 300GB 이상
  • 에이전트 서버 OS: Windows, Linux, & Unix - Vormetric Data Security 호환성 매트릭스 참조

하드웨어 요구사항

하드웨어 요구사항은 없습니다.