주목받는 기능

애플리케이션 암호화

사용자는 애플리케이션 암호화를 통해 데이터베이스, 빅데이터 노드 및 PaaS(Platform-as-a-Service) 환경에서 특정 파일 또는 열을 암호화할 수 있습니다. 이 애플리케이션 암호화 솔루션에서는 암호화 및 키 관리 작업을 수행하는 데 사용할 수 있는 문서화된 표준 기반 API 세트를 제공합니다. 사용자는 애플리케이션 암호화를 이용하여 사내 암호화 및 키 관리 솔루션을 개발하고 구현하는 시간, 복잡도 및 리스크를 없앨 수 있습니다.

중앙 집중식 키 및 정책 관리

IBM Guardium for Application Encryption을 사용하면 조직은 애플리케이션 계층 암호화 및 파일 시스템 암호화에 대한 중앙 집중식 제어를 구축할 수 있습니다. 이 솔루션을 사용하면 데이터 보안 관리자를 통해 모든 정책 및 키 관리가 수행됩니다. 결과적으로 이 솔루션을 통해 데이터 보안 운영 환경이 단순화되기 때문에 관리자가 학습하고 유지보수해야 하는 관리 콘솔의 수가 줄어듭니다.

유연한 구현 옵션

개발자가 고급 암호화 표준(AES) 및 형태 보존 암호화(FPE) 모두에 대해 NIST 표준 솔루션을 사용할 수 있게 되므로, 조직은 데이터베이스 스키마를 변경하지 않고 암호화를 구현할 수 있습니다. IBM Guardium for Application Encryption에는 PKCS#11 API의 서브세트를 구현하는 라이브러리가 포함되어 있습니다.

확장 가능 일괄처리 데이터 변환 유틸리티

고객은 IBM Guardium for Applicatoin Encryption의 일부로서 일괄처리 데이터 변환 유틸리티도 활용할 수 있습니다. 일괄처리 데이터 변환을 사용하면 기업이 긴 유지보수 기간과 다운타임 없이 대규모 데이터 세트를 암호화할 수 있으며, 애플리케이션, 네트워킹 구성 또는 스토리지 아키텍처를 변경할 필요가 없습니다.

기술 요구사항

소프트웨어 요구사항

Guardium for Application Encryption에는 VMWare 하이퍼바이저(ESXi Server 5.5 이상)에 배치된 가상 데이터 보안 모듈(DSM) 가상 어플라이언스가 필요합니다.

DSM 가상 어플라이언스에는 관리 중인 에이전트 수에 따라 추가 리소스가 필요할 수 있습니다.

고객 애플리케이션의 일부로서 SDK를 공유 라이브러리로 실행하는 경우 특정 시스템 요구사항은 없습니다.

  • DSM CPU 코어 수: 2개(최소) 및 6개(권장)
  • DSM RAM: 최소 4~16GB
  • DSM 하드 디스크 공간: 100~200GB
  • 에이전트 서버 OS: Windows, Linux, & Unix - 자세한 정보는 IBM 전문가에게 문의하세요.

하드웨어 요구사항

소프트웨어 요구사항을 참조하세요.