세부기능

토큰화

프로덕션 데이터베이스와 데이터베이스 사본의 열이 타사 개발자 및 빅데이터 환경에 공유되기 전에 해당 열을 토큰화할 수 있습니다.

동적 데이터 마스킹

관리자가 동적 마스킹 접근 방식을 판별하는 정책을 세울 수 있습니다. 동적 마스킹 접근 방식이란 토큰화된 전체 필드를 반환하거나 필드의 일부만을 동적으로 마스킹하는 방식을 의미합니다. 예를 들어 보안팀은 정책을 세워 고객 서비스 담당자 자격 증명이 있는 관리자는 마지막 4자가 표시된 신용카드 번호만 확인하고, 고객 서비스 감독자는 전체 신용카드 번호를 확인할 수 있도록 할 수 있습니다.

편리한 구현

IBM Guardium for Tokenization의 형태 보존 토큰화 기능을 사용하면 기업은 기존 데이터베이스 스키마를 변경하지 않고 민감한 자산에 대한 액세스를 제한할 수 있습니다. REST API 구현으로 애플리케이션 개발자는 정교한 토큰화 기능을 빠르고 간단하고, 효율적으로 도입할 수 있습니다.

컴플라이언스

IBM Guardium for Tokenization을 사용하는 기업은 PCI DSS, Sarbanes Oxley, HIPAA, GDPR 등의 보안 정책과 규정 의무를 준수할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

Guardium for Tokenization에는 VMWare 하이퍼바이저(ESXi Server 5.5 이상)에 배치된 가상 데이터 보안 모듈(DSM) 가상 어플라이언스와 VMWare 하이퍼바이저(ESXi Server 5.5 이상)에 배치된 토큰화 가상 어플라이언스가 필요합니다.

DSM 가상 어플라이언스에는 관리 중인 에이전트 수에 따라 추가 리소스가 필요할 수 있습니다.

토큰화된 데이터가 필요한 애플리케이션이나 데이터베이스가 있어야만 REST API 호출을 토큰화 가상 어플라이언스(서버)에 대해 생성하여 토큰화된 개체를 받을 수 있습니다. 다음과 같은 최소 요구사항을 충족해야 합니다.

  • DSM CPU 코어 수: 2개(최소) 및 6개(권장)
  • DSM RAM: 최소 4~16GB
  • DSM 하드 디스크 공간: 100~200GB
  • 토큰화 서버 CPU 코어: 4개
  • 토큰화 서버 RAM: 16GB(최소) 및 24GB(권장)
  • 토큰화 서버 하드 디스크 공간: 100GB

하드웨어 요구사항

소프트웨어 요구사항을 참조하세요.