주목할 기능

통합되어 중앙집중식으로 관리되는 암호화 솔루션

Guardium Data Encryption은 암호화, 토큰화 및 키 관리 서비스를 제공할 수 있도록 개별적으로 또는 조합하여 배치가 가능한 모듈형 데이터 보안 제품 세트로 구성되어 있습니다. 이 솔루션은 모든 GDE 제품의 플랫폼 정책을 설정하고 암호화 키를 관리하는 Data Security Manager를 통해 중앙집중식으로 관리됩니다.

파일, 데이터베이스, 컨테이너 및 애플리케이션의 암호화

Guardium Data Encryption은 데이터베이스, 파일, 애플리케이션 및 컨테이너에 대한 액세스를 보호하고 제어하는 기능을 제공하여 보안 팀이 기업의 민감한 데이터를 보호할 수 있도록 지원합니다. 이는 클라우드, 가상, 빅데이터 및 실제 환경에 상주하는 자산을 보호할 수 있도록 돕습니다.

암호화 키 스토리지, 순환 및 라이프사이클 관리

Data Security Manager의 중앙집중식 관리는 KMIP 호환식 데이터 저장소 및 데이터베이스(예: Oracle, VMWare 또는 SQL)에 대한 모든 암호화 키의 스토리지, 순환 및 라이프사이클을 용이하게 합니다. 또한 Guardium Data Encryption의 BYOK(Bring Your Own Key)를 통해 고객들은 여러 클라우드 서비스 제공자에 저장된 자체 암호화된 데이터에 대한 키를 소유하고 이를 제어할 수 있습니다.

사용자 액세스 정책 관리

Guardium Data Encryption을 사용하면 보다 세분화된 사용자 액세스 제어가 가능합니다. 기타 매개변수 중에서 프로세스, 파일 유형 및 일중 시간별 액세스가 포함된 제어를 통해 사용자와 그룹에 특정 정책을 적용할 수 있습니다. 모든 Guardium Data Encryption 제품에 대한 액세스 제어는 Data Security Manager에서 중앙집중식으로 관리됩니다.

토큰화 및 데이터 마스킹

데이터베이스 스키마의 변경 없이 데이터를 보호하는 형식 유지 토큰화를 사용하여 저장 데이터를 알아보기 어렵게 만듭니다. 동적 데이터 마스킹을 사용하여 데이터 필드의 특정 파트를 알아보기 어렵게 함으로써 사용 중인 데이터를 보호합니다. 토큰화 방법 및 데이터 마스킹 정책은 중앙집중화된 그래픽 사용자 인터페이스를 통해 통제됩니다.

규제 준수 작업 지원

HIPAA, PCI DSS, CCPA 및 GDPR 등의 업계 및 정부 규정의 준수를 지원하도록 설계된 강력한 데이터 암호화, 강력한 사용자 액세스 정책 및 키 관리 기능을 제공합니다.

클라우드 키 오케스트레이션

AWS, Azure, SalesForce.com 및 IBM의 기본 암호화 기능을 활용하는 고객들은 이제 단일 인터페이스에서 동시에 해당 환경의 암호화 키를 제어하고 관리할 수 있습니다. 온프레미스 하드웨어 보안 모듈과의 선별적 통합은 신뢰 앵커가 하드웨어에 있으며 고객이 항상 이를 실제로 제어할 수 있도록 보장하는 데에도 도움이 됩니다.

IBM Security Guardium Data Encryption 데이터 시트

적용 방법

  • 데이터 센터의 이미지

    어디에 상주하든 민감한 데이터를 암호화

    문제점

    많은 기업들이 경쟁력 유지를 위해 클라우드로 이동 중이지만, 그 중에서 일부는 민감한 자체 데이터를 클라우드로 이동하는 것에 불안감을 느낀 나머지 아주 민감한 데이터는 이전처럼 온프레미스에 저장하는 방법을 선택합니다. 이러한 기업들에게는 해당 환경에서 자체 데이터를 보호해 주는 솔루션이 필요합니다.

    솔루션

    사용자는 하이브리드 멀티클라우드 환경에서 가장 민감한 정보를 암호화하는 Guardium Data Encryption을 배치함으로써 자체 데이터가 온프레미스에 혹은 프라이빗/퍼블릭 클라우드에 저장되어 있는지 여부와 무관하게 해당 데이터의 보안을 유지할 수 있습니다.

  • 암호화 키를 관리 중인 남자의 이미지.

    여러 클라우드에서 암호화 키의 오케스트레이션 및 제어

    문제점

    다양한 클라우드 서비스 제공자의 기본 암호화 기능을 채택하는 경우, 고객들은 자신의 클라우드 서비스 제공자가 사용하는 암호화 키를 작성, 제어 및 관리할 수 있기를 원합니다.

    솔루션

    Guardium Data Encryption은 고객들이 직접 암호화 키를 생성, 관리 및 배포할 수 있도록 해 줍니다. 따라서 고객들은 하나의 사용자 인터페이스에서 여러 클라우드 서비스 공급자 간에 동시에 클라우드로 BYOK(bring their own key)를 손쉽게 실행할 수 있습니다.

  • 정책 준수 액세스 제어를 논의 중인 두 남자의 이미지.

    업계 및 정부 규정의 규제 준수 처리

    문제점

    개인 식별 정보의 암호화는 많은 업계와 정부 규정의 요구사항입니다. 규정을 준수하지 않으면 상당한 금액의 벌금을 물거나, 평판이나 금전상의 손실을 입을 수 있습니다.

    솔루션

    Guardium Data Encryption은 GDPR 및 CCPA 등의 정부 규정은 물론 PCI-DSS 및 HIPAA 등의 많은 업계 규제 준수와 데이터 개인정보 보호 표준을 처리하는 데 도움이 되는 사용자 액세스 제어 및 암호화 기능을 제공합니다.