Soluciones de cifrado para proteger sus datos y su empresa.
IBM Security Guardium Data Encryption consiste en un paquete integrado de productos desarrollados en una infraestructura común. Estas soluciones altamente escalables ofrecen funciones de cifrado, tokenización, enmascaramiento de datos y gestión de claves para proteger y controlar el acceso a bases de datos, archivos y contenedores en la multinube híbrida; de esta forma, se brinda seguridad a los activos que residen en entornos de nube, virtuales, de big data y locales. El cifrado seguro de los datos de archivos y bases de datos con funcionalidades como tokenización, enmascaramiento de datos y rotación de claves permiten a las organizaciones cumplir con las normativas de la industria y del gobierno, incluyendo GDPR, CCPA, PCI DSS e HIPAA.
Beneficios
Recursos de acuerdo a las normativas
Las funcionalidades de Guardium Data Encryption, como el registro de auditoría de acceso a datos, la tokenización, el enmascaramiento de datos y la gestión de claves, contribuyen con el cumplimiento de normativas como HIPAA, CCPA o GDPR.
Operaciones simplificadas y costos reducidos
Las soluciones de Guardium Data Encryption centralizan los controles de acceso y la gestión de claves de una gran variedad de entornos de cifrado, lo que permite reducir los costos operacionales y el suministro a varios proveedores.
Protege los datos entre entornos
El cifrado de datos de Guardium puede implementarse localmente y en los entornos de multinube híbrida, protegiendo los datos en cualquier lugar donde residan.
Guardium Data Encryption puede satisfacer una variedad de necesidades empresariales, incluyendo:
Soluciones de cifrado integradas y gestionadas a nivel central
Guardium Data Encryption está compuesto por un conjunto modular de productos de seguridad de datos que pueden implementarse de manera individual o conjunta para proporcionar servicios de cifrado, tokenización y gestión de claves. Las soluciones se gestionan de forma centralizada a través de Data Security Manager, que establece la política de la plataforma para todos los productos GDE y gestiona las claves de cifrado.
Cifrado de archivos, bases de datos, contenedores y aplicaciones
Guardium Data Encryption ayuda a los equipos de seguridad a proteger los datos confidenciales en toda la organización con funciones para proteger y controlar el acceso a bases de datos, archivos, aplicaciones y contenedores. También ayuda a proteger activos que residen en entornos de nube, virtuales, de big data y físicos.
Gestión de almacenamiento, rotación y ciclo de vida de las claves de cifrado
La gestión centralizada desde Data Security Manager facilita el almacenamiento, la rotación y el ciclo de vida de todas sus claves de cifrado para repositorios y bases de datos compatibles con KMIP, como Oracle, VMWare o SQL. Además, la función Bring Your Own Key (BYOK) de Guardium Data Encryption permite a los clientes poseer y controlar las claves de sus datos cifrados almacenados en diversos proveedores de servicios en la nube.
Gestión de políticas de acceso del usuario
Guardium Data Encryption permite el control detallado de accesos del usuario. Se pueden aplicar políticas específicas a usuarios y grupos, con controles que incluyen acceso por proceso, tipo de archivo y hora del día, entre otros parámetros. Los controles de acceso para todos los productos Guardium Data Encryption se gestionan de forma centralizada desde Data Security Manager.
Tokenización y enmascaramiento de datos
La tokenización permite ocultar y proteger datos en reposo sin alterar el esquema de la base de datos. Utilice el enmascaramiento dinámico de datos para ocultar partes específicas de un campo de datos y proteger los datos en uso. Los métodos de tokenización y las políticas de enmascaramiento de datos se controlan mediante una interfaz de usuario gráfica y centralizada.
Soporte a los esfuerzos de cumplimiento de normativo
Guardium Data Encryption cuenta con cifrado de datos poderoso, políticas estrictas de acceso de usuario y funciones de gestión de claves diseñadas para ayudarle a cumplir con las normativas de la industria y del gobierno, como HIPAA, PCI DSS, CCPA y GDPR.