Wyróżnione funkcje

Kontrola dostępu w oparciu o role i wyraźna separacja obowiązków

Pomaga spełnić wymagania formalno-prawne i chronić wrażliwe dane przechowywane w chmurze. Kontrola dostępu w oparciu o role pozwala administratorowi zdefiniować drugą warstwę strategii ochrony dostępu do danych bazujących na rolach i stanowiskach. Ponadto rozwiązanie Multi-Cloud Data Encryption domyślnie tworzy dwie odrębne role — jedną dla administratora produktu i drugą dla administratora zabezpieczeń, tak aby funkcje te pozostawały odseparowane.

Zaawansowana technologia szyfrowania wykorzystująca fizyczny podział danych

Technologia szyfrowania danych oparta na ich fizycznym podziale między nośniki pozwala zadbać o poufność i prywatność wrażliwych danych, a także ich ochronę przed atakami brute force. Rozwiązanie IBM Multi-Cloud Data Encryption, oparte na protokole SPx3, łączy w sobie szyfrowanie AES-256 zgodne z FIPS 140-2 i technologię separacji danych polegającą na ich umieszczeniu na odrębnych nośnikach.

Zintegrowane zarządzanie kluczami zgodnie ze standardem KMIP

Dzięki zintegrowanemu i transparentnemu wbudowanemu mechanizmowi zarządzania kluczami wszystkie fazy cyklu życia klucza masz pod kontrolą, co usprawnia cały proces zarządzania nim — od jego utworzenia, przez rotację, aż po odebranie. Ułatwia to spełnienie wymagań formalno-prawnych. Zewnętrzne zarządzanie kluczami jest także możliwe przy użyciu zgodnych ze standardem KMIP programów, takich jak Security Key Lifecycle Manager od IBM.

Sprawne zarządzanie ułatwia szyfrowanie i realizowanie strategii

Scentralizowana, wirtualna konsola do zarządzania pozwala użytkownikom udostępniać i wdrażać wszystkie instancje IBM Multi-Cloud Data Encryption w całym przedsiębiorstwie, a także administrować nimi. Organizacje mogą utrzymywać serwer zarządzający w dowolnym miejscu, także lokalnie — dzięki temu użytkownicy nie przechowują kluczy w chmurze, a mimo to zdalnie zarządzają szyfrowaniem danych.