Wyróżnione funkcje

Szyfrowanie aplikacji

Funkcja szyfrowania aplikacji umożliwia szyfrowanie określonych plików lub kolumn w bazach danych, węzłach wielkich zbiorów danych i środowiskach platform oferowanych jako usługi (PaaS). Rozwiązanie jest wyposażone w zestaw udokumentowanych, bazujących na standardach branżowych interfejsów API, które mogą służyć do zastosowań kryptograficznych i zarządzania kluczem szyfrowania. Szyfrowanie aplikacji eliminuje konieczność opracowania i wdrożenia wewnętrznego rozwiązania do szyfrowania danych i zarządzania kluczem szyfrowania, która generuje duże koszty, a przy tym pochłania dużo pracy i naraża na ryzyko.

Scentralizowane zarządzanie kluczami i strategiami

IBM Guardium for Application Encryption pomaga organizacjom zarządzać szyfrowaniem warstwy aplikacyjnej i systemu plików w scentralizowany sposób. Dzięki oferowanemu rozwiązaniu zarządzanie strategiami i kluczami odbywa się w module Data Security Manager. Ponadto ułatwia obsługę środowiska zabezpieczeń danych poprzez ograniczenie liczby konsol, które administratorzy muszą opanować i utrzymywać.

Elastyczne opcje wdrożenia

Programiści mogą korzystać z rozwiązań zgodnych z normami NIST, takich jak szyfr Advanced Encryption Standard (AES) i szyfrowanie zabezpieczające format (FPE), co pozwala organizacjom wdrożyć mechanizmy szyfrowania bez konieczności modyfikowania schematu bazy danych. IBM Guardium for Application Encryption wyposażono w bibliotekę wdrażającą podzbiór interfejsów API zgodnych ze standardem PKCS#11.

Skalowalna funkcja przekształcania danych wsadowych

W ramach IBM Guardium for Application Encryption klienci mogą korzystać z funkcji przekształcania danych wsadowych. Dzięki możliwości przekształcania danych wsadowych organizacje szyfrują duże zestawy danych bez konieczności planowania długich okien konserwacji i przestojów, jak również modyfikowania aplikacji, konfiguracji sieci czy architektur pamięci masowej.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Guardium for Application Encryption wymaga dedykowanego, wirtualnego modułu ochrony danych (DSM) wdrożonego w hiperwizorze VMWare (wymagany serwer ESXi 5.5 lub nowszy).

Dedykowany wirtualny moduł DSM może wymagać dodatkowych zasobów (w zależności od liczby zarządzanych agentów).

Brak konkretnych wymagań systemowych, jako że pakiet SDK działa jako biblioteka współużytkowana w ramach aplikacji klienta.

  • Liczba rdzeni CPU w module DSM: 2 (minimum) i 6 (zalecane)
  • Pamięć RAM w module DSM: 4–16 GB (minimum)
  • Miejsce na dysku twardym modułu DSM: 100–200 GB
  • System operacyjny serwera agenta: Windows, Linux lub Unix — aby uzyskać więcej informacji, należy skontaktować się z ekspertem IBM

Wymagania sprzętowe

Sprawdź wymagania dotyczące oprogramowania.