Jak to działa

Tokenizacja

Możesz przeprowadzić tokenizację kolumn w produkcyjnych bazach danych i kopiach baz danych, zanim udostępnisz je dla twórców aplikacji zewnętrznych i środowisk wielkich zbiorów danych.

Dynamiczne maskowanie danych

Administratorzy mogą formułować strategie definiujące działanie dynamicznego maskowania: poddawanie tokenizacji całego pola lub dynamiczne maskowanie niektórych z jego składowych. Przykładowo zespoły odpowiedzialne za bezpieczeństwo mogą sformułować strategię, wedle której użytkownicy dysponujący danymi uwierzytelniającymi konsultanta obsługi klienta zobaczą tylko cztery ostatnie cyfry numerów kart kredytowych, podczas gdy ich kierownicy będą mieli dostęp do pełnego numeru karty kredytowej.

Prostota wdrożenia

Oferowane przez IBM Guardium for Tokenization funkcje zachowującej format tokenizacji pozwalają organizacjom ograniczyć dostęp do wrażliwych zasobów bez konieczności modyfikowania istniejącego schematu bazy danych. Interfejs API REST pozwala twórcom aplikacji w szybki, łatwy i skuteczny sposób wykorzystać zaawansowane możliwości tokenizacji.

Zgodność

IBM Guardium for Tokenization pomaga organizacjom zachować zgodność z korporacyjnymi strategiami bezpieczeństwa i wymogami formalno-prawnymi, takimi jak m.in. PCI DSS, Sarbanes Oxley, HIPAA czy RODO.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Guardium for Tokenization wymaga dedykowanego wirtualnego modułu ochrony danych (DSM) wdrożonego w hiperwizorze VMWare (wymagany serwer ESXi 5.5 lub nowszy) oraz dedykowanego wirtualnego urządzenia do tokenizacji wdrożonego w hiperwizorze VMWare (wymagany serwer ESXi 5.5 lub nowszy).

Dedykowany wirtualny moduł DSM może wymagać dodatkowych zasobów (w zależności od liczby zarządzanych agentów).

Aplikacje lub bazy danych wykorzystujące dane po tokenizacji muszą wywołać interfejs API REST na dedykowanym wirtualnym urządzeniu (serwerze) do tokenizacji w celu otrzymania obiektów po tokenizacji. Poniżej znajdują się minimalne wymagania, jakie należy spełnić:

  • Liczba rdzeni CPU w module DSM: 2 (minimum) i 6 (zalecane)
  • Pamięć RAM w module DSM: 4–16 GB (minimum)
  • Miejsce na dysku twardym modułu DSM: 100–200 GB
  • Liczba rdzeni CPU serwera tokenizacji: 4
  • Pamięć RAM serwera tokenizacji: 16 GB (minimum) i 24 GB (zalecane)
  • Miejsce na dysku twardym serwera tokenizacji: 100 GB

Wymagania sprzętowe

Sprawdź wymagania dotyczące oprogramowania.