Często zadawane pytania

Poznaj odpowiedzi na najczęstsze pytania dotyczące IBM Security Guardium Data Encryption.

FAQ

Pierwsze kroki z tym produktem

Czym jest Guardium Data Encryption?

Guardium Data Encryption (GDE) to pakiet rozwiązań do szyfrowania, tokenizacji i zarządzania kluczami, które pomagają chronić dane w całej organizacji poprzez szyfrowanie danych przechowywanych w różnych środowiskach. Umożliwiają scentralizowane zarządzanie kluczami i strategią, a także zapewniają zgodność z przepisami dotyczącymi prywatności.

Jakie rozwiązania wchodzą w skład pakietu Guardium Data Encryption?

Pakiet Guardium Data Encryption składa się z dziewięciu rozwiązań, które można wdrażać pojedynczo lub razem, adekwatnie do potrzeb związanych z ochroną danych. Administrowanie tymi rozwiązaniami odbywa się w scentralizowany sposób za pośrednictwem modułu Data Security Manager. Szczegóły dotyczące rozwiązań można sprawdzić w charakterystyce pakietu GDE.

Jakie typy środowisk i składnic danych chroni pakiet Guardium Data Encryption?

Pakiet Guardium Data Encryption oferuje funkcje szyfrowania, które pomagają chronić ustrukturyzowane bazy danych, nieustrukturyzowane pliki i połączone pamięci masowe w chmurze, do których dostęp jest uzyskiwany za pośrednictwem lokalnych systemów, hybrydowych środowisk wielochmurowych, wielkich zbiorów danych, infrastruktury jako usługi i kontenerów.

Czy pakiet Guardium Data Encryption umożliwia tokenizację lub maskowanie danych?

Pakiet Guardium Data Encryption pozwala chronić wrażliwe pola w bazach danych poprzez tokenizację zachowującą format danych, jak również zabezpieczać określone elementy pól danych poprzez maskowanie danych.

Jakie funkcje zarządzania kluczami oferuje pakiet Guardium Data Encryption?

Pakiet Guardium Data Encryption pozwala użytkownikom na scentralizowane zarządzanie cyklem życia kluczy szyfrowania, rotowanie nimi i ich przechowywanie na potrzeby repozytoriów danych i baz danych zgodnych ze standardem KMIP. Ponadto dzięki rozwiązaniom GDE użytkownicy mogą posiadać i kontrolować własne klucze do ich zaszyfrowanych danych przechowywanych w chmurach publicznych.

Od czego zacząć wdrożenie?

Skontaktuj się z ekspertem i dowiedz, jak chronić swoje dane z pomocą pakietu Guardium Data Encryption.

Ceny

Jak wygląda koszt i sprzedaż rozwiązania Guardium Data Encryption?

Różne produkty wchodzące w skład pakietu GDE są wyceniane inaczej. W przypadku naszego flagowego produktu, Guardium for File and Database Encryption, cena zależy od liczby serwerów, na których zostaną zainstalowane agenty rozwiązania. Porozmawiaj z przedstawicielem sprzedaży, aby dowiedzieć się więcej.

Inne częste pytania

Czym jest szyfrowanie?

Szyfrowanie to proces kodowania danych, komunikatów lub informacji przy użyciu znanej metody, takiej jak algorytm, w połączeniu z jedną dodatkową informacją (kluczem szyfrowania). Użytkownik może dekodować dane tylko wtedy, gdy zna ten algorytm i ma dostęp do klucza, który na ogół jest prywatny.

Dlaczego szyfrowanie danych jest takie ważne?

W przeciwieństwie do innych opcji ochrony danych szyfrowanie zabezpiecza dane niezależnie od tego, czy są przechowywane online czy offline. Dyski, pamięci masowe zdefiniowane programowo i inne nośniki można zastępować, ponownie wykorzystywać lub usuwać. O ile znajdujące się na nich dane nie zostały zaszyfrowane, a użytkownik nie kontroluje klucza, takich danych nie można uważać za zabezpieczone.

Jak działają klucze szyfrowania?

Klucze szyfrowania są wykorzystywane przez algorytmy szyfrowania do „blokowania” danych podczas procesu kodowania, w wyniku którego danych nie można „odblokować” bez dostępu do klucza szyfrowania. Klucze szyfrowania są zwykle przechowywane jako prywatne. Prawidłowe zarządzanie kluczem to najważniejszy czynnik decydujący o bezpieczeństwie danych.

Dlaczego zarządzanie kluczem szyfrowania jest takie ważne?

Ponieważ ilość danych chronionych poprzez szyfrowanie rośnie, w przyszłości będzie wykorzystywanych coraz więcej kluczy szyfrowania. Utrata któregokolwiek klucza może oznaczać, że chronione przez niego dane również zostaną utracone. Ważne jest, aby śledzić i chronić klucze, a także nimi zarządzać w taki sposób, żeby przeciwdziałać ich przypadkowemu zgubieniu lub ujawnieniu. Na szczęście rozwiązania GDE automatyzują zarządzanie kluczami.

Czym jest tokenizacja?

Tokenizacja to forma ochrony danych, która zachowuje ten sam typ i długość oryginalnych danych (takich jak numer karty kredytowej), ale zastępuje je nieprawdziwym ekwiwalentem nazywanym tokenem. Dzięki tokenizacji można zachować format oryginalnych danych bez ryzyka ich ujawnienia.

Czym jest maskowanie danych?

Maskowanie danych polega na ogólnym zastąpieniu jednego znaku danych przez innych znak danych. Przykładem maskowania jest zastąpienie ciągu 123-45-6789 przez ciąg ***-**-6789.

Czym jest kasowanie kryptograficzne?

Skuteczne szyfrowanie opiera się na koncepcji, że zaszyfrowanych danych nie można zdeszyfrować bez użycia klucza szyfrowania.  Oznacza to również, że jeśli klucz zostanie celowo zniszczony, zaszyfrowanych danych nigdy nie uda się zdeszyfrować i w zasadzie staną się one bezużyteczne. Ten proces nazywamy kasowaniem kryptograficznym.