Полезные сведения о функциях

Управление доступом на основе ролей и разделение обязанностей

Обеспечьте поддержку нормативных требований и защитите конфиденциальные данные в облаке. Средства контроля доступа на основе ролей позволяют администратору настроить второй уровень политик управления доступом в зависимости от должности и обязанностей сотрудника. Кроме того, по умолчанию Multi-Cloud Data Encryption создает две разных роли администратора — администратор продуктов и администратор безопасности.

Усовершенствованная криптографическая технология разделения данных

Криптографическая технология разделения данных обеспечивает конфиденциальность личных данных и их защиту от атак методом подбора. IBM Multi-Cloud Data Encryption на основе базового модуля SPx3 объединяет сертифицированные FIPS-140-2 средства шифрования AES 256.

Интегрированное управление ключами, совместимое с KMIP

Интегрированные прозрачные инструменты позволяют полностью контролировать управление ключами на всех этапах их жизненного цикла — от создания до замены и аннулирования — в соответствии с отраслевыми требованиями безопасности. Сертифицированные KMIP администраторы ключей, в частности IBM Security Key Lifecycle Manager, поддерживают управление внешними ключами.

Упрощенное управление для шифрования и применения политик

С помощью централизованной виртуальной консоли управления можно предоставить, развернуть и настроить все экземпляры агентов шифрования IBM Multi-Cloud Data Encryption в масштабе предприятия. Поддерживается несколько вариантов размещения сервера управления, в том числе на локальных ресурсах, что позволяет хранить ключи за пределами облака и удаленно управлять шифрованием данных.