Принцип работы IBM Guardium for File and Database Encryption

Прозрачное шифрование и расшифровка

Операции шифрования и расшифровки выполняются выше уровня файловой системы или логического тома, т. е. они абсолютно прозрачны для пользователей, приложений, баз данных и подсистем хранения. При этом не требуется создавать дополнительный код или вносить изменения в приложения или базы данных; защита охватывает как структурированные, так и неструктурированные данные. Решение масштабируется с учетом требований сложных и крупных сред. Обеспечивается расширенная защита файлов журналов, конфигураций и прочей выходной информации БД.

Безопасное, централизованное управление ключами и политиками

IBM Guardium for File and Database Encryption представляет собой безопасное решение для защиты структурированных и неструктурированных данных посредством шифрования на основе политик и централизованного управления ключами шифрования для обеспечения конфиденциальности данных и соблюдения нормативных требований. В состав Guardium for File and Database Encryption входит сервер управления с удобным интерфейсом, который позволяет быстро задать политики шифрования, реализуемые специальными агентами в различных операционных системах.

Детализированная поддержка для соблюдения нормативных требований

Данное решение поддерживает разделение обязанностей благодаря отдельной системе управления БД (DBMS) и администрированию безопасности. Доступны детализированные, настраиваемые функции отчетности и аудита запросов доступа к защищенным данным, политикам и ключам; функции управления аудитом сокращают объем аудита. Шифрование конфиденциальных данных само по себе упрощает задачу соблюдения нормативных требований, поскольку без знания ключа шифрования данные становятся непригодны для чтения и использования.

Поддержка оперативного преобразования данных

Развертывание средств шифрования хранимых данных и управление шифрованием, включающее преобразование исходного текста в закодированный формат, традиционно сопровождалось большими трудностями, обусловленными необходимостью плановых простоев или трудоемких действий для клонирования и синхронизации данных. Оперативное преобразование данных, которое позволяет организациям шифровать данные без отключения приложений, решает эти проблемы, что позволяет ускорить процессы защиты данных без ущерба для эффективности работы и непрерывности бизнес-процессов.

Техническая информация

Требования к программному обеспечению

Для работы Guardium for File and Database Encryption (с функцией Live Data Transformation или без нее) требуется виртуальное устройство DSM (модуль защиты данных), развернутое на гипервизоре VMWare (ESXi Server 5.5 или выше). Для виртуального устройства DSM могут потребоваться дополнительные ресурсы в зависимости от числа агентов, которыми требуется управлять.

Более подробная информация о требованиях приведена в руководстве администратора и документации по продукту. Ниже перечислены минимальные требования (для DSM и сервера с установленными агентами):

  • Число процессорных ядер DSM: не менее 2, рекомендуется 6; ОЗУ DSM: не менее 4-16 ГБ
  • Размер жесткого диска DSM: 100-200 ГБ
  • Процессор сервера агентов: 2 процессора Intel E5620 2,4 ГГц или выше (Quad Core с гиперпотоковой технологией)
  • ОЗУ сервера агентов: 4 ГБ основной памяти (8 ГБ для использования вместе с LDT); сеть сервера агентов: порт 1 ГБ
  • Жесткий диск сервера агентов: SATA-3 (6 ГБ/с) 300 ГБ или больше
  • ОС сервера агентов: Windows, Linux, & Unix - см. таблицу совместимости Vormetric Data Security

Требования к аппаратному обеспечению

Отсутствуют