Полезные сведения о функциях

Шифрование приложений

Обеспечивает шифрование определенных файлов или столбцов баз данных, узлов с большими объемами данных и платформ в виде услуги (PaaS). Имеется набор задокументированных, стандартизированных API, которые можно использовать для выполнения криптографических операций и операций по управлению ключами. Application Encryption уменьшает продолжительность, сложности и риски, связанные с разработкой и реализацией локального решения для шифрования и управления ключами.

Централизованное управление политиками и ключами

IBM Guardium for Application Encryption помогает организациям развернуть централизованный контроль над шифрованием приложений и файловой системы. Все задачи по управлению политиками и ключами выполняются в Data Security Manager. Таким образом, это решение упрощает операционную среду защиты данных, сокращая число консолей управления, требующих изучения и обслуживания.

Гибкие варианты реализации

Позволяет разработчикам использовать стандартные решения NIST для алгоритма Advanced Encryption Standard (AES) и шифрования с сохранением формата (FPE), что позволяет внедрить шифрование, не изменяя схему базы данных. В IBM Guardium for Application Encryption имеется библиотека, реализующая подмножество API PKCS#11.

Масштабируемая утилита Batch Data Transformation

В состав IBM Guardium for Applicatoin Encryption также входит полезная утилита Batch Data Transformation. Она позволяет шифровать большие наборы данных без длительных простоев, связанных с обслуживанием, при этом не требуя вносить изменения в архитектуры хранения, сетевые конфигурации и приложения.

Техническая информация

Требования к программному обеспечению

Для работы Guardium for Application Encryption требуется виртуальное устройство DSM (модуль защиты данных), развернутое на гипервизоре VMWare (ESXi Server 5.5 или выше).

Для виртуального устройства DSM могут потребоваться дополнительные ресурсы в зависимости от числа агентов, которыми требуется управлять.

Специальные системные требования отсутствуют, так как SDK выполняется как общая библиотека в составе клиентского приложения.

  • Число процессорных ядер DSM: не менее 2, рекомендуется 6
  • ОЗУ DSM: не менее 4-16 ГБ
  • Размер жесткого диска DSM: 100-200 ГБ
  • ОС сервера агентов: Windows, Linux, Unix - свяжитесь со специалистом IBM для получения дополнительной информации

Требования к аппаратному обеспечению

См. требования к программному обеспечению.