Принцип работы

Токенизация

Маскирование столбцов в рабочих базах данных и в их копиях до передачи их сторонним разработчикам и в среды больших данных.

Динамическое маскирование данных

Администраторы могут настроить политики, определяющие принцип динамического маскирования: возврат целого поля в замаскированном виде или динамическое маскирование его частей. К примеру, группы безопасности могут настроить политики таким образом, чтобы идентификационные данные представителей службы по работе с клиентами получали номера кредитных карт, в которых видны только последние четыре цифры, а руководителям службы были доступны номера целиком.

Простое внедрение

Функции токенизации IBM Guardium for Tokenization с сохранением формата позволяют организациям ограничивать доступ к конфиденциальным ресурсам без изменения схемы базы данных. Реализация API REST ускоряет, упрощает настройку сложных функций токенизации для разработчиков и повышает ее эффективность.

Нормативный контроль

IBM Guardium for Tokenization помогает организациям соблюдать политики безопасности и нормативные требования типа PCI DSS, закон Сарбейнса-Оксли, HIPAA, GDPR и т. п..

Техническая информация

Требования к программному обеспечению

Для работы Guardium for Tokenization необходимо, чтобы в системе гипервизора VMWare (ESXi Server 5.5 или выше) было развернуто виртуальное устройство DSM (модуль защиты данных) и виртуальное устройство токенизации.

В зависимости от количества управляемых агентов виртуальному устройству DSM могут потребоваться дополнительные ресурсы.

Для получения замаскированных объектов приложения или базы данных должны обращаться к виртуальному устройству (серверу) токенизации посредством вызовов API REST. При этом должны соблюдаться следующие минимальные требования:

  • Количество ядер CPU DSM: 2 (минимум) и 6 (рекомендуется)
  • Оперативная память DSM: 4-16 ГБ минимум
  • Объем памяти на жестком диске DSM: 100-200 ГБ
  • Количество ядер CPU для сервера токенизации: 4
  • Оперативная память для сервера токенизации 16 ГБ (минимум) и 24 ГБ (рекомендуется)
  • Объем памяти на жестком диске сервера токенизации: 100 ГБ

Требования к аппаратному обеспечению

См. список требований к программному обеспечению.