Öne çıkan özellikler
Entegre ve merkezi olarak yönetilen şifreleme çözümleri
Guardium Data Encryption; şifreleme, tokenizasyon ve anahtar yönetimi hizmetleri sağlamak amacıyla ayrı ayrı ya da birlikte devreye alınabilen modüler bir veri güvenliği ürünleri dizisinden oluşur. Çözümler, tüm GDE ürünleri için platform ilkesini belirleyen ve şifreleme anahtarlarını yöneten Data Security Manager aracılığıyla merkezi olarak yönetilir.
Dosyalar, veritabanları, konteynerler ve uygulamalar için şifreleme
Guardium Data Encryption veritabanlarına, dosyalara, uygulamalara ve konteynerlere yönelik koruma ve denetleme erişimi yetenekleri sunarak, güvenlik ekiplerinin kuruluş genelinde hassas verileri korumalarına yardımcı olur. Bulut, sanal, büyük veri ve fiziksel ortamlardaki varlıkların korunmasına yardımcı olabilir.
Şifreleme anahtarı depolama, rotasyon ve yaşam döngüsü yönetimi
Data Security Manager'ın merkezileştirilmiş yönetimi; Oracle, VMWare ya da SQL gibi KMIP'ye uyumlu veri havuzları ve veritabanları için sahip olduğunuz tüm şifreleme anahtarlarına ilişkin depolama, rotasyon ve yaşam döngüsünü kolaylaştırır. Ayrıca, Guardium Data Encryption olanağının Kendi Anahtarını Getir (BYOK) hizmeti, müşterilerin birden çok bulut hizmeti sağlayıcısında depolanan şifrelenmiş verilerin anahtarlarına sahip olmalarına ve bu anahtarları denetlemelerine olanak sağlar.
Kullanıcı erişimi ilkelerinin yönetimi
Guardium Data Encryption, ayrıntılı kullanıcı erişimi denetimine olanak sağlar. Belirli ilkeler, diğer parametrelerin yanı sıra işleme, dosya tipine ve günün saatine göre erişimi içeren denetimlerle kullanıcılara ve gruplara uygulanabilir. Tüm Guardium Data Encryption ürünleri için erişim denetimleri, Data Security Manager'dan merkezi olarak yönetilir.
Tokenizasyon ve veri maskeleme
Veritabanı şeması değiştirilmeden verileri koruyan, biçim korumalı tokenizasyon ile atıl durumdaki verileri gizleyin. Kullanımda olan verileri korumak amacıyla bir veri alanının belirli kısımlarını gizlemek için dinamik veri maskelemeyi kullanın. Tokenizasyon yöntemleri ve veri maskeleme ilkeleri, merkezileştirilmiş bir grafik kullanıcı arabirimi aracılığıyla denetlenir.
Yasal düzenlemelere uyumluluk çabalarına ilişkin destek
HIPAA, PCI DSS, CCPA ve GDPR gibi sektöre özgü ve resmi yönetmeliklere uyumluluğu ele almanıza yardımcı olmak üzere tasarlanmış güçlü veri şifreleme, sağlam kullanıcı erişimi ilkeleri ve anahtar yönetimi yetenekleri.
Bulut anahtarı orkestrasyonu
AWS, Azure, SalesForce.com ve IBM'in yerel şifreleme yeteneklerinden yararlanan müşteriler artık bu ortamların şifreleme anahtarlarını tek bir arabirimden eşzamanlı olarak denetleyebilir ve yönetebilirler. Şirket içi donanım güvenlik modülüyle isteğe bağlı entegrasyon ayrıca, güven kaynağının donanımda ve her zaman müşterinin fiziksel denetimi altında olduğundan emin olunmasına yardımcı olur.
Müşteriler nasıl kullanıyor?
-
Nerede bulunduğu fark etmeksizin hassas verilerinizi şifreleyin
Sorun
Rekabetçi tutumu sürdürebilmek adına işletmeler bulut ortamına taşınıyor; ancak bazıları hassas verilerini bulut ortamına taşıma konusunda rahat hissetmediklerinden, en hassas verilerini şirket içinde tutmayı tercih ediyorlar. Bu işletmeler, çeşitli ortamlar genelindeki verilerini koruyacak bir çözüme ihtiyaç duyuyorlar.
Çözüm
Kullanıcılar, hibrit çoklu bulut ortamlarındaki en hassas bilgilerini şifrelemek için Guardium Data Encryption olanağını devreye alabilirler; böylece ister şirket içinde ister özel ya da genel bulut ortamlarında depolanıyor olsun verilerinin güven altında olması sağlanır.
-
Çoklu bulut ortamlarındaki şifreleme anahtarlarını düzenleyin ve denetleyin
Sorun
Farklı bulut hizmet sağlayıcılarının temel şifreleme yeteneklerini kullanmaya başlayan müşteriler, bulut hizmeti sağlayıcıları tarafından kullanılan şifreleme anahtarlarını oluşturma, denetleme ve yönetme yetisine sahip olmak istiyorlar.
Çözüm
Guardium Data Encryption, şifreleme anahtarlarının oluşturulması, yönetimi ve dağıtımını müşterilerin denetimine bırakarak, tek bir kullanıcı arabiriminden birden çok hizmet sağlayıcısı genelinde, kendi anahtarlarını eşzamanlı olarak kolayca buluta getirebilmelerine (BYOK) imkan sağlar.
-
Sektöre özgü ve resmi yönetmeliklerle uyumluluğu karşılayın
Sorun
Kişisel olarak tanımlanabilecek bilgilerin şifrelenmesi, birçok sektöre özgü ve resmi yönetmelikte bir zorunluluk olarak kabul edilir. Yönetmeliklere uyulmaması kayda değer para cezalarına, itibar kaybına ve finansal kayıplara yol açabilir.
Çözüm
Guardium Data Encryption, GDPR ve CCPA gibi resmi yönetmeliklerin yanı sıra PCI-DSS ve HIPAA gibi birçok sektör uyumluluğu ve veri gizliliği standartlarını karşılamanıza yardımcı olacak kullanıcı erişimi denetimleri ve şifreleme yetenekleri sunar.