Öne çıkan özellikler

Entegre ve merkezi olarak yönetilen şifreleme çözümleri

Guardium Data Encryption; şifreleme, tokenizasyon ve anahtar yönetimi hizmetleri sağlamak amacıyla ayrı ayrı ya da birlikte devreye alınabilen modüler bir veri güvenliği ürünleri dizisinden oluşur. Çözümler, tüm GDE ürünleri için platform ilkesini belirleyen ve şifreleme anahtarlarını yöneten Data Security Manager aracılığıyla merkezi olarak yönetilir.

Dosyalar, veritabanları, konteynerler ve uygulamalar için şifreleme

Guardium Data Encryption veritabanlarına, dosyalara, uygulamalara ve konteynerlere yönelik koruma ve denetleme erişimi yetenekleri sunarak, güvenlik ekiplerinin kuruluş genelinde hassas verileri korumalarına yardımcı olur. Bulut, sanal, büyük veri ve fiziksel ortamlardaki varlıkların korunmasına yardımcı olabilir.

Şifreleme anahtarı depolama, rotasyon ve yaşam döngüsü yönetimi

Data Security Manager'ın merkezileştirilmiş yönetimi; Oracle, VMWare ya da SQL gibi KMIP'ye uyumlu veri havuzları ve veritabanları için sahip olduğunuz tüm şifreleme anahtarlarına ilişkin depolama, rotasyon ve yaşam döngüsünü kolaylaştırır. Ayrıca, Guardium Data Encryption olanağının Kendi Anahtarını Getir (BYOK) hizmeti, müşterilerin birden çok bulut hizmeti sağlayıcısında depolanan şifrelenmiş verilerin anahtarlarına sahip olmalarına ve bu anahtarları denetlemelerine olanak sağlar.

Kullanıcı erişimi ilkelerinin yönetimi

Guardium Data Encryption, ayrıntılı kullanıcı erişimi denetimine olanak sağlar. Belirli ilkeler, diğer parametrelerin yanı sıra işleme, dosya tipine ve günün saatine göre erişimi içeren denetimlerle kullanıcılara ve gruplara uygulanabilir. Tüm Guardium Data Encryption ürünleri için erişim denetimleri, Data Security Manager'dan merkezi olarak yönetilir.

Tokenizasyon ve veri maskeleme

Veritabanı şeması değiştirilmeden verileri koruyan, biçim korumalı tokenizasyon ile atıl durumdaki verileri gizleyin. Kullanımda olan verileri korumak amacıyla bir veri alanının belirli kısımlarını gizlemek için dinamik veri maskelemeyi kullanın. Tokenizasyon yöntemleri ve veri maskeleme ilkeleri, merkezileştirilmiş bir grafik kullanıcı arabirimi aracılığıyla denetlenir.

Yasal düzenlemelere uyumluluk çabalarına ilişkin destek

HIPAA, PCI DSS, CCPA ve GDPR gibi sektöre özgü ve resmi yönetmeliklere uyumluluğu ele almanıza yardımcı olmak üzere tasarlanmış güçlü veri şifreleme, sağlam kullanıcı erişimi ilkeleri ve anahtar yönetimi yetenekleri.

Bulut anahtarı orkestrasyonu

AWS, Azure, SalesForce.com ve IBM'in yerel şifreleme yeteneklerinden yararlanan müşteriler artık bu ortamların şifreleme anahtarlarını tek bir arabirimden eşzamanlı olarak denetleyebilir ve yönetebilirler. Şirket içi donanım güvenlik modülüyle isteğe bağlı entegrasyon ayrıca, güven kaynağının donanımda ve her zaman müşterinin fiziksel denetimi altında olduğundan emin olunmasına yardımcı olur.

IBM Security Guardium Data Encryption Özet Sayfası

Müşteriler nasıl kullanıyor?

  • Veri merkezi görüntüsü

    Nerede bulunduğu fark etmeksizin hassas verilerinizi şifreleyin

    Sorun

    Rekabetçi tutumu sürdürebilmek adına işletmeler bulut ortamına taşınıyor; ancak bazıları hassas verilerini bulut ortamına taşıma konusunda rahat hissetmediklerinden, en hassas verilerini şirket içinde tutmayı tercih ediyorlar. Bu işletmeler, çeşitli ortamlar genelindeki verilerini koruyacak bir çözüme ihtiyaç duyuyorlar.

    Çözüm

    Kullanıcılar, hibrit çoklu bulut ortamlarındaki en hassas bilgilerini şifrelemek için Guardium Data Encryption olanağını devreye alabilirler; böylece ister şirket içinde ister özel ya da genel bulut ortamlarında depolanıyor olsun verilerinin güven altında olması sağlanır.

  • Şifreleme anahtarlarını yöneten adamın görüntüsü

    Çoklu bulut ortamlarındaki şifreleme anahtarlarını düzenleyin ve denetleyin

    Sorun

    Farklı bulut hizmet sağlayıcılarının temel şifreleme yeteneklerini kullanmaya başlayan müşteriler, bulut hizmeti sağlayıcıları tarafından kullanılan şifreleme anahtarlarını oluşturma, denetleme ve yönetme yetisine sahip olmak istiyorlar.

    Çözüm

    Guardium Data Encryption, şifreleme anahtarlarının oluşturulması, yönetimi ve dağıtımını müşterilerin denetimine bırakarak, tek bir kullanıcı arabiriminden birden çok hizmet sağlayıcısı genelinde, kendi anahtarlarını eşzamanlı olarak kolayca buluta getirebilmelerine (BYOK) imkan sağlar.

  • İlkeye uyumlu erişim denetimleri hakkında tartışan iki adamın görüntüsü.

    Sektöre özgü ve resmi yönetmeliklerle uyumluluğu karşılayın

    Sorun

    Kişisel olarak tanımlanabilecek bilgilerin şifrelenmesi, birçok sektöre özgü ve resmi yönetmelikte bir zorunluluk olarak kabul edilir. Yönetmeliklere uyulmaması kayda değer para cezalarına, itibar kaybına ve finansal kayıplara yol açabilir.

    Çözüm

    Guardium Data Encryption, GDPR ve CCPA gibi resmi yönetmeliklerin yanı sıra PCI-DSS ve HIPAA gibi birçok sektör uyumluluğu ve veri gizliliği standartlarını karşılamanıza yardımcı olacak kullanıcı erişimi denetimleri ve şifreleme yetenekleri sunar.