IBM Security Guardium Data Encryption é uma família de software de criptografia de dados e gerenciamento de chaves. Os componentes modulares são gerenciados centralmente por meio do CipherTrust Manager (anteriormente conhecido como Data Security Manager ou DSM), que gerencia políticas, configurações e chaves de criptografia.
O IBM Security Guardium Data Encryption consiste em um conjunto unificado de produtos criados com base em uma infraestrutura comum. Essas soluções modulares altamente escaláveis, que podem ser implementadas de forma individual ou combinadas, fornecem recursos de criptografia de dados, tokenização, mascaramento de dados e gerenciamento de chaves para proteger e controlar o acesso aos dados por todo o ambiente de multinuvem híbrida. Você pode atender às regulamentações de segurança e privacidade de dados, como GDPR, CCPA, PCI DSS e HIPAA, empregando métodos para desidentificar os dados, como a tokenização e o mascaramento de dados, e gerenciando o ciclo de vida das chaves de criptografia com a geração de chaves de segurança e a rotação automatizada de chaves.
O Guardium também pode lidar com a criação, armazenamento, backup e gerenciamento de chaves de criptografia.
Confira o índice X-Force Threat Intelligence 2024 para obter insights mais detalhados sobre as táticas dos invasores e recomendações para proteger identidades
Solicite uma demonstração ao vivo com um especialista para qualquer produto no portfólio do Guardium
9 das 9 categorias mostram o IBM Security Guardium com um "positivo forte", tornando-o um líder absoluto.
58% das organizações dizem que têm cerca de 21% a 50% de dados sensíveis residentes na nuvem que estão insuficientemente seguros.
Proteja seus dados onde eles estiverem e ajude as organizações a garantir sua migração para a nuvem.
Cumpra com às exigências de conformidade com criptografia de dados robusta, políticas sólidas de acesso de usuários, registro de auditoria de acesso a dados e capacidades de gerenciamento de chaves.
Centralize a configuração da criptografia e das chaves de criptografia e o gerenciamento de políticas por meio de uma interface intuitiva e baseada na web.
Acesse as ferramentas de software compatíveis com DevSecOps em uma solução flexível que criptografa praticamente todos os tipos de dados que passam pelos aplicativos.A proteção de dados na camada de aplicativos pode fornecer o nível mais alto de segurança, já que ocorre imediatamente após a criação dos dados ou o primeiro processamento, e pode permanecer criptografada, independentemente do estado, durante a transferência, o uso, o backup ou a cópia.
Essa extensão do Guardium for File and Database Encryption fornece recursos de proteção e criptografia de dados com reconhecimento de contêineres para os controles de acesso a dados granulares e o registro de acesso a dados em ambientes conteinerizados.
Utilize a tokenização em nível de aplicativo e a segurança de exibição dinâmica para proteger e anonimizar ativos sensíveis, independentemente de estarem localizados no data center, em ambientes de big data ou na nuvem.Como usa protocolos e ligações de ambiente padrão, o Guardium for Tokenization requer o mínimo de engenharia de software e pode ser implementado como um dispositivo no formato virtual que você escolher.
O Guardium Data Encryption oferece recursos para proteger e controlar o acesso a arquivos, bancos de dados e aplicativos em toda a sua organização, na nuvem e localmente, para ambientes conteinerizados e para serviços de armazenamento em nuvem.
O Guardium Data Encryption permite o controle granular de acesso de usuários.Políticas específicas podem ser aplicadas a usuários e grupos com controles que incluem acesso por processo, tipo de arquivo e hora do dia, entre outros parâmetros.
A tokenização com preservação de formato torna dados sensíveis indistinguíveis, enquanto o mascaramento dinâmico de dados esconde partes específicas de um campo de dados.Os métodos de tokenização e as políticas de mascaramento de dados são controlados por meio de uma interface gráfica com o usuário centralizada.
Os clientes podem gerenciar chaves de criptografia de dados para seus ambientes na nuvem por uma janela do navegador. O Guardium Data Encryption é compatível com gerenciamento de ciclo de vida de BYOK (chave própria), que permite a separação, a criação, a propriedade, o controle e a revogação das chaves de criptografia ou dos segredos de locatário.
Regulamentações como HIPAA, PCI DSS, CCPA e GDPR requerem criptografia de dados forte, políticas de acesso de usuário robustas e recursos de gerenciamento de ciclo de vida de chaves.A criação de logs de auditoria detalhados de acesso a dados está disponível para ajudar as organizações nos relatórios de conformidade.
O CipherTrust Manager centraliza o armazenamento, a rotação e o gerenciamento de ciclo de vida de todas as suas chaves de criptografia para repositórios de dados compatíveis com KMIP. O KMIP é um protocolo padrão da indústria para a troca de chaves de criptografia entre clientes (dispositivos e aplicativos) e um servidor (armazenamento de chaves).
Saiba como a criptografia ajuda a proteger seus dados contra ameaças e a lidar com a conformidade.
Saiba como a criptografia homomórfica completa permite a computação e a colaboração preservando a privacidade.
Encontre respostas rapidamente na documentação do produto IBM.
Tenha visibilidade, monitoramento, conformidade, análise de dados avançada e flexibilidade de origem de dados de forma centralizada. Simplifique a segurança e a análise dos dados.
Quer identificar dados sombra e seu movimento entre aplicações? Leia sobre os recursos do gerenciamento de postura de segurança dos dados (DSPM) no Guardium Insights.
Monitore a atividade de dados e agilize a geração de relatórios de conformidade para dados armazenados em qualquer lugarDescubra e classifique dados e fontes de dados, monitore a atividade do usuário e responda a ameaças em tempo quase real.
Ative a descoberta e a classificação de dados sensíveis e regulados com base em zero trust, onde quer que residam, estruturados ou não, em repouso ou em movimento.
Digitalize seus dados para detectar vulnerabilidades. Identifique as ameaças e lacunas de segurança.
Forneça um gerenciamento de chave mais seguro com custos reduzidos e maior eficiência operacional. Centralize, simplifique e automatize o gerenciamento das chaves de criptografia.
Perguntas frequentes
A criptografia é o processo que embaralha o texto legível de modo que ele só possa ser lido por alguém que tenha acesso à chave de criptografia.
A criptografia ajuda a proteger as informações privadas e outros dados sensíveis, independentemente de o host estar on-line ou off-line, mesmo no caso de uma violação. Enquanto a chave de criptografia estiver protegida, os dados criptografados permanecerão protegidos contra usuários não autorizados.
As chaves de criptografia são usadas pelo algoritmo de criptografia para “bloquear" os dados durante um processo de codificação, de forma que os dados não possam ser “desbloqueados" sem o acesso à chave de criptografia. As chaves de criptografia geralmente são mantidas privadas. O gerenciamento adequado de chaves é o fator fundamental para manter seus dados seguros.
A perda de qualquer uma das chaves pode significar a perda dos dados que ela protege. É importante acompanhar, gerenciar e proteger as chaves contra perda ou ações comprometedoras. Felizmente, o Guardium Data Encryption automatiza e gerencia todo o ciclo de vida das chaves de criptografia.
A tokenização é uma forma de proteção de dados que retém o mesmo tipo e tamanho dos dados originais (por exemplo, um número de cartão de crédito), mas que os substitui por equivalentes falsos chamados de tokens. Essa abordagem pode ser usada para reter o formato dos dados originais sem correr o risco de exposição.
O mascaramento de dados é a substituição geral de um caractere de dados por outro. Um exemplo de mascaramento seria a conversão de 123-45-6789 em ***-**-6789.
A intensidade da criptografia se baseia na ideia de que os dados criptografados não podem ser descriptografados sem a chave de criptografia.Isso também significa que, caso a chave seja destruída intencionalmente, os dados criptografados nunca poderão ser descriptografados, sendo considerados efetivamente inutilizados. Esse processo é chamado de apagamento criptográfico.
O HSM é um dispositivo de computação ou serviço de nuvem que gera, protege e gerencia chaves de criptografia, executa criptografia/decriptografia e outras funções de criptografia. Ele atua como base de confiança para organizações que buscam o nível mais alto de segurança para seus dados criptografados e suas chaves de criptografia.