IBM Security Guardium Data Encryption 包含一套在通用基礎架構上建置的統一產品。 這些高度可伸縮的模組化解決方案可單獨或組合部署，提供資料加密、標記化、資料屏蔽和金鑰管理功能，協助保護和控制混合多雲環境中的資料存取。 透過運用標記化和資料屏蔽等方法對資料進行去識別化處理，並使用安全的金鑰產生和自動金鑰輪換管理加密金鑰生命週期，以滿足《歐盟通用資料保護規範》(GDPR)、《 加州消費者隱私法案》(CCPA)、《支付卡產業資料安全標準》(PCI DSS) 和《美國健康保險便利和責任法案》(HIPAA) 等資料安全和隱私法規的要求。

9/9

九個類別均顯示 IBM Security Guardium 具有“顯著優勢”，使其成為整體領先產品。

58%

58% 的組織表示它們有約 21% 到 50% 的雲端敏感資料沒有得到充分保護。

保護各種環境中的數據

保護儲存在任何位置的數據，並幫助企業確保雲端遷移的安全。

滿足合規要求

借助強大的資料加密、穩健的使用者存取政策、資料存取審核記錄和金鑰管理功能，滿足合規要求。

減少管理工作

透過基於 Web 的直覺式介面，集中進行加密以及加密金鑰配置和政策管理。

Guardium® for File and Database Encryption

透過使用集中式金鑰管理、特權使用者存取控制和詳細資料存取審核日誌對靜態資料進行加密，來滿足合規報告要求，同時保護結構化資料庫、非結構化檔案和雲端儲存服務。

Guardium® for Cloud Key Management

透過對加密金鑰進行完整生命週期控制（包括自動化金鑰輪換和到期管理），集中管理金鑰以降低複雜性和營運成本。 自帶金鑰 (BYOK) 客戶金鑰控制允許分離、建立、擁有和撤銷加密金鑰或用於建立加密金鑰的租用戶金鑰。

Guardium® for Data Encryption Key Management

集中管理 Guardium 解決方案以及第三方設備、資料庫、雲端服務和應用程式的金鑰。 對 KMIP（一種用於加密金鑰交換的行業標準協定）的支援使企業可以使用一組通用政策來管理金鑰。

Guardium® for Batch Data Transformation

啟用大量靜態資料屏蔽，將選取資料轉換成不可讀的形式，以便在利用資料集的同時，防止濫用敏感資料。 在將數據添加到大數據環境之前，屏蔽要與第三方共享的數據，從而為安全的雲端遷移做準備等。

對檔案、資料庫和應用程式進行加密

Guardium Data Encryption 提供的功能可保護並控制對貴企業、雲端和本機、容器化環境和雲端儲存服務中的檔案、資料庫及應用程式的存取。

管理使用者存取政策

Guardium Data Encryption 允許進行精細的使用者存取控制。 可將特定政策應用於使用者和群組並予以控制，包括按流程、文件類型和時間等參數進行存取。

實施標記化和資料屏蔽，以保護使用中的數據

標記化可保留格式並遮蔽敏感數據，動態資料屏蔽則可遮蔽資料欄位的特定部分。 標記化方法和資料屏蔽政策透過集中式圖形使用者介面進行控制。

編排雲端加密金鑰

客戶可透過瀏覽器視窗管理其雲端環境的資料加密金鑰。 Guardium Data Encryption 支援自備金鑰 (BYOK) 生命週期管理，允許分離、建立、擁有、控制和撤銷加密金鑰或租用戶金鑰。

支持監理合規工作

《美國健康保險便利與責任法案》(HIPAA)、《支付卡產業資料安全標準》(PCI DSS)、《加州消費者隱私法案》(CCPA) 和《歐盟一般資料保護規範》(GDPR) 等法規要求 具備強大的資料加密、穩健的使用者存取政策和金鑰生命週期管理功能。 詳細的資料存取審核日誌可用於協助企業進行合規報告。

透過 KMIP 集中管理資料加密金鑰

CipherTrust Manager 可集中管理與 KMIP 相容的資料儲存庫所有加密金鑰的儲存、輪調和生命週期管理。 KMIP 是一種業界標準協議，用於在客戶端（裝置和應用程式）和伺服器（金鑰儲存庫）之間進行加密金鑰交換。