IBM Security Guardium Data Encryption

IBM Security Guardium Data Encryption功能特性：

透明且快速的实施

• 在文件系统或逻辑卷层之上执行加密和解密，因此对于用户、应用程序、数据库和存储子系统而言是透明的。
• 无需对应用程序或数据库进行编码或修改。
• 保护结构化和非结构化数据。
• 为大型的复杂环境（包含数千个系统和文件）提供可扩展性。InfoSphere Guardium Data Encryption 还可以扩展来保护新计算模型（例如云和大数据环境）中的数据。
• 向日志文件、配置文件和其他数据库输出提供可扩展保护。

集中的密钥和策略管理

• 提供安全且集中的方法来管理加密密钥和策略。
• 实施一致且常见的最佳实践来管理对结构化和非结构化数据的保护。
• 支持已建立的数据分类和可接受的使用策略。

合规性准备就绪能力

• 通过支持单独的数据库管理系统 (DBMS) 和安全性管理来实施职责分离。
• 在请求访问受保护数据和对策略及密钥进行更改时，为这些请求提供细颗粒度且可配置的审计和报告。
• 提供审计管理以缩小审计范围。
• 与现有安全信息和事件管理 (SIEM) 解决方案集成。

IBM Guardium 产品提供了简单而强有力的解决方案以防止数据库和文件发生数据泄漏，从而帮助确保数据中心的信息完整性并自动完成合规性控制。

Guardium 产品可帮助您执行以下操作：

• 自动找到数据库，发现其中的敏感信息，并对这些信息进行分类；
• 自动评估数据库漏洞和配置缺陷；
• 确保实现建议的更改后锁定配置；
• 在某个粒度级别对涉及敏感数据的数据库事务启用高度可视性；
• 对那些通过企业应用程序间接访问数据的最终用户的活动进行跟踪；
• 监视和实施各种策略，其中包括敏感数据访问、数据库更改控制以及特权用户操作；
• 为数目庞大的异构系统和数据库创建单个安全的中央化审计存储库；
• 自动完成整个合规性审计进程，包括创建和分发报告以及捕获评论和签名。

Guardium 解决方案以容易使用和可伸缩性为目标进行设计。此解决方案可以针对单个数据库或者整个企业中数以千计的异构数据库进行配置。