資訊安全

Powertech Encryption

Powertech Encryption (欄位、文件、磁帶加密和金鑰管理)

強大的加密技術、令牌化 (Tokenization)、整合的密鑰管理與稽核功能以保護IBMi敏感性資料

Powertech Encryption允許企業透過直覺化的畫面及經過證明的技術,快速有效地加密資料庫欄位、備份與 IFS檔案。創新的解決方案對於保護機密性資料與促進符合 PCI  DSS標準、聯邦條例(例如 HIPAA Sarbanes-Oxley)與州隱私法是很重要。

 

Powertech Encryption安裝僅需要數分鐘即可完成,更不需要針對加密內容進行程式原始碼變更。

軟體中的命令具有完整的線上説明,可通過直觀的 IBM i 功能選單進行操作。

 

產品特點

◩ 自動加密 IBM  ( i / iSeries )資料庫欄位,無需變更應用程式。

◩ 保護信用卡號(PAN)、銀行帳號、社會安全號碼與其他個人身份資料(PII)。

◩ 加密 IBM i 文件庫/物件(備份加密)與 IFS  檔案。

◩ 利用Powertech Encryption 的整合密鑰管理程式來建立、管理及保護密鑰。

◩ 不必重新加密現有的資料或變更應用程式,即可週期性循環密鑰。

◩ 利用高強度的演算法(AES256AES192AES128 TDES)加密。

◩ 只提供授權使用者解密(全值或遮蔽值)。

◩ 將不同系統(例如 IBM iWindowsLinuxUnix  等)的資料予以令牌化加密儲存

◩ 產生總括性的稽核與報告。

 

Powertech Encryption可利用  AES TDES加密演運法保護存在IBM i 的敏感性資料庫欄位。

您可利用Powertech Encryption 來加密幾乎任何資料庫欄位,包括:

☑ 信用卡號碼PAN

☑ 健保資料

☑ 社會安全碼      

☑ 銀行帳號

☑ 財務資料

☑ 駕駛執照號碼                                       

隨著Powertech Encryption  的創新欄位加密註冊(Field Encryption Registry),您只要指定要加密的資料庫欄位。執行「啟動」在註冊中的欄位,Powertech Encryption 將針對此欄位執行目前值的批次加密。然後當加入新的資料庫記錄且存在欄位值改變時,Powertech Encryption 會在現行基礎上自動加密欄位值。由於應用程式不需要針對資料加密而改變,所以此自動化特性明顯節省使用者的時間與金錢。

 

         

資料存取受到欄位/使用者層級的嚴格控制。或遮蔽值只能由經授權指定的安全管理員處理。

任何資料的解密 PowertechEncryption徹底稽核,記錄使用者  ID日期、時間、工作資訊與使用的密鑰。

       如果敏感性資料儲存在組織的多個系統上,則應考慮牌化作(Tokenization)。令牌化的處理是以唯一的識碼(例如令牌)取代敏感性資料且將原始資料(典型是密形式)儲存在中央伺服器。將敏感性資料集中在單系統上,令牌化有助於阻絕電腦駭客及減少遵循稽核(如 PCI)的範疇。

令牌化可供保護任何敏感性資料,包括信用卡號(PAN)、銀行帳號、社會安全碼、駕駛執照號碼與其他個人身份資料。

 

Powertech Encryption包括IBMi 的先進密鑰管理系統。此密鑰管理系統高度整合Powertech Encryption的政策控制、加密功能與稽核,提供全面性的資料保護。連同IBMi  的整合安全性,組織可嚴格控管對密鑰維護/使用活動的存取,且符合法規遵循需求,譬如  PCI DSS並提供與其他系統安全分享密鑰的界面,譬如WindowsLinuxAIXPOS系統

         

                                                                                                              

允許 IBM i  使用者利用他們現有磁帶裝置將備份加密。利用密鑰

管理系統可保護備份,提供高度安全性。提供的命令可加密/

份存在 IBM i  的任何使用者資料,包括文件庫、物件與 IFS  檔案。

 

 

        Audit Trails

Powertech Encryption  包括全面性稽核,能符合最嚴格的安全需求。稽核記錄登錄會因以下情況產生:

  •    變更任何密鑰政策

  •    增加、改變或移除主要負責人

  •    載入或設定主加密鑰(MEK

  •     建立或轉變密鑰儲存

  •     建立、改變或刪除資料加密鑰(DEK

  •     由於不當授權 導致拒絕任何功能

  •    利用需要記錄這些事件的密鑰來加密或解密資料

  •    稽核記錄能被顯示而且列印, 使用多種選擇標準,包括日期/時間 範圍,使用者與稽核類型。警示訊息也可送給QSYSOPRQAUDJRN、電子郵件與 SYSLOG

適用平台/ IBM AS400

系統要求/ IBM i 7.1 or higher

軟體原廠/ FORTRA INTERNATIONAL PTY. LTD.

關閉

建議您使用以下瀏覽器觀看本網站,
以獲得最佳瀏覽效果。

要下載瀏覽器,請直接點擊以下: