IBM i 資料保護與加密解決方案-Powertech Encryption|陽鵬資訊|Fortra
IBM i 敏感資料的安全堡壘:透過加密、Tokenization 與整合密鑰管理,確保資料安全、符合法規與稽核要求。
Powertech Encryption 為企業提供直覺化操作與經驗證的加密技術,快速加密 IBM i(AS/400)資料庫欄位、備份與 IFS 檔案,保護敏感資料,支援您符合如 PCI DSS、HIPAA、Sarbanes-Oxley 等法規要求。
簡易安裝,零困擾即可啟用加密功能。軟體中的命令具有完整的線上説明,可通過直觀的 IBM i 功能選單進行操作。
核心功能
-
自動欄位加密:針對資料庫欄位(信用卡號、銀行帳號、社會安全號碼、個人身份資料)進行加密,無需修改應用程式
-
IFS 與文件庫加密:加密備份及檔案資料
-
令牌化 (Tokenization):將敏感資料替換為唯一識別碼,減少資料外洩風險
-
整合密鑰管理:建立、管理與保護加密密鑰,支援 AES256、AES192、AES128 與 TDES
-
嚴格存取控制:欄位/使用者層級控制,僅授權用戶可解密或查看遮蔽值
-
自動化加密:欄位新增或修改時自動加密,節省時間與成本
-
跨系統支援:可將資料在 IBM i、Windows、Linux、Unix 系統間安全加密與共享
-
全面稽核:追蹤密鑰管理、資料加密/解密、政策變更及不當操作,符合嚴格安全要求
效益與優勢
-
即時保護關鍵 IBM i 敏感資料,降低停機與資料遺失風險
-
符合法規遵循與企業安全策略
-
透過整合密鑰管理與稽核功能,提供資料安全完整可控性
-
支援備份加密,確保資料在傳輸與存儲過程中的安全
自動欄位加密、令牌化 Field Encryption、Tokenization
利用 AES 或TDES加密演運法保護存在IBM i 的敏感性資料庫欄位,加密幾乎任何資料庫欄位。
例如:Powertech Encryption 會在現行基礎上自動加密欄位值。由於應用程式不需要針對資料加密而改變,所以此自動化特性明顯節省使用者的時間與金錢。或者資料存取受到欄位/使用者層級的嚴格控制。解密或遮蔽值只能由經授權指定的安全管理員處理。任何資料的解密會在 Powertech Encryption徹底稽核,記錄使用者 ID、日期、時間、工作資訊與使用的密鑰。
先進密鑰管理系統 Key Management
此密鑰管理系統高度整合Powertech Encryption的政策控制、加密功能與稽核,提供全面性的資料保護。連同IBMi 的整合安全性,組織可嚴格控管對密鑰維護/使用活動的存取,且符合法規遵循需求,譬如 PCI DSS。並提供與其他系統安全分享密鑰的界面,譬如Windows、Linux、AIX與POS系統。
IFS 與文件庫加密 Backup、IFS Encryption
允許 IBM i 使用者利用他們現有磁帶裝置將備份加密。利用密鑰管理系統可保護備份,提供高度安全性。提供的命令可加密/備份存在 IBM i 的任何使用者資料,包括文件庫、物件與 IFS 檔案。
Audit Trails
支援全面性稽核活動,符合最嚴格的安全需求。稽核記錄登錄會因以下情況產生:
-
變更任何密鑰政策
-
增加、改變或移除主要負責人
-
載入或設定主加密鑰(MEK)
-
建立或轉變密鑰儲存
-
建立、改變或刪除資料加密鑰(DEK)
-
由於不當授權 導致拒絕任何功能
-
利用需要記錄這些事件的密鑰來加密或解密資料
-
稽核記錄能被顯示而且列印, 使用多種選擇標準,包括日期/時間 範圍,使用者與稽核類型。警示訊息也可送給QSYSOPR、QAUDJRN、電子郵件與 SYSLOG
適用平台/ IBM AS400
系統要求/ IBM i 7.1 or higher
資料來源/ FORTRA INTERNATIONAL PTY. LTD. (已連結原廠網站)
