IBM Guardium Data Encryption 是一系列資料加密和金鑰管理軟體。相關模組化元件透過 CipherTrust Manager（以前稱為 Data Security Manager，縮寫為 DSM）進行集中管理，該管理器可管理策略、配置和加密金鑰。

確保一致且安全的加密

利用一套整合的加密產品，這些產品均透過集中管理點進行管理

與現有安全基礎設施
無縫集成

與本地部署或 Cloud Hardware Security Module 集成，確保順利部署並與目前系統相容。

利用強大的控制功能加快合規準備

借助強大的資料加密、穩健的使用者存取政策、資料存取審核記錄和金鑰管理功能，滿足合規要求。

利用先進的多雲自帶加密解決方案

實現資料移動性，在多個雲端供應商之間有效保護資料安全。

Guardium® for File and Database Encryption

透過使用集中式金鑰管理、特權使用者存取控制和詳細資料存取審核日誌對靜態資料進行加密，來滿足合規報告要求，同時保護結構化資料庫、非結構化檔案和雲端儲存服務。

Guardium® for Cloud Key Management

透過對加密金鑰進行完整生命週期控制（包括自動化金鑰輪換和到期管理），集中管理金鑰以降低複雜性和營運成本。自帶金鑰 (BYOK) 客戶金鑰控制允許分離、建立、擁有和撤銷加密金鑰或用於建立加密金鑰的租用戶金鑰。

Guardium® for Data Encryption Key Management

集中管理 Guardium 解決方案以及第三方設備、資料庫、雲端服務和應用程式的金鑰。對 KMIP（一種用於加密金鑰交換的行業標準協定）的支援使企業可以使用一組通用政策來管理金鑰。

Guardium for Batch Data Transformation

啟用大量靜態資料屏蔽，將選取資料轉換成不可讀的形式，以便在利用資料集的同時，防止濫用敏感資料。在將數據添加到大數據環境之前，屏蔽要與第三方共享的數據，從而為安全的雲端遷移做準備等。

加密檔案、資料庫和應用程式

Guardium Data Encryption 提供的功能可保護並控制對貴企業、雲端和本機、容器化環境和雲端儲存服務中的檔案、資料庫及應用程式的存取。

管理使用者存取政策

Guardium Data Encryption 允許進行精細的使用者存取控制。可將特定政策應用於使用者和群組並予以控制，包括按流程、文件類型和時間等參數進行存取。

標記化和資料屏蔽

標記化可保留格式並遮蔽敏感數據，動態資料屏蔽則可遮蔽資料欄位的特定部分。標記化方法和資料屏蔽政策透過集中式圖形使用者介面進行控制。

編排雲端加密金鑰

客戶可透過瀏覽器視窗管理其雲端環境的資料加密金鑰。 Guardium Data Encryption 支援自帶金鑰 (BYOK) 生命週期管理，允許分離、建立、控制和撤銷加密金鑰或租用戶金鑰。