Sichern und Schützen der vertraulichsten Unternehmensdaten

Transkript

1 Sichern und Schützen der vertraulichsten Unternehmensdaten Eine umfassende Lösung, die mit IBM InfoSphere Guardium Data Activity Monitoring und InfoSphere Guardium Data Encryption mehrschichtigen Schutz für vertrauliche Datenressourcen bietet Highlights IBM InfoSphere Guardium Data Activity Monitoring für Datenbankzugriffsüberwachung und entsprechende Warnungen IBM InfoSphere Guardium Data Encryption für Datenverschlüsselung und Zugriffssteuerung auf Dateiebene Datenbanken bilden die Grundlage für sämtliche Vorgänge jeder Organisation. Dabei werden Unternehmensanwendungen, Finanztransaktionen und interne Prozesse sowie eine Vielzahl unternehmenskritischer Geschäftsanalyseprozesse unterstützt. Die in diesen dynamischen Repositorys enthaltenen Daten werden zudem in hohem Maße reguliert und sind ein primäres Ziel für interne und externe Angriffe. Bei solchen Daten müssen Unternehmen strenge Compliance-Standards einhalten, die Datenintegrität sicherstellen und vertrauliche Informationen in der Datenbank sowie auf Dateisystemebene schützen. Zur Erfüllung dieser Aufgaben wird ein mehrschichtiger, gezielter und datenzentrierter Sicherheitsansatz benötigt, der Folgendes umfasst: Ermittlung und Klassifizierung von vertraulichen Daten, die in der gesamten Organisation in Datenbanken und anderen Datenrepositorys verteilt sind Fortlaufende Überwachung und Prüfung des Datenzugriffs Richtlinienbasierte Echtzeitsteuerung des Datenzugriffs gemäß den in der Datenbankumgebung und auf Betriebssystem- oder Dateisystemebene festgelegten Unternehmensrichtlinien Echtzeitwarnungen bei Sicherheitsverletzungen und Angriffen Compliance-Nachweise und optimierte Reaktion auf Prüfungen Die Notwendigkeit eines umfassenden Datenschutzansatzes Für viele Organisationen bleibt Compliance das dringlichste Anliegen. Datenschutzverletzungen, die Anforderung, geistiges Eigentum und vertrauliche Informationen zu schützen, sowie der Wunsch, eine vertraute Marke zu erhalten, sorgen dafür, dass Organisationen aller Branchen einen starken Sicherheitsschutz für die in der jeweiligen IT-Infrastruktur vorhandenen kritischen Informationen und Daten anstreben.

2 Einhaltung gesetzlicher Vorschriften fördert Erstanwendung Die Einhaltung branchenspezifischer Vorgaben und gesetzlicher Vorschriften dient oft als Katalysator für die Implementierung von Datenschutzmechanismen. Gesetze und Vorschriften wie PCI-DSS, USA HIPAA/HITECH und der südkoreanische Personal Information Protection Act (PIPA) beinhalten bestimmte Kontroll- und Schutzmaßnahmen. Diese umfassen Datenzugriffssteuerungen für privilegierte Benutzer, Aufgabentrennung zwischen den für die Datenverwaltung verantwortlichen Personen, Datenzugriffsüberwachung und Anforderungen zum Verschlüsseln vertraulicher Daten. Die Erfüllung von Compliance-Anforderungen ist ein guter erster Schritt, aber eben nur ein Ausgangspunkt für eine umfassendere Datensicherheitsstrategie. Schutz vor Datenschutzverletzungen und Wiederherstellungsanforderungen Weltweite Datenschutzgesetze wie der Data Protection Act von Großbritannien, die EU-Datenschutzrichtlinie sowie US-amerikanische bundesstaatliche und staatliche Datenschutzgesetze legen die Messlatte in puncto Datensicherheit höher. In diesen Gesetzen sind die für Datenschutzverletzungen vorgesehenen Geldstrafen sowie entsprechende Kundenmeldepflichten geregelt. Verschlüsselung bietet einen bestimmten Schutz und Safe-Harbor-Ausnahmen im Fall von Verlust oder Diebstahl, in einigen Fällen bietet dies jedoch möglicherweise keinen umfassenden Schutz für vertrauliche Daten. Die Verschlüsselung dient nur als Ausgangspunkt. Verschlüsselungslösungen müssen auch Zugriffssteuerungen für privilegierte Benutzer und Zugriffsmusteranalysen umfassen, um böswillige Insider und Cyberangriffe identifizieren zu können, die Benutzerkonten gefährden. Schutz geistigen Eigentums Die meisten Unternehmen und viele staatliche Organisationen verfügen über eine Menge geistiges Eigentum, welches in hohem Maße von der Organisation abhängig ist. Es kann sich dabei um Planungsunterlagen, Herstellungsverfahren, Designs, Anwendungscode, Benutzerprofile oder sonstige vertrauliche, kritische Daten handeln. Dabei ist zu beachten, dass sich ein Großteil dieses geistigen Eigentums nicht in Datenbanken, sondern in anderen Ressourcen befinden kann. Selbst eine unbeabsichtigte Offenlegung von geistigem Eigentum kann Organisationen schwere Schäden wie finanzielle Verluste oder einen Vertrauens- oder Glaubwürdigkeitsverlust zufügen und sich im Fall von Organisationen des öffentlichen Sektors auf die nationale Sicherheit auswirken. IBM Infosphere Guardium Data Activity Monitoring IBM Infosphere Guardium Data Encryption Governance- and und Compliance-Kontrollen Controls Rollenbasierte Role Based Datenzugriffs- Data Access steuerungen Controls Überwachung Monitoring und Warnungen and Alerts Ermittlung Discovery Datenmaskierung Data Masking Benutzer User Anwendung Application FS Agent Volume Agent Datei- File Systems systeme Speicher Storage Datenbank Database Volume- Managers Verschlüsselung Encryption Integrated Integrierte Schlüsselverwaltung Key Management Überwachung Monitoring and Alerts und Warnungen Access Zugriffsrichtlinien Policies and Privileged und Steuerung User privilegierter Benutzer Control Einfache Simple Webbenutzeroberfläche UI Effiziente, High hohe Performance Leistung Skalierbar Scalable Directory von Verzeichnis- Services diensten LDAP-Server Both Beide Security Sicherheits- Intelligence intelligenz with dank SIEM- APIs / APIs/ sfähig Ready Abbildung 1 2

3 Neue Cloud- und Big-Data-Umgebungen vergrößern Gefahr der Preisgabe Im anhaltenden Wettrennen um die Aufrechterhaltung der Effizienz nutzen Organisationen zunehmend Virtualisierungstechnologien, suchen nach cloudbasierten Lösungen oder implementieren Big-Data- Projekte. Diese Lösungen ermöglichen Kostensenkungen, steigern die Effizienz und schaffen neue Chancen für die Wettbewerbsfähigkeit von Unternehmen. Da aber vertrauliche Daten in diese neuen Umgebungen verschoben werden, müssen die auf herkömmliche Datenrepositorys angewendeten Sicherheitsmaßnahmen jetzt an die neuen virtuellen, Cloud- oder Big-Data-Umgebungen angepasst werden. Diese neuen Umgebungen bringen auch neue Risiken mit sich. Gemeinsam genutzte, vermischte Datenspeicher stellen ein Problem für alle Umgebungen dar, wohingegen zusätzliche privilegierte Benutzerrollen das Risiko erhöhen. Außerdem wird das Problem durch die diesen Lösungen innewohnende mangelnde Kontrolle über die physische Infrastruktur verschärft. Die Lösung: Ein umfassender risikobasierter Datenschutzansatz Diese Herausforderungen des Datenschutzes können mithilfe von IBM InfoSphere Guardium Data Activity Monitor und InfoSphere Guardium Data Encryption bewältigt werden. Ermittlung, Klassifizierung und Berechtigungen In Unternehmen hat die Verwendung von Datenbanken in den letzten Jahren drastisch und häufig ohne angemessenen Überblick zugenommen. Darüber hinaus ist ein erhöhtes Datenwachstum bei Nicht-Datenbankformaten wie Dokumenten und Plänen zu verzeichnen. Die Situation hat sich durch das Aufkommen von Big Data verschärft. Die Folge ist oftmals eine nicht verwaltete und sich in der gesamten Unternehmensumgebung ausbreitende Menge von (häufig vertraulichen) Daten. InfoSphere Guardium Data Activity Monitor kann die Repositorys, die vertrauliche Daten enthalten, proaktiv identifizieren. Die Berechtigungen für Steuerung Privileged privilegierter User Control Benutzer Inside innerhalb and Outside und of außerhalb the Database der Datenbank Datenbank Database File Dateisystem System Or oder Volume SA DBA Privilegierte Privileged Benutzer Users DB Genehmigte Approved Benutzer Users Privilegierte Privileged Benutzer Users Root SA Verschlüsselt Encrypted ~ +_)? $%~:>> DB Cleartext Klartext Genehmigte Approved Prozesse Processes und Benutzer and Users John Smith 401 Main Street Apt 2076 Access Zugriffsversuche Attempts Zulassen/Blockieren Allow/Block Access Zugriffsversuche Attempts Datenfirewall Data Firewall Zulassen/Blockieren Allow/Block Verschlüsseln/Entschlüsseln Encrypt/Decrypt IBM Infosphere InfoSphere Guardium Data Activity Monitor schützt protects den access Zugriff to the auf data Daten in the in der database Datenbank IBM Infosphere InfoSphere Guardium Data Encryption schützt die Datenbank auf Dateisystemebene Abbildung 2: IBM InfoSphere Guardium Data Activity Monitoring bietet Funktionen für das Ermitteln, Klassifizieren, Überwachen, Prüfen und Melden des Zugriffs auf vertrauliche Daten. 3

4 die im Datenrepository enthaltenen vertraulichen Daten können ermittelt, klassifiziert und gemeldet werden, wodurch Compliance-Kosten reduziert und strengere Datenzugriffskontrollen ermöglicht werden. Überwachung und Prüfung des Datenzugriffs in Echtzeit Von der Lösung werden alle Datenzugriffe auf Datenbanken und andere Datenrepositorys auditiert, und bei ungewöhnlichen Aktivitäten oder nicht autorisierten Zugriffen werden Echtzeitwarnungen ausgegeben. Auf der Grundlage dieser Warnungen können Unternehmen sofort reagieren, um potenzielle Datenverluste zu vermeiden. Das Feature schließt auch privilegierte Benutzer mit rechtmäßigem Zugriff und verschlüsselte Daten ein. Außerdem wird der gesamte überwachte Datenverkehr zentral in normierten Überwachungsprotokollen erfasst, die problemlos für Compliance-Berichte oder forensische Analysen verwendet werden können. Darüber hinaus muss dank dieser Funktion nicht einmal das Native Logging der Datenquelle aktiviert werden, die mit erheblichen Leistungsbeeinträchtigungen verbunden sein kann, und es müssen keine Änderungen an der Datenbank, am Netzwerk oder an der Anwendung vorgenommen werden. Datenmaskierung, Blockierung und Quarantäne Neben der kontinuierlichen Überwachung vertraulicher Daten und der Zugriffssteuerung in Echtzeit gemäß den Unternehmensrichtlinien können zudem bei nicht autorisierten Anforderungen sofortige Warnungen ausgelöst werden. Dies kann zur Blockierung des Datenzugriff, zur Maskierung persönlicher Daten oder zur Quarantäne/Isolierung verdächtiger Benutzer zur weiteren Untersuchung führen. Mithilfe unauffälliger Technologien werden legitime Datenanforderungen ohne die bei herkömmlicheren Sicherheitsmethoden auftretenden Leistungseinbußen erfüllt. Bei Bedarf können bestimmte Daten auch maskiert werden, sodass das Risiko von Datenverlusten (auch durch autorisierte Benutzer) verringert wird. Automatisierte Governance-Kontrollen Die Lösung umfasst vollständige Best-Practice- Konfigurationen und -Einstellungen. Standardkonfigurationseinstellungen, Überwachungsund Warnungsrichtlinien, anwendungssensitive Objekte, Compliance-Berichte und entsprechende Einstellungen, die zur Einhaltung bestimmter gesetzlicher Vorschriften erforderlich sind, stellen Kernelemente der Lösung dar. Dank dieser Lösungselemente können Organisationen dringliche Compliance-Anforderungen schnell erfüllen, Funktionen zum Schutz vor Datenschutzverletzungen implementieren und wertvolles geistiges Eigentum schützen. Außerdem bietet InfoSphere Guardium eine Workflowfunktion, mit der die Compliance-Prüfung gemäß den Unternehmensrichtlinien automatisiert wird, sodass dieser Prozess schneller ausgeführt werden kann, einfacher wiederholbar und weniger fehleranfällig ist. IBM InfoSphere Guardium Data Encryption schützt kritische Daten auf Datei- und Volume-Ebene IBM InfoSphere Guardium Data Encryption ergänzt die Funktionen von Guardium Data Activity Monitoring um die Verschlüsselung auf Dateiebene und die Schlüsselverwaltung für kritische Datencontainer, um richtlinienbasierte Zugriffssteuerungen, mit denen nur Informationen für autorisierte Prozesse und Benutzer entschlüsselt werden, sowie um Datenzugriffsprotokollierungs- und entsprechende Warnfunktionen auf Dateiebene. Integrierte Verschlüsselung und Schlüsselverwaltung InfoSphere Guardium Data Encryption verwendet weit verbreitete Standardalgorithmen zum Sperren von Datenbankdateien. Im Zusammenhang mit Verschlüsselungslösungen bestehen häufig Bedenken im Hinblick auf einen möglichen Mehraufwand, Leistungseinbußen und Beeinträchtigungen. Die Lösung verwendet die skalierbaren, leistungsstarken Verschlüsselungsfunktionen, die in den aktuellen CPUs integriert sind, welche die AES-NI-Hardware-beschleunigungsfunktion von Intel unterstützen, was nur zu einem minimalem Mehraufwand führt. Die Lösung umfasst auch eine benutzerfreundliche, zentrale und stabile Schlüsselverwaltungsfunktion. Schlüssel werden niemals offengelegt auch nicht für Sicherheits-administratoren. Sicherheitsdomänen ermöglichen die Trennung zwischen Geschäftsbereichen (bei Unternehmen) oder Kunden (bei Cloud- und anderen Dienstanbietern) und unterstützen zudem die Mandantenfähigkeit. Zugriffsrichtlinien und Zugriffssteuerungen für privilegierte Benutzer InfoSphere Guardium Data Encryption ergänzt die von Guardium Data Activity Monitoring bereitgestellten Datenzugriffssteuerungen um richtlinienbasierte Zugriffssteuerungen auf Datenbankdateiebene. Durch diese Steuerungen wird der Datenschutz erweitert, wobei nur die Datenbankdatei für autorisierte Benutzer und Prozesse entschlüsselt wird. In einer Standarddatenbankanwendung erhalten nur die signierte ausführbare Datenbankdatei und die Datenbankbenutzerrolle Zugriff auf die Datenbanktabellen. Allen anderen Benutzern und Prozessen werden nur verschlüsselte Informationen angezeigt. Dadurch können privilegierte Benutzer Systemverwaltungs-funktionen ausführen, ohne die geschützte Datenbank oder Dateiinhalte zusätzlich zu gefährden. Darüber hinaus können standardmäßige Systemverwaltungsvorgänge weiterhin ausgeführt werden, ohne Änderungen an der Infrastruktur vornehmen zu müssen. Sicherungen, Aktualisierungen und regelmäßige Wartungen können weiterhin wie gewohnt erfolgen, ohne dabei vertrauliche Informationen offenzulegen. Zugriffsrichtlinien sind mit Systemund Verzeichnisdiensten verknüpft, sodass aktuelle Gruppen und Benutzerrollen in der Organisation im Rahmen der Richtlinienverwendung immer nachverfolgt werden können. 4

5 Gemeinsame Funktionen und Vorteile IBM InfoSphere Guardium Data Activity Monitor und Guardium Data Encryption unterstützen die Kernfunktionen, die von heutigen Unternehmen zur und Übernahme in den jeweiligen Umgebungen verlangt werden. Diese umfassen Skalierbarkeit, eine leistungsstarke Funktionsweise, die von Verzeichnisdiensten, einfache webbasierte Benutzeroberflächen, SIEM- für Sicherheitsintelligenz sowie flexible sfunktionen für eine einfache Bereitstellung und Richtliniensteuerung. Skalierbarkeit, hohe Leistung und störungsfreie Bereitstellung Mit diesem Lösungsangebot können sich Unternehmen entwickeln und eine kleine Gruppe von Servern zu sehr großen Umgebungen ausweiten. Große Umgebungen umfassen nicht nur herkömmliche physische Rechenzentren, sondern auch große virtualisierte Umgebungen wie öffentliche, private oder hybride Clouds mit Zehntausenden von Servern und Datenbanken. Big-Data-Umgebungen stellen Unternehmen vor ähnliche Herausforderungen. Leistung und Transparenz sind wesentliche Voraussetzungen für die Bereitstellung in Unternehmen. Die für Anwendungen störungsfreie Funktionsweise der kombinierten Lösung wirkt sich nur minimal auf Reaktionszeiten aus. Es ist keine Datenquellenprotokollierung erforderlich, und es müssen auch keine Änderungen an Datenbanken, Anwendungen oder an der Netzwerkinfrastruktur vorgenommen werden. von Verzeichnisdiensten für eine automatisierte Richtlinienverwaltung Die Überwachung des Zugriffs LDAP auf vertrauliche Daten durch privilegierte oder andere Benutzer ist eine Compliance- Anforderung und stellt eine bewährte Sicherheitsmethode dar. Sicherheitsverwaltungs- und Datenzugriffsrichtlinien für beide Datenschutztechnologien werden mit den aktuellen Gruppen-, Benutzer- und Anwendungskonten durch Nutzen der LDAP- Standardverbindung synchronisiert. So müssen Sie die Zugriffsrichtlinien nicht bei jeder organisatorischen Änderung anpassen. Einfache, webbasierte Benutzeroberflächen Dank einfacher, webbasierter Benutzeroberflächen für die Sicherheitsverwaltung kann die Lösung praktisch überall in Umgebungen mit nur wenigen Servern sowie in den größten Unternehmens- und Cloud-Bereitstellungen verwendet werden. Security Intelligence Die von SIEM-Systemen (Security Information and Event Management), wie beispielsweise IBM Security QRadar, ermöglicht das Identifizieren von anormalen Datenzugriffsmustern oder nicht autorisierten Datenzugriffen, die eine Gefahr darstellen können. Und durch die Kombination dieser Informationen und Informationen aus anderen Sicherheitstools ist eine erweiterte Identifizierung von Bedrohungen möglich. InfoSphere Guardium Data Activity Monitor kann intelligente Warnungen zu Verstößen gegen Datenzugriffsrichtlinien in Echtzeit an die SIEM-Lösung senden. Diese Warnungen können in Beziehung zu anderen potenziellen Bedrohungen im gesamten Unternehmen gesetzt werden und ganzheitlich behandelt werden. Anhand dieser Informationen können SIEM-Systeme Warnungen und Berichte zu auftretenden Vorfällen erstellen, wodurch Kunden wiederum schneller auf böswillige Insider reagieren und angemessene Maßnahmen ergreifen können. InfoSphere Guardium Encryption stellt für SIEM-Systeme auch detaillierte Überwachungsprotokolle für den Zugriff auf Betriebssystemebene auf Datenbanktabellen und andere Dateien bereit, die gleichermaßen Analysen ungewöhnlicher Zugriffsmuster ermöglichen, die eine Gefahr darstellen können. sfunktionen Bei den heutigen Rechenzentren handelt es sich um komplexe Umgebungen, in denen Unternehmen Dutzende von komplexen Tools für die Sicherheitsverwaltung, das Risiko- und Governance- Management, die Systemverwaltung und Überwachung sowie für die Konfigurationsverwaltung und Virtualisierung verwenden. Das Verhältnis zwischen Supportmitarbeitern und verwalteten Servern wird auch radikal verringert. Während sich das Verhältnis zwischen Servern und Systemadministratoren ehemals auf 50:1 belief, lautet es inzwischen Hunderte oder Tausende zu 1. Damit in dieser Umgebung eine effektive Arbeitsweise möglich ist, müssen die vielfältigen Unternehmenstools für die Bereitstellung, Konfiguration und Richtlinienverwaltung integriert werden. InfoSphere Guardium Data Access Monitoring und InfoSphere Guardium Data Encryption bieten jeweils umfassende sfunktionen, die eine tiefgreifende anderer Unternehmenstools ermöglichen, um für die entsprechende Unterstützung dieser neuen Gegebenheiten zu sorgen. 5

6 Eine vollständige Lösung Datenschutz vom Rechenzentrum bis zur Cloud Hier steht zwar der Schutz von Datenbankumgebungen im Mittelpunkt, aber es sei trotzdem erwähnt, dass diese kombinierten Lösungen auch umfassende Funktionen für den Schutz vertraulicher Daten bieten, die sich in Dateisystemen, Big-Data-Umgebungen sowie in öffentlichen, privaten und hybriden Cloud-Umgebungen befinden. In Kombination ermöglichen sie die Einhaltung branchenspezifischer Vorgaben und geltender Vorschriften, bieten Organisationen Schutz vor Datenschutzverletzungen und schützen vertrauliche Daten an der wichtigsten Stelle: an der Quelle. Informationen zu IBM InfoSphere Die Software IBM InfoSphere ist eine integrierte Plattform für das Definieren, Integrieren, Schützen und Verwalten vertrauenswürdiger Informationen in Ihren Systemen. Sie stellt die Grundbausteine für vertrauenswürdige Informationen bereit. Hierzu zählen Datenintegration, Data Warehousing, Stammdatenverwaltung und Information Governance. Alle Features sind um einen Kern von gemeinsam genutzten Metadaten und Modellen integriert. Durch die modulare Gestaltung des Portfolios können Sie von einem beliebigen Punkt aus starten und die InfoSphere-Softwarebausteine mit Komponenten anderer Anbieter kombinieren oder mehrere Bausteine zusammen bereitstellen, um eine höhere Beschleunigung und einen Mehrwert zu erzielen. Die InfoSphere-Plattform bietet Unternehmen eine erstklassige Grundlage für informationsintensive Projekte und ermöglicht die erforderliche Leistung, Skalierbarkeit, Zuverlässigkeit und Beschleunigung, um schwierige Aufgaben vereinfachen und Ihrem Unternehmen vertrauenswürdige Informationen schneller zur Verfügung stellen zu können. Informationen zu IBM Security-Lösungen Das IBM Security-Portfolio bietet die erforderliche Sicherheitsintelligenz, um Organisationen dabei zu unterstützen, ihre Mitarbeiter, Infrastruktur, Daten und Anwendungen ganzheitlich zu schützen. IBM bietet Lösungen für die Identitäts- und Zugriffsverwaltung, Datensicherheit, Anwendungsentwicklung, Risikomanagement, Endpunkt-verwaltung, Netzwerksicherheit usw. IBM betreibt die weltweit umfassendste Organisation für Forschung und Entwicklung und Bereitstellung im Bereich Sicherheit. Diese Organisation besteht aus neun SOCs (Security Operations Centers), neun IBM Forschungszentren (Research Centers), 11 Entwicklungslabors für Softwaresicherheit und dem Institute for Advanced Security mit Stellen in den USA, Europa und im asiatisch-pazifischen Raum. IBM überwacht täglich 13 Milliarden Sicherheitsereignisse in über 130 Ländern und besitzt über Sicherheitspatente. I IBM Deutschland IBM-Allee Ehningen ibm.com/de IBM Österreich Obere Donaustrasse Wien ibm.com/at IBM Schweiz Vulkanstrasse Zürich ibm.com/ch IBM, das IBM Logo, ibm.com, InfoSphere, Guardium und SPSS sind Marken der International Business Machines Corporation in vielen Ländern weltweit. Andere Produkt- und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite Copyright and trademark information unter Intel ist eine eingetragene Marke der Intel Corporation oder ihrer Tochterunternehmen in den Vereinigten Staaten und anderen Ländern. Die in diesem Dokument enthaltenen Angaben sind zum Zeitpunkt der ersten Veröffentlichung aktuell und können von IBM jederzeit geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist. Die genannten Kundenbeispiele sind lediglich zur Veranschaulichung genannt. Die tatsächlichen Leistungsergebnisse können je nach Konfigurationen und Betriebsbedingungen variieren. Der Kunde ist dafür verantwortlich, die Verwendung anderer Produkte oder Programme mit IBM Produkten und Programmen zu beurteilen und zu prüfen. Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschäftsstellen und/oder den IBM Business Partnern. Die Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang der Leistungen bestimmen sich ausschließlich nach den jeweiligen Verträgen. Copyright IBM Corporation 2014 Bitte der Wiederverwertung zuführen Weitere Informationen Wenn Sie mehr über IBM InfoSphere-Lösungen für Datensicherheit und Datenschutz erfahren möchten, wenden Sie sich an den zuständigen IBM Vertriebsbeauftragten, oder besuchen Sie uns unter: ibm.com/guardium IMS14434-DEDE-00