كيف يعمل IBM Security Guardium Key Lifecycle Manager

يتيح التجميع متعدد الشرائح للمرونة وسهولة الاستخدام

يقوم IBM Security Guardium Key Lifecycle Manager بدعم نظام المجموعات الرئيسية المتعددة، مما يعني أنه يمكن مزامنة مفاتيح الأمان وتوزيعها في الوقت الفعلي، مما يسمح بمزيد من المرونة وسهولة الاستخدام. يمكن مزامنة أكثر من 20 عنصرا رئيسيا في وقت واحد، مما يسمح بالتكرار الزائد والاتاحة المحلية، بحيث تكون المفاتيح جاهزة ومتاحة عندما تكون هناك حاجة اليها.

يوفر ادارة مفاتيح أكثر كفاءة وأكثر بساطة

يسمح لك الحل بادارة دورة حياة المفاتيح من خلال التشغيل الآلي لتكوين واستقبال وتوزيع والنسخ الاحتياطي للمفاتيح. يتيح تكوين وتوزيع المفاتيح من موقع مركزي ويجمع الأجهزة في نطاقات منفصلة لادارة المفاتيح بطريقة أبسط. كما يدعم التحكم في التوصل المعتمد على الوظائف للحسابات الادارية.

يوفر تكاملا آمنا بسيطا باستخدام أنظمة تخزين IBM

يوفر Key Lifecycle Manager أمانا شاملا ومثبتا بالتشفير لخدمة المفاتيح. لا تكون المفاتيح قابلة للقراءة مطلقا خارج أجهزة التشفير ولا يتم تسليمها الا للأجهزة المعروفة من خلال بروتوكولات آمنة. يوفر نسخ متماثل آلي لعمليات النشر عالية الاتاحة، ويدعم Federal Information Processing Standard (FIPS) 140-2 Level 1، ويوفر للمستخدمين اختيار استخدام أجهزة FIPS 140-2 Level 3 التي تم التحقق منها لتحسين أمان المفاتيح.

تقليل تكاليف ادارة المفاتيح

باستخدام Key Lifecycle Manager، يمكنك تحسين الأمان الحالي لديك، والاتاحة العالية والاسترداد بعد الكوارث واستثمارات وحدة الخدمة، وتبسيط توزيع المفاتيح المعقدة. يتم دمج ادارة المفاتيح عبر المجالات ومعايير الدعم التي توسع الادارة لتشمل منتجات IBM والمنتجات خلاف IBM، بما في ذلك مخازن البيانات وأجهزة التخزين السحابية وأجهزة تخزين شبكة الاتصال وأجهزة القياس الذكية. الحصول على اتاحة ودعم محسنين لاسترداد البيانات بعد الكوارث.

يتيح اتصالات معتمدة

سيتم اعتماد اتصالاتك من خلال Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF)‎ باعتبارها متوافقة مع النسخة 1.2 من مقاييس OASIS KMIP.

تسريع التنفيذ واتاحة التشغيل البيني

يعمل Key Lifecycle Manager على تقليل تكاليف التشغيل، وتسريع الاعداد ويتيح امكانية التشغيل البيني بمساعدة برنامج المعالجة. يسمح للمسؤولين بتوصيف التكامل بسرعة مع أجهزة KMIP و IPP متوافقة متعددة ويوفر صفحة ترحيب ادارية تقدم اشعارات هامة. يقدم الحل واجهة تعامل GUI تعتمد على الانترنت وتساعد في تسهيل مهام التوصيف والادارة للمفاتيح، متضمنة التشغيل الآلي لاعداد المفاتيح وتدوير المفاتيح واتلاف المفاتيح.

توسيع وظائف الدعم والتوافق

يدعم الحل KMIP v1.0-1.4 وملفات التعريف الأولية الى النسخة 2.0 والتشغيل البيني مع Linux on Power، ‏Windows، ‏Linux، ‏AIX. كما يتوافق مع وحدات IPP و KMIP التابعة المتوافقة بما في ذلك حلول تخزين IBM، ‏DB2، ‏VMware vCenter. يتم اتاحة تكامل PKCS#11 مع وحدات برامج أمان الأجهزة الشائعة (HSM) متضمنا سلسلة SafeNet Luna SA من HSMs.

كيف يقوم العملاء باستخدامه

  • لقطة شاشة لادارة العقدة متعددة الشرائح في IBM Security Guardium Key Lifecycle Manager

    مفاتيح التشفير في كل مكان

    المشكلة

    تحتاج فرق الأمان أو تكنولوجيا المعلومات لديك الى طريقة لادارة مفاتيح التشفير بشكل مركزي عبر مؤسستك.

    الحل

    يقوم IBM Security Guardium Key Lifecycle Manager بالمساعدة في تقليل المخاطر والتكاليف التشغيلية لادارة مفاتيح التشفير. كما يوفر مساحة تخزين مخصصة للمفاتيح وخدمة المفاتيح وادارة دورة حياة المفاتيح لحلول التشفير من جهات اتاحة متعددة.

  • لقطة شاشة لشاشة الترحيب في IBM Security Guardium Key Lifecycle Manager

    يتم استخدام أنواع مختلفة من التشفير عبر المؤسسة

    المشكلة

    تقوم المؤسسات بالاستفادة من التشفير المختلف للتطبيقات والاتصالات المتعددة وتحتاج الى ادارة مفاتيح مركزية.

    الحل

    بعد بروتوكول Key Management Interoperability Protocol، يسمح IBM Security Guardium Key Lifecycle Manager بالتشغيل الآلي للمفاتيح: التكوين والاستقبال والتوزيع وتكوين نسخ احتياطية لجهات اتاحة التشفير المختلفة، كل ذلك من مكان واحد مركزي.