Unified Key Orchestrator for IBM z/OS

برنامج مركزي لإدارة المفاتيح للتعامل مع مفاتيح التشفير الحساسة.

اقرأ ملخص الحل اقرأ نظرة عامة على المنتج.
رسم توضيحي لتشفير البيانات المؤسسية

الإدارة المركزية لمفاتيح المؤسسة

Unified Key Orchestrator for IBM z/OS، المعروف سابقًا باسم IBM® Enterprise Key Management Foundation-Web Edition، هو برنامج لإدارة المفاتيح يعمل على تنظيم وتأمين دورة حياة مفاتيح التشفير مركزيًا عبر مؤسستك، سواء في البيئات المحلية أم متعددة السحابات، بما في ذلك IBM Cloud وAWS KMS وAzure Key Vault وGoogle Cloud.

 ما الجديد: الميزات والوظائف
الإدارة الموحَّدة للمفاتيح

تنسيق دورة حياة المفاتيح من خلال واجهة موحَّدة باستخدام نموذج ذهني مشترك لجميع مخازن المفاتيح، سواء أكانت المفاتيح مخزَّنة في سحابات متعددة أم في البنية المحلية.
إدارة المفاتيح في بيئات السحابة المتعددة

إنشاء المفاتيح ودفعها إلى مخازن المفاتيح عبر عمليات نشر هجينة متعددة السحابات مثل IBM Cloud وMicrosoft Azure وAmazon Web Services وGoogle Cloud Platform.
النسخ الاحتياطي والاسترداد بشكل مركزي

نسخ واسترداد المواد المشفرة باستخدام قاعدة بيانات مركزية ومستودع واحد، مع استعادة المفاتيح بنقرة واحدة لتجنُّب فقدان الوصول الناتج عن الحذف التشفيري.

الميزات

لقطة شاشة توضِّح التنسيق
تنسيق موحد للمفاتيح

تنسيق المراحل المختلفة لدورة حياة المفاتيح مثل الإنشاء والتخزين والتوزيع والتدوير والإلغاء والتدمير. تتم عملية توليد المفاتيح في بطاقات IBM Z Crypto Express باستخدام سياسات تُعرَف باسم قوالب المفاتيح.

 فهم Unified Key Orchestrator
لقطة شاشة تعرض مثالًا على PQC
التشفير ما بعد الكمي

إدارة الخوارزميات القياسية للتشفير ما بعد الكم (PQC)، مع دعم لتوليد مفاتيح ML-KEM وML-DSA وإدارتها وتوزيعها.

 استكشِف خصائص الخوارزمية
لقطة شاشة لميزة اتصال التشفير
واجهات برمجة تطبيقات إدارة المفاتيح RESTful الخارجية

دمج إدارة المفاتيح مع عمليات أعمالك. استفِد من UKO for z/OS Crypto Connect API لتوسيع الوظائف باستخدام Crypto Connect Advanced Crypto Service Provider (CC ACSP)، وCrypto Connect Crypto Analytics Tool (CC CAT)، وCrypto Connect Microsoft Double Key Encryption (CC MSDKE).

 إدارة المفاتيح باستخدام واجهة برمجة تطبيقات للإدارة الاستعلام عن واجهة برمجة تطبيقات CAT GraphQL باستخدام Python
لقطة شاشة لبرنامج Governance Vault
حوكمة الوصول

استخدام التحكم بالوصول القائم على الأدوار، والتحكم المزدوج من خلال فصل الامتيازات والخزائن، لإنشاء مستويات متعددة من إدارة الوصول.

 استكشِف الوصول إلى التطبيق والأدوار
لقطة شاشة تعرض ميزة سجل التدقيق
قابلية التدقيق

يمكنك تتبُّع عمليات إدارة المفاتيح من خلال تسجيل التدقيق.

 استكشِف أحداث التدقيق
لقطة شاشة توضِّح التنسيق
تنسيق موحد للمفاتيح

تنسيق المراحل المختلفة لدورة حياة المفاتيح مثل الإنشاء والتخزين والتوزيع والتدوير والإلغاء والتدمير. تتم عملية توليد المفاتيح في بطاقات IBM Z Crypto Express باستخدام سياسات تُعرَف باسم قوالب المفاتيح.

 فهم Unified Key Orchestrator
لقطة شاشة تعرض مثالًا على PQC
التشفير ما بعد الكمي

إدارة الخوارزميات القياسية للتشفير ما بعد الكم (PQC)، مع دعم لتوليد مفاتيح ML-KEM وML-DSA وإدارتها وتوزيعها.

 استكشِف خصائص الخوارزمية
لقطة شاشة لميزة اتصال التشفير
واجهات برمجة تطبيقات إدارة المفاتيح RESTful الخارجية

دمج إدارة المفاتيح مع عمليات أعمالك. استفِد من UKO for z/OS Crypto Connect API لتوسيع الوظائف باستخدام Crypto Connect Advanced Crypto Service Provider (CC ACSP)، وCrypto Connect Crypto Analytics Tool (CC CAT)، وCrypto Connect Microsoft Double Key Encryption (CC MSDKE).

 إدارة المفاتيح باستخدام واجهة برمجة تطبيقات للإدارة الاستعلام عن واجهة برمجة تطبيقات CAT GraphQL باستخدام Python
لقطة شاشة لبرنامج Governance Vault
حوكمة الوصول

استخدام التحكم بالوصول القائم على الأدوار، والتحكم المزدوج من خلال فصل الامتيازات والخزائن، لإنشاء مستويات متعددة من إدارة الوصول.

 استكشِف الوصول إلى التطبيق والأدوار
لقطة شاشة تعرض ميزة سجل التدقيق
قابلية التدقيق

يمكنك تتبُّع عمليات إدارة المفاتيح من خلال تسجيل التدقيق.

 استكشِف أحداث التدقيق
حالات الاستخدام إدارة المفاتيح في بيئات السحابة المتعددة

تمكين إدارة المفاتيح المشفرة بسلاسة عبر بيئات سحابية متعددة باستخدام نموذج حالة مفاتيح موحَّد متوافق مع IBM Cloud وMicrosoft Azure وAmazon Web Services وGoogle Cloud Platform.

 استكشِف التدوير المُدار للمفاتيح عمليات التشفير باستخدام CC ACSP

تزويد التطبيقات الموزعة بإمكانية الوصول الآمن إلى أجهزة التشفير في IBM Z عبر الشبكة باستخدام CC ACSP، ما يُتيح عمليات تشفير مركزية ومجمعة عبر وحدات HSM على IBM Z.

 استكشِف Crypto Connect ACSP Crypto Connect Microsoft Double Key Encryption

الحفاظ على السيطرة الكاملة على مفاتيح التشفير الخاصة بك باستخدام CC MSDKE، الذي يعتمد على نهج المفتاح المزدوج لحماية بيانات Microsoft 365 - يبقى أحد المفاتيح تحت سيطرتك، بينما يتم تخزين الآخر بأمان في Microsoft Azure.

 استكشِف خدمات Microsoft Double Key Encryption إدارة المفاتيح في z/OS

إدارة وتنسيق مفاتيح التشفير على z/OS، بما في ذلك مفاتيح تشفير مجموعات البيانات، عبر عدة أنظمة sysplexes على IBM Z.

 استكشِف التشفير الشامل في IBM Z دمج UKO for z/OS مع GKLM

دمج UKO for z/OS مع IBM Security Guardium Key Lifecycle Manager عبر واجهات برمجة التطبيقات للاستفادة من تشفير الكمبيوتر المركزي لإنشاء المفاتيح الرئيسية وتشفير أو فك تشفير مفاتيح التخزين عند الطلب.

 استكشِف إعداد مفاتيح GKLM تشغيل الغرف الآمنة

تنفيذ UKO for z/OS مع Enterprise Key Management Foundation (EKMF) Workstation لدعم تشغيل الغرف الآمنة والحفاظ على ضوابط صارمة لإدارة المفاتيح.

 استكشِف التكامل مع EKMF Workstation

التفاصيل الفنية

عند التخطيط لتثبيت UKO، من المهم فهم اعتبارات التخطيط ومتطلبات البرنامج.

متطلبات البرنامج

احصل على فهم للأنظمة التشغيلية المدعومة، والبرامج ذات الصلة، والمشغِّلات الافتراضية، ومتطلبات الأجهزة، ومتطلبات النظام التفصيلية، بما في ذلك التفاصيل على مستوى العناصر. 

اعتبارات التخطيط

احصل على فهم لمهارات التثبيت المحددة المطلوبة للتحضير لتثبيت UKO.
 

الموارد

محطة عمل إدخال المفاتيح الموثوق بها في z/OS

استكشِف مجموعة من الأدوات الإرشادية لمساعدتك على إدارة جهاز Trusted Key Entry (TKE) ووحدات التشفير الخاصة بالمضيف.

استخدام المفاتيح لتشفير مجموعة بيانات z/OS

اكتشِف عدد المفاتيح التي يجب استخدامها لتشفير مجموعة بيانات z/OS.
فهم التشفير الشامل

احصل على فهم للتشفير الشامل في IBM Z مع حالات الاستخدام.
البدء بالتشفير باستخدام مجموعة بيانات z/OS

في هذا الكتاب الإلكتروني، ستحصل على شرح لحماية البيانات من خلال التشفير والتشفير الشمل في IBM Z مع التركيز على تشفير مجموعات بيانات IBM z/OS.

IBM EKMF Workstation مع تشغيل الغرف الآمنة

اقرأ لمحة عامة تُبرز إدارة المفاتيح والشهادات على مستوى المؤسسة، وفق سياسات محددة، عبر بيئات IBM Z والسحابة والأنظمة الموزعة.

منتجات ذات صلة

IBM Unified Key Orchestrator for Containers

إدارة مفاتيح مؤسسية مركزية لتسهيل تنظيم دورة حياة مفاتيح التشفير.

 خدمات IBM Cloud Hyper Protect Crypto Services مع Unified Key Orchestrator

احمِ بياناتك عبر بيئات السحابات المتعددة واحتفِظ بمفتاحك الخاص (KYOK) لضمان التحكم الحصري في المفاتيح.

 IBM Guardium Key Lifecycle Manager

الجمع بين المركزية وتبسيط وأتمتة عملية إدارة مفاتيح التشفير لحماية البيانات المشفرة.
اتخذ الخطوة التالية

اكتشِف كيف يتعامل Unified Key Orchestrator for IBM z/OS مع مفاتيح التشفير الحساسة الخاصة بك.

 اقرأ ملخص الحل
مزيد من الطرق للاستكشاف التوثيق الدعم دعم دورة الحياة الفنية والخدمات المجتمع