IBM Security Guardium Key Lifecycle Manager

IBM Security Guardium Key Lifecycle Manager provee soporte a clústeres multimaestro, lo que significa que las claves de seguridad se pueden sincronizar y mostrar en tiempo real, lo que permite una mayor flexibilidad y facilidad de uso. Se pueden sincronizar más de 20 maestros a la vez, permitiendo hiper-redundancia y disponibilidad localizada, para que las claves estén listas y disponibles cuando y donde se necesiten.

Este producto le permite gestionar el ciclo de vida de las claves al automatizar la creación, importación, distribución y copia de seguridad de claves. Permite la generación y distribución de claves desde una ubicación centralizada y agrupa los dispositivos en dominios separados, para una gestión de claves más sencilla. También provee soporte al control de acceso según su rol en las cuentas administrativas.

Key Lifecycle Manager provee una seguridad completa para entregar claves. Las claves nunca se pueden leer fuera del hardware de cifrado y sólo se envían a dispositivos conocidos, siguiendo protocolos de seguridad. Ofrece una réplica automatizada para implementaciones de alta disponibilidad, es compatible con la Norma Federal para el Procesamiento de Información (FIPS) 140-2 Nivel 1, y ofrece a los usuarios la opción de usar un hardware validado por la FIPS 140-2 Nivel 3, para mejorar la seguridad de las claves.

Con Key Lifecycle Manager, usted podrá optimizar la seguridad, la alta disponibilidad, la recuperación ante desastres y las inversiones en servidores actuales, al mismo tiempo que simplifica la distribución de claves complejas. Consolide la gestión de claves en todos los dominios y brinde soporte a los estándares para gestionar productos de IBM y de terceros que incluyen almacenes de datos, dispositivos de almacenamiento en la nube, dispositivos de almacenamiento en red y medidores inteligentes. Obtenga una mayor disponibilidad y un mejor soporte para la recuperación de desastres.

Sus comunicaciones estarán certificadas en el Foro de la Industria de Almacenamiento Seguro de la Asociación de la Industria de Redes de Almacenamiento (SNIA-SSIF), así como en conformidad con la versión 1.2 del estándar OASIS KMIP.

Key Lifecycle Manager reduce los costos operativos, acelera la implementación y permite la interoperabilidad. Permite a los administradores configurar rápidamente la integración con múltiples dispositivos compatibles con KMIP e IPP, así como una página de administración que ofrece avisos importantes.
La solución ofrece una interfaz gráfica basada en la web que ayuda a facilitar las tareas de configuración y gestión de claves que incluyen la automatización de la generación, la rotación y la destrucción de claves.

El producto soporta KMIP v1.0-1.4 y perfiles iniciales para v2.0, e interoperabilidad con: Linux on Power, Windows, Linux y AIX. Es compatible con clientes IPP y KMIP que incluyen soluciones de almacenamiento de: IBM, DB2 y VMware vCenter. La integración PKCS#11 está disponible con módulos de seguridad de hardware que incluyen las series SafeNet Luna SA de HSM.