Cómo funciona IBM Security Guardium Key Lifecycle Manager
Permite clústeres multimaestro para una mayor flexibilidad y facilidad de uso
IBM Security Guardium Key Lifecycle Manager provee soporte a clústeres multimaestro, lo que significa que las claves de seguridad se pueden sincronizar y mostrar en tiempo real, lo que permite una mayor flexibilidad y facilidad de uso. Se pueden sincronizar más de 20 maestros a la vez, permitiendo hiper-redundancia y disponibilidad localizada, para que las claves estén listas y disponibles cuando y donde se necesiten.
Provee una gestión de claves más eficiente y simplificada
Este producto le permite gestionar el ciclo de vida de las claves al automatizar la creación, importación, distribución y copia de seguridad de claves. Permite la generación y distribución de claves desde una ubicación centralizada y agrupa los dispositivos en dominios separados, para una gestión de claves más sencilla. También provee soporte al control de acceso según su rol en las cuentas administrativas.
Ofrece una integración sencilla y segura con los sistemas de almacenamiento de IBM
Key Lifecycle Manager provee una seguridad completa para entregar claves. Las claves nunca se pueden leer fuera del hardware de cifrado y sólo se envían a dispositivos conocidos, siguiendo protocolos de seguridad. Ofrece una réplica automatizada para implementaciones de alta disponibilidad, es compatible con la Norma Federal para el Procesamiento de Información (FIPS) 140-2 Nivel 1, y ofrece a los usuarios la opción de usar un hardware validado por la FIPS 140-2 Nivel 3, para mejorar la seguridad de las claves.
Reduce los costos de gestión de las claves
Con Key Lifecycle Manager, usted podrá optimizar la seguridad, la alta disponibilidad, la recuperación ante desastres y las inversiones en servidores actuales, al mismo tiempo que simplifica la distribución de claves complejas. Consolide la gestión de claves en todos los dominios y brinde soporte a los estándares para gestionar productos de IBM y de terceros que incluyen almacenes de datos, dispositivos de almacenamiento en la nube, dispositivos de almacenamiento en red y medidores inteligentes. Obtenga una mayor disponibilidad y un mejor soporte para la recuperación de desastres.
Provee comunicaciones certificadas
Sus comunicaciones estarán certificadas en el Foro de la Industria de Almacenamiento Seguro de la Asociación de la Industria de Redes de Almacenamiento (SNIA-SSIF), así como en conformidad con la versión 1.2 del estándar OASIS KMIP.
Acelera la implementación y permite la interoperabilidad
Key Lifecycle Manager reduce los costos operativos, acelera la implementación y permite la interoperabilidad. Permite a los administradores configurar rápidamente la integración con múltiples dispositivos compatibles con KMIP e IPP, así como una página de administración que ofrece avisos importantes.
La solución ofrece una interfaz gráfica basada en la web que ayuda a facilitar las tareas de configuración y gestión de claves que incluyen la automatización de la generación, la rotación y la destrucción de claves.
Amplía las funciones de soporte y compatibilidad
El producto soporta KMIP v1.0-1.4 y perfiles iniciales para v2.0, e interoperabilidad con: Linux on Power, Windows, Linux y AIX. Es compatible con clientes IPP y KMIP que incluyen soluciones de almacenamiento de: IBM, DB2 y VMware vCenter. La integración PKCS#11 está disponible con módulos de seguridad de hardware que incluyen las series SafeNet Luna SA de HSM.
¿Cómo lo usan los clientes?
-
Las claves de cifrado están en todas partes
Problema
Sus equipos de seguridad o de TI necesitan una forma de gestionar de manera centralizada las claves de cifrado de toda la organización.
Solución
IBM Security Guardium Key Lifecycle Manager ayuda a reducir los costos operacionales y del riesgo de la gestión de las claves de cifrado. Proporciona almacenamiento exclusivo, servicio de y gestión del ciclo de vida de claves para soluciones de cifrado de varios proveedores.
-
Se emplean diferentes tipos de cifrado a lo largo de la empresa
Problema
Las empresas aprovechan diferentes cifrados para diversas aplicaciones y comunicaciones, por lo que necesitan una gestión centralizada de las claves.
Solución
IBM Security Guardium Key Lifecycle Manager sigue el protocolo de interoperabilidad de la gestión de claves y permite automatizar las claves: creación, importación, distribución y copia de seguridad para varios proveedores de cifrado, todo desde una ubicación centralizada.
Detalles técnicos
Especificaciones técnicas