Funktionsweise des IBM Security Guardium Key Lifecycle Manager

Flexibilität und Benutzerfreundlichkeit durch Multi-Master-Clustering

IBM Security Guardium Key Lifecycle Manager unterstützt Multi-Master-Clustering, was bedeutet, dass Sicherheitsschlüssel in Echtzeit synchronisiert und bereitgestellt werden können, was eine größere Flexibilität und Benutzerfreundlichkeit ermöglicht. Mehr als 20 Master können gleichzeitig synchronisiert werden. Dies ermöglicht enorme Redundanz und lokalisierte Verfügbarkeit, sodass die Schlüssel bereit und verfügbar sind, wann und wo immer sie benötigt werden.

Effizienteres, einfacheres Schlüsselmanagement

Die Lösung ermöglicht Ihnen das Management von Schlüsseln während ihres gesamten Lebenszyklus, indem sie Erstellung, Import, Verteilung und Sicherung von Schlüsseln automatisiert. Sie erlaubt die zentralisierte Schlüsselerstellung und -verteilung und fasst Geräte in separaten Domänen zusammen, um das Schlüsselmanagement zu vereinfachen. Sie unterstützt außerdem die rollenbasierte Zugriffskontrolle bei Administrator-Accounts.

Einfache, sichere Verbindung mit IBM Speichersystemen

Der Key Lifecycle Manager bietet kryptografisch bewährte, umfassende Sicherheit für die Schlüsselbereitstellung. Schlüssel sind niemals außerhalb der Verschlüsselungshardware lesbar und werden nur bekannten Geräten über sichere Protokolle bereitgestellt. Er bietet automatisierte Replikation für Hochverfügbarkeit-Implementierungen, unterstützt Federal Information Processing Standard (FIPS) 140-2 Level 1 und bietet Benutzern die Möglichkeit, FIPS 140-2 Level 3-validierte Hardware zu verwenden, um die Schlüsselsicherheit zu erhöhen.

Senkung der Kosten für das Schlüsselmanagement

Mit Key Lifecycle Manager können Sie Ihre vorhandenen Sicherheits-, Verfügbarkeits-, Disaster-Recovery- und Serverinvestitionen optimieren und die komplexe Schlüsselverteilung vereinfachen. Konsolidieren Sie das Schlüsselmanagement über verschiedene Bereiche hinweg und unterstützen Sie Standards, die das Management auf Produkte von IBM und anderen Herstellern ausweiten, darunter Data-Warehouses, Cloud-Speichergeräte, Netzwerkspeichergeräte und intelligente Zähler. Sie profitieren von besserer Verfügbarkeit und Unterstützung für Disaster-Recovery.

Zertifizierte Datenübertragung

Ihre Datenübertragung wird gemäß SNIA-SSIF (Storage Networking Industry Association Secure Storage Industry Forum) als konform mit Version 1.2 des OASIS-KMIP-Standards zertifiziert.

Schnellere Implementierung plus Interoperabilität

Der Key Lifecycle Manager senkt die Betriebskosten, beschleunigt die Implementierung und ermöglicht Interoperabilität mit assistentenbasierter Unterstützung. Er bietet Administratoren die Möglichkeit, schnell eine Verbindung zu verschiedenen KMIP- und IPP-kompatiblen Geräten zu konfigurieren, und stellt eine Begrüßungsseite bereit, die wichtige Anmerkungen enthält. Die webbasierte grafische Benutzeroberfläche der Lösung vereinfacht Aufgaben für Schlüsselkonfiguration und -management, darunter die Automatisierung der Schlüsselbereitstellung, die Rotation von Schlüsseln und das Löschen von Schlüsseln.

Erweiterte Unterstützung und Kompatibilität

Die Lösung unterstützt KMIP v1.0 bis v1.4 und erste Profile für v2.0 sowie Interoperabilität mit Linux on Power, Windows, Linux und AIX. Sie ist mit IPP- und KMIP-kompatiblen Clients, darunter IBM Speicherlösungen, DB2 und VMware vCenter, kompatibel. Die PKCS#11-Integration ist in Verbindung mit gängigen Hardwaresicherheitsmodulen (HSMs) verfügbar, darunter HSMs der SafeNet Luna SA Series.

Nutzung durch Kunden

  • Screenshot der Administration mehrerer Hauptknoten in IBM Security Guardium Key Lifecycle Manager

    Verschlüsselungsschlüssel sind überall

    Problem

    Ihre Sicherheits- oder IT-Teams benötigen eine Lösung, die eine zentrale Verwaltung Ihrer Verschlüsselungsschlüssel im gesamten Unternehmen ermöglicht.

    Lösung

    IBM Security Guardium Key Lifecycle Manager reduziert das Risiko und die Betriebskosten im Zusammenhang mit dem Schlüsselmanagement. Er bietet dedizierte Funktionen für das Speichern, die Bereitstellung und das Management von Schlüsseln während ihres gesamten Lebenszyklus für Verschlüsselungslösungen verschiedener Anbieter.

  • Screenshot vom Welcome-Dashboard des IBM Security Guardium Key Lifecycle Manager

    Es werden verschiedene Arten der Verschlüsselung im Unternehmen verwendet

    Problem

    Unternehmen nutzen unterschiedliche Arten der Verschlüsselung für verschiedene Anwendungen und die Kommunikation und benötigen ein zentralisiertes Schlüsselmanagement.

    Lösung

    Entsprechend dem Key Management Interoperability Protocol (KMIP) erlaubt der IBM Security Key Lifecycle Manager die Automatisierung von Erstellung, Import, Verteilung und Sicherung von Schlüsseln für verschiedene Verschlüsselungsprovider von einem zentralen Standort aus.