O IBM® Guardium Key Lifecycle Manager oferece gerenciamento simplificado de chaves de criptografia e melhora a segurança ao fornecer gerenciamento centralizado de chaves para soluções de armazenamento da IBM ou de outras, incluindo soluções de armazenamento em nuvem e aplicações, garantindo integração sem dificuldades.
O IBM Guardium Key Lifecycle Manager é uma ferramenta de gerenciamento de chaves de criptografia que centraliza, simplifica e automatiza o processo de gerenciamento de chaves. Ele oferece armazenamento robusto e rico em segurança, serviço de chaves e gerenciamento do ciclo de vida de chaves para aplicações e soluções autocriptografadas, utilizando protocolos de interoperabilidade, como KMIP, IPP e REST, e interfaces como PKCS#11. O Guardium Key Lifecycle Manager ajuda os clientes a atender regulamentações como PCI DSS, Sarbanes-Oxley e HIPAA, fornecendo controle de acesso, rotação de chaves e outros processos automatizados de gerenciamento do ciclo de vida de chaves.
Oferece gerenciamento de chaves centralizado, simplificado e transparente por meio do armazenamento seguro de materiais de chave e do fornecimento de chaves no momento do uso.
Oferece integração simples e segura com protocolos suportados, incluindo KMIP, IPP e REST, e interfaces como PKCS#11.
Reduz os custos de gerenciamento de chaves ao automatizar a atribuição e a rotação de chaves.
Oferece várias opções de implementação, incluindo em servidores bare metal, como máquina virtual ou como contêiner.
Recursos
O Guardium Key Lifecycle Manager permite que você gerencie o ciclo de vida de chaves ao automatizar a criação, importação, distribuição e backup da chave. Ele possibilita a geração e a distribuição de chaves a partir de uma localização centralizada e agrupa os dispositivos em domínios separados para simplificar o gerenciamento de chaves. Também é possível fazer o controle do acesso com base em funções de contas administrativas.
A solução oferece segurança de ponta a ponta, comprovada criptograficamente, para o fornecimento de chaves. Oferece replicação automatizada para implementações de alta disponibilidade, suporta o Federal Information Processing Standard (FIPS) 140-3 Nível 1 e dá aos usuários a opção de usar hardware validado no FIPS 140-3 Nível 3 para aprimorar a segurança das chaves.
O painel Certificate Vision do Guardium Key Lifecycle Manager oferece uma visão detalhada sobre a saúde e o status dos seus certificados digitais.Os usuários podem avaliar rapidamente a expiração de certificados gerenciados a partir de um local central e especificar por categoria para obter mais detalhes.Ao contextualizar os certificados digitais, os usuários podem entender melhor seu status, risco, datas de expiração e outros fatores que influenciam a segurança da rede.
A solução reduz os custos operacionais, acelera a implementação e permite interoperabilidade com assistência baseada em assistentes. Permite que administradores configurem rapidamente a integração com dispositivos compatíveis com KMIP, IPP ou REST, HSM, bem como bancos de dados Oracle TDE, além de fornecer uma página inicial administrativa com notificações críticas. Oferece uma interface gráfica baseada na web que facilita as tarefas de configuração e gerenciamento de chaves, incluindo automação de provisionamento, rotação e destruição de chaves.
O Guardium Key Lifecycle Manager requer uma combinação de autorizações de software e de uso.
Tipos de licenças de software elegíveis:
- GKLM Basic Edition
- GKLM Container Edition for Distributed Platforms
- GKLM Container Edition for zCX
Tipos de licenças de software elegíveis:
- Unidades de valor do recurso baseadas em terabytes ou petabytes decimais brutos ou utilizáveis de armazenamento
- Licenças de tipo de dispositivo para determinados endpoints (bancos de dados de criptografia de dados transparentes, VMware e outros)