Fonctionnement d'IBM Security Key Lifecycle Manager

Permet le regroupement de clés principales multiples, à des fins de souplesse

IBM Security Key Lifecycle Manager prend en charge le regroupement de clés principales multiples; les clés de sécurité peuvent ainsi être synchronisées et livrées en temps réel, ce qui permet une souplesse et une facilité d'utilisation supérieures. Plus de 20 clés principales peuvent être synchronisées à la fois, ce qui permet l'hyper-redondance et la disponibilité localisée, afin que les clés soient prêtes et disponibles à l'endroit et au moment nécessaires.

Permet une gestion des clés plus efficace et plus simple

Cette solution vous permet de gérer le cycle de vie des clés en automatisant la création, l'importation, la distribution et la sauvegarde des clés. Elle permet la génération et la distribution de clés à partir d'un endroit centralisé et regroupe les unités dans des domaines séparés afin de simplifier la gestion des clés. Elle permet aussi le contrôle de l'accès aux comptes administratifs en fonction des rôles.

Offre une intégration sécurisée simple avec les systèmes de stockage IBM

Key Lifecycle Manager comprend des fonctions de sécurité de bout en bout dont le chiffrement a fait ses preuves pour le service de clés. Les clés ne peuvent jamais être lues à l'extérieur du matériel de chiffrement et ne sont livrées qu'à des unités connues par l'entremise de protocoles sécurisés. La solution offre la réplication automatisée pour les déploiements à haute disponibilité; elle respecte la norme Federal Information Processing Standard (FIPS) 140-2 de niveau 1 et offre aux utilisateurs la possibilité d'utiliser du matériel validé FIPS 140-2 de niveau 3 pour améliorer la sécurité des clés.

Réduit les coûts de gestion des clés

Avec Key Lifecycle Manager, vous pouvez optimiser vos investissements existants dans la sécurité, la haute disponibilité, la reprise après sinistre et les serveurs, et vous pouvez simplifier la distribution complexe des clés. Regroupez la gestion des clés entre les domaines et les standards de soutien qui étendent la gestion aux produits IBM et non IBM, y compris les entrepôts de données, les unités de stockage infonuagique, les unités de stockage réseau et les compteurs intelligents. Obtenez une disponibilité et un soutien accrus pour la reprise après sinistre.

Fournit des communications certifiées

Vos communications seront certifiées auprès du Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) comme étant conformes à la version 1.2 de la norme OASIS KMIP.

Accélère la mise en œuvre et permet l'interopérabilité

La solution Key Lifecycle Manager diminue les coûts d'exploitation, accélère la mise en œuvre et permet l'interopérabilité avec l'aide fondée sur un guide intelligent. Elle permet aux administrateurs de configurer rapidement l'intégration avec des unités compatibles KMIP et IPP multiples, et elle fournit une page de bienvenue pour les administrateurs affichant des avis critiques. Elle offre une interface graphique Web qui aide à faciliter les tâches de configuration et de gestion, y compris l'automatisation de l'attribution de clés, la rotation de clés et la destruction de clés.

Étend les fonctions de soutien et de compatibilité

La solution soutient le protocole KMIP v1.0-1.4 et les profils initiaux pour v2.0 et l'interopérabilité avec Linux on Power, Windows, Linux et AIX. Elle est compatible avec les clients compatibles IPP et KMIP, y compris les solutions de stockage IBM, ainsi que DB2 et VMware vCenter. L'intégration PKCS#11 est disponible avec des modules de sécurité matériels (HSM) répandus, y compris la série SafeNet Luna SA de HSM.

Utilisation par les clients

  • Les clés de chiffrement sont partout

    Les clés de chiffrement sont partout

    Problème

    Vos équipes de sécurité ou de TI doivent être en mesure de gérer centralement les clés de chiffrement à l'échelle de votre organisation.

    Solution

    IBM Security Key Lifecycle Manager aide à réduire les risques et les coûts d'exploitation liés à la gestion des clés de chiffrement. La solution offre des fonctions spécialisées de stockage de clés, de service de clés et de gestion du cycle de vie des clés pour des solutions de chiffrement de multiples fournisseurs.

  • Différents types de chiffrement sont utilisés dans l'entreprise

    Différents types de chiffrement sont utilisés dans l'entreprise

    Problème

    Des entreprises tirent parti de différents types de chiffrement pour diverses applications et canaux de communication et ont besoin d'une gestion de clés centralisée.

    Solution

    Suivant le protocole KMIP (Key Management Interoperability Protocol), IBM Security Key Lifecycle Manager permet l'automatisation des processus liés aux clés : création, importation, distribution et sauvegarde pour divers fournisseurs de chiffrement, le tout à partir d'un emplacement centralisé.

Renseignements techniques

Exigences logicielles

Les exigences logicielles relatives à IBM Security Key Lifecycle Manager sont indiquées à :

    Exigences matérielles

    Les exigences matérielles relatives à IBM Security Key Lifecycle Manager sont indiquées à :

      Spécifications techniques

      On peut voir les unités, de stockage ou non, prises en charge par IBM Security Key Lifecycle Manager à :

        Voir la liste complète des spécifications techniques