Fonctionnement d'IBM Security Key Lifecycle Manager

Permet le regroupement de clés principales multiples, à des fins de souplesse

IBM Security Key Lifecycle Manager prend en charge le regroupement de clés principales multiples; les clés de sécurité peuvent ainsi être synchronisées et livrées en temps réel, ce qui permet une souplesse et une facilité d'utilisation supérieures. Plus de 20 clés principales peuvent être synchronisées à la fois, ce qui permet l'hyper-redondance et la disponibilité localisée, afin que les clés soient prêtes et disponibles à l'endroit et au moment nécessaires.

Permet une gestion des clés plus efficace et plus simple

Cette solution vous permet de gérer le cycle de vie des clés en automatisation la création, l'importation, la distribution et la sauvegarde des clés. Elle permet la génération et la distribution de clés à partir d'un endroit centralisé et regroupe les unités dans des domaines séparés afin de simplifier la gestion des clés. Elle permet aussi le contrôle de l'accès aux comptes administratifs en fonction des rôles.

Offre une intégration sécurisée simple avec les systèmes de stockage IBM

Key Lifecycle Manager comprend des fonctions de sécurité de bout en bout dont le chiffrement a fait ses preuves pour le service de clés. Les clés ne peuvent jamais être lues à l'extérieur du matériel de chiffrement et ne sont livrées qu'à des unités connues par l'entremise de protocoles sécurisés. La solution offre la réplication automatisée pour les déploiements à haute disponibilité; elle respecte la norme Federal Information Processing Standard (FIPS) 140-2 de niveau 1 et offre aux utilisateurs la possibilité d'utiliser du matériel validé FIPS 140-2 de niveau 3 pour améliorer la sécurité des clés.

Réduit les coûts de gestion des clés

Avec Key Lifecycle Manager, vous pouvez optimiser vos investissements existants dans la sécurité, la haute disponibilité, la reprise après sinistre et les serveurs, et vous pouvez simplifier la distribution complexe des clés. Regroupez la gestion des clés entre les domaines et les standards de soutien qui étendent la gestion aux produits IBM et non IBM, y compris les entrepôts de données, les unités de stockage infonuagique, les unités de stockage réseau et les compteurs intelligents. Obtenez une disponibilité et un soutien accrus pour la reprise après sinistre.

Fournit des communications certifiées

Vos communications seront certifiées auprès du Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) comme étant conformes à la version 1.2 de la norme OASIS KMIP.

Accélère la mise en œuvre et permet l'interopérabilité

La solution Key Lifecycle Manager diminue les coûts d'exploitation, accélère la mise en œuvre et permet l'interopérabilité avec l'aide fondée sur un guide intelligent. Elle permet aux administrateurs de configurer rapidement l'intégration avec des unités compatibles KMIP et IPP multiples, et il fournit une page de bienvenue pour les administrateurs affichant des avis critiques. Elle offre une interface graphique Web qui aide à faciliter les tâches de configuration et de gestion, y compris l'automatisation de l'attribution de clés, la rotation de clés et la destruction de clés.

Étend les fonctions de soutien et de compatibilité

La solution soutient le protocole KMIP v1.0-1.4 et les profils initiaux pour v2.0 et l'interopérabilité avec Linux on Power, Windows, Linux et AIX. Elle est compatible avec les clients compatibles IPP et KMIP, y compris les solutions de stockage IBM, ainsi que DB2 et VMware vCenter. L'intégration PKCS#11 est disponible avec des modules de sécurité matériels (HSM) répandus, y compris la série SafeNet Luna SA de HSM.

Renseignements techniques

Exigences logicielles

Les exigences logicielles relatives à IBM Security Key Lifecycle Manager sont indiquées à :

    Exigences matérielles

    Les exigences matérielles relatives à IBM Security Key Lifecycle Manager sont indiquées à :

      Spécifications techniques

      On peut voir les unités, de stockage ou non, prises en charge par IBM Security Key Lifecycle Manager à :

        Voir la liste complète des spécifications techniques