IBM Security Key Lifecycle Manager 如何工作

支持多主机集群,实现灵活性和易用性

IBM Security Key Lifecycle Manager 支持多主机集群,即可实时同步和交付安全密钥,从而实现更高的灵活性和易用性。超过 20 台主机可同时同步,从而实现超级冗余和本地可用性,确保随时随地满足密钥使用需求。

提供更高效且简化的密钥管理

该解决方案使您能够通过自动创建、导入、分发和备份密钥,管理密钥生命周期。它支持从一个集中位置创建和分发密钥,并将设备分组到独立区域内,以简化密钥管理。它还支持基于角色的管理帐户访问控制。

支持轻松与 IBM 存储系统实现安全集成

Key Lifecycle Manager 可提供使用密码的、经验证的端到端安全性,确保安全地提供密钥。密钥只能在加密硬件上读取,而且密钥只通过安全协议发送到已知设备。它可提供高可用性部署的自动复制;支持“联邦信息处理标准”(FIPS) 140-2 级别 1,为用户提供选项,可以使用 FIPS 140-2 级别 3 经过验证的硬件,以便增强密钥安全性。

降低密钥管理成本

通过 Key Lifecycle Manager,您可以优化现有的安全性、高可用性、灾难恢复和服务器投资,简化复杂的密钥分发。跨域整合密钥管理,支持将管理拓展到 IBM 和非 IBM 产品(包括数据仓库、云存储设备、网络存储设备和智能仪表)的标准。获取更高的可用性,支持灾难恢复。

提供经认证的通信

您的通信将经过 Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) 认证,符合 OASIS KMIP V1.2 标准。

加速实施,并支持实现互操作性

Key Lifecycle Manager 利用基于向导的帮助,降低运营成本、加速实施,同时实现互操作性。它可支持管理员快速配置与多个兼容 KMIP 和 IPP 的设备的集成,并提供管理欢迎页面来交付重要通知。该解决方案使用基于 Web 的 GUI,简化密钥配置和管理任务,包括自动配置密钥、轮换密钥和销毁密钥。

扩展支持和兼容性功能

该解决方案支持 KMIP V1.0-1.4 和 V2.0 初始概要文件,并可支持与 Linux on Power、Windows、Linux 和 AIX 的互操作性。它可与兼容 IPP 和 KMIP 的客户机(包括 IBM 存储解决方案、DB2 和 VMware vCenter)相兼容。它可通过热门硬件安全模块 (HSM)(包括 SafeNet Luna SA 系列的 HSM)来实现 PKCS#11 集成。

技术详细信息

软件需求

可在以下地址查看 IBM Security Key Lifecycle Manager 的软件需求:

    硬件需求

    可在以下地址查看 IBM Security Key Lifecycle Manager 的硬件需求:

      技术规范

      可通过以下地址来查看 IBM Security Key Lifecycle Manager 支持的存储设备和非存储设备:

        查看技术规范的完整列表