IBM Security Key Lifecycle Manager for z/OS 如何工作

与加密存储设备集成

IBM Security Key Lifecycle Manager for z/OS 与加密存储设备集成,通过硬件加密实现更佳的性能,还能够和资源访问控制设施 (RACF)、集成加密服务设施 (ICSF) 以及 IBM Enterprise Key Management Foundation (EKMF) 集成。它为现有加密密钥管理器 (EKM) 客户提供了简单的升级操作。

简化加密密钥管理

该解决方案使用本机 z/OS 功能执行安全和审计操作,减少管理开销。它结合使用硬件加密和软件加密,从而降低了复杂性。

自动执行加密密钥数据备份和恢复

自动执行加密密钥数据备份和恢复可增强数据可用性及完整性。

为加密密钥管理提供中央枢纽

该解决方案使用 IBM System z 的可用性、扩展性和高性能,为加密密钥管理提供中央枢纽。

改善密钥服务的安全性

由于密钥内容只以受保护的方式供已知且经过验证的设备使用,因此改善了密钥服务的安全性。

技术详细信息

软件需求

可在以下地址查看 IBM Security Key Lifecycle Manager for z/OS 的软件需求:

    硬件需求

    可在以下地址查看 IBM Security Key Lifecycle Manager for z/OS 的硬件需求:

      技术规范

      可在以下地址查看 IBM Security Key Lifecycle Manager for z/OS 支持的存储设备和非存储设备:

        查看技术规范的完整列表