IBM Guardium Key Lifecycle Manager 可提供简化的加密密钥管理,并通过为 IBM 和非 IBM 存储解决方案(包括云存储解决方案和应用程序)提供集中式密钥管理来增强安全性,从而确保无缝集成。
IBM Guardium Key Lifecycle Manager 是一款加密密钥管理工具,可集中、简化和自动化密钥管理流程。该工具通过使用互操作性协议(包括 KMIP、IPP 和 REST)以及 PKCS#11 等接口,为自加密应用程序和解决方案提供功能强大、高度安全的密钥存储、密钥提供和密钥生命周期管理。Guardium Key Lifecycle Manager 通过提供访问控制、密钥轮换和其他密钥生命周期管理的自动化流程,帮助客户从容遵守《支付卡行业数据安全标准》 (PCI DSS)、《萨班斯法案》以及《健康保险流通和责任法案》 (HIPAA) 等法规要求。
通过安全存储密钥材料并在使用时提供密钥,提供集中、简化和透明的密钥管理
提供与 KMIP、IPP 和 REST 等支持协议以及 PKCS#11 等接口进行简单安全的集成
通过自动分配和轮换密钥,减少了密钥管理成本
提供多种部署选项,包括裸机服务器、虚拟机或容器
功能
Guardium Key Lifecycle Manager 通过自动创建、导入、分发和备份密钥,使企业能够管理密钥的生命周期。该软件能从一个中心位置生成和分发密钥,并将设备集合成不同的域,以实现更简化的密钥管理。此外还支持管理员帐户基于角色的访问控制。
该解决方案为密钥提供带来经加密验证的端到端安全性,提供高可用性部署的自动化复制机制,支持联邦信息处理标准 (FIPS) 140-3 第 1 层,并且允许用户选择使用 FIPS 140-3 第 3 层已验证的硬件以增强密钥安全性。
可借助 Guardium Key Lifecycle Manager 的 Certificate Vision 仪表板深入了解数字证书的运行状况和状态。用户可从中心位置快速评估受管证书的的到期时间,并按类别深入查看更多细节。通过对数字证书进行上下文分析,用户可更好地了解数字证书的状态、风险、有效期以及影响网络安全的其他因素。
该解决方案可降低运营成本,加快实施速度,并通过向导式辅助实现互操作性。此方案可确保管理员通过 KMIP、IPP 或 REST 兼容的设备、HSM 以及 Oracle TDE 数据库来快速配置集成,同时提供发布重要通知的管理欢迎页面。此方案还提供基于 Web 的 GUI,帮助轻松执行密钥配置和管理任务,包括自动进行密钥配置、轮换和销毁。
Guardium Key Lifecycle Manager 需要软件和使用权限的组合。
合格的软件许可证类型包括:
- GKLM 基础版
- 适用于分布式平台的 GKLM 容器版
- 适用于 zCX 的 GKLM 容器版
合格的使用许可证类型包括:
- 资源价值单元位基于原始或可用的十进制 TB 或 PB 存储空间
- 某些端点(透明数据加密数据库、VMware 及其他)的设备类型许可证