IBM Security Guardium Key Lifecycle Manager 如何工作

支持多主机集群,实现灵活性和易用性

IBM Security Guardium Key Lifecycle Manager 支持多主机集群,这意味着安全密钥可以实时同步和交付,从而实现更大的灵活性和易用性。超过 20 台主机可同时同步,从而实现超级冗余和本地可用性,确保随时随地满足密钥使用需求。

提供更高效且简化的密钥管理

该解决方案使您能够通过自动创建、导入、分发和备份密钥,管理密钥生命周期。它支持从一个集中位置创建和分发密钥,并将设备分组到独立区域内,以简化密钥管理。它还支持基于角色的管理帐户访问控制。

支持轻松与 IBM 存储系统实现安全集成

Key Lifecycle Manager 可提供使用密码的、经验证的端到端安全性,确保安全地提供密钥。密钥只能在加密硬件上读取,而且密钥只通过安全协议发送到已知设备。它提供实现高可用性部署的自动复制功能;支持“联邦信息处理标准”(FIPS) 140-2 级别 1,并为用户提供使用经 FIPS 140-2 级别 3 验证的硬件的选项,从而增强密钥安全性。

降低密钥管理成本

通过 Key Lifecycle Manager,您可以优化现有安全性、高可用性、灾难恢复和服务器投资,并简化复杂的密钥分发流程。跨域整合密钥管理,支持将管理拓展到 IBM 和非 IBM 产品(包括数据仓库、云存储设备、网络存储设备和智能仪表)的标准。获取更高的可用性,支持灾难恢复。

提供经认证的通信

您的通信将经过 Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) 认证,符合 OASIS KMIP V1.2 标准。

加速实施,并支持实现互操作性

Key Lifecycle Manager 利用基于向导的帮助,降低运营成本、加速实施,同时实现互操作性。它可支持管理员快速配置与多个兼容 KMIP 和 IPP 的设备的集成,并提供管理欢迎页面来交付重要通知。该解决方案使用基于 Web 的 GUI,简化密钥配置和管理任务,包括自动配置密钥、轮换密钥和销毁密钥。

扩展支持和兼容性功能

该解决方案支持 KMIP V1.0-1.4 和 V2.0 初始概要文件,并可支持与 Linux on Power、Windows、Linux 和 AIX 的互操作性。它可与兼容 IPP 和 KMIP 的客户机(包括 IBM 存储解决方案、DB2 和 VMware vCenter)相兼容。它可通过热门硬件安全模块 (HSM)(包括 SafeNet Luna SA 系列的 HSM)来实现 PKCS#11 集成。

客户实际运用情况

  • IBM Security Guardium Key Lifecycle Manager 中多主节点管理的截屏

    加密密钥无处不在

    问题

    您的安全团队或 IT 团队需要一种集中管理整个组织中的加密密钥的方法。

    解决方案

    IBM Security Guardium Key Lifecycle Manager 可以帮助降低加密密钥管理的风险和运营成本。它可为来自多个供应商的加密解决方案,提供专门的密钥存储、密钥提供和密钥生命周期管理。

  • IBM Security Guardium Key Lifecycle Manager 欢迎仪表板的截屏

    在整个企业中使用不同类型的加密方法

    问题

    企业为各种应用和通信使用不同的加密方法,因此需要集中式密钥管理。

    解决方案

    通过遵循密钥管理互操作性协议,IBM Security Guardium Key Lifecycle Manager 允许对密钥自动执行以下操作:从一个集中位置执行各种加密提供程序的创建、导入、分发和备份。