Unified Key Orchestrator for IBM z/OS

用于处理敏感加密密钥的密钥集中管理软件

阅读解决方案简介 阅读产品概述
企业数据加密插图

集中式企业密钥管理

Unified Key Orchestrator for IBM z/OS 前身为 IBM® Enterprise Key Management Foundation-Web Edition,是一款密钥管理软件,可集中编排和保护整个企业中本地部署和多个云环境(包括 IBM® Cloud、AWS KMS、Azure Key Vault 和 Google Cloud)的加密密钥生命周期。

 新增内容:特点和功能
统一密钥管理

通过统一的密钥管理模型,在单一控制界面即可全盘掌控密钥生命周期,无论密钥存储于多云平台还是本地环境。
多云密钥管理

在混合多云部署(如 IBM Cloud、Microsoft Azure、Amazon Web Services 和 Google Cloud Platform)中生成并将密钥推送到各个密钥存储。
集中备份和恢复

通过中央存储库数据库和一键密钥恢复来备份和恢复密钥材料,以减少因加密擦除而失去访问权限的风险。

功能

显示编排情况的屏幕截图
统一密钥编排

编排密钥生命周期的不同阶段,如生成、存储、分发、轮换、撤销和销毁。IBM Z Crypto Express 卡使用称为密钥模板的策略来生成密钥。

 了解 Unified Key Orchestrator
屏幕截图显示了 PQC 示例
后量子加密

管理标准化的后量子加密 (PQC) 算法,支持生成、管理和分发 ML-KEM 和 ML-DSA 密钥。

 深入了解算法属性
Crypto Connect 功能的屏幕截图
外部 RESTful 密钥管理 API

将密钥管理与业务流程集成。利用 UKO for z/OS Crypto Connect API,通过 Crypto Connect Advanced Crypto Service Provider (CC ACSP)、Crypto Connect Crypto Analytics Tool (CC CAT) 和 Crypto Connect Microsoft Double Key Encryption (CC MSDKE) 来扩展功能。

 使用管理 API 管理密钥 使用 Python 查询 CAT GraphQL API
Governance Vault 屏幕截图
访问治理

使用基于角色的访问控制,通过权限和 Vault 的分离实现双重控制,创建多层访问管理机制。

 深入了解应用程序访问权限和角色
显示审核日志功能的屏幕截图
可审计性

通过审核日志记录跟踪密钥管理流程。

 深入了解审计事件
显示编排情况的屏幕截图
统一密钥编排

编排密钥生命周期的不同阶段,如生成、存储、分发、轮换、撤销和销毁。IBM Z Crypto Express 卡使用称为密钥模板的策略来生成密钥。

 了解 Unified Key Orchestrator
屏幕截图显示了 PQC 示例
后量子加密

管理标准化的后量子加密 (PQC) 算法,支持生成、管理和分发 ML-KEM 和 ML-DSA 密钥。

 深入了解算法属性
Crypto Connect 功能的屏幕截图
外部 RESTful 密钥管理 API

将密钥管理与业务流程集成。利用 UKO for z/OS Crypto Connect API,通过 Crypto Connect Advanced Crypto Service Provider (CC ACSP)、Crypto Connect Crypto Analytics Tool (CC CAT) 和 Crypto Connect Microsoft Double Key Encryption (CC MSDKE) 来扩展功能。

 使用管理 API 管理密钥 使用 Python 查询 CAT GraphQL API
Governance Vault 屏幕截图
访问治理

使用基于角色的访问控制,通过权限和 Vault 的分离实现双重控制,创建多层访问管理机制。

 深入了解应用程序访问权限和角色
显示审核日志功能的屏幕截图
可审计性

通过审核日志记录跟踪密钥管理流程。

 深入了解审计事件
用例 多云密钥管理

使用与 IBM Cloud、Microsoft Azure、Amazon Web Services 和 Google 云平台兼容的通用密钥状态模型,实现跨多个云环境的加密密钥无缝管理。

 深入了解托管密钥轮换 使用 CC ACSP 进行加密操作

通过 CC ACSP,为分布式应用程序提供通过网络对 IBM Z 加密硬件的安全访问,通过在 IBM Z 上使用 HSM 实现集中和统一的加密操作。

 深入了解 Crypto Connect ACSP Crypto Connect Microsoft 双密钥加密

使用 CC MSDKE 保持对加密密钥的完全控制,MSDKE 使用双密钥方法保护 Microsoft 365 数据,即一个密钥由您控制,而另一个密钥安全地存储在 Microsoft Azure 中。

 深入了解 Microsoft 双密钥加密服务 z/OS 密钥管理

在 IBM Z 上的多个综合系统中管理和编排 z/OS 加密密钥,包括数据集加密密钥。

 深入了解 IBM Z 上的普遍加密 将 UKO for z/OS 与 GKLM 集成

通过 API 将 UKO for z/OS 与 IBM Security Guardium Key Lifecycle Manager (GKLM) 集成,利用大型机硬件加密技术生成主密钥并按需加密或解密存储密钥。

 深入了解 GKLM 的密钥设置 安全室运营

借助 Enterprise Key Management Foundation (EKMF) 工作站实施 UKO for z/OS,以支持安全室运营并维持严格的密钥管理控制。

 深入了解 EKMF 工作站整合

技术细节

在计划安装 UKO 时,务必要了解规划注意事项和程序要求。

程序要求

了解支持的操作系统、相关软件、虚拟机管理程序、硬件要求以及详细的系统要求,包括组件级别的详细信息。

规划注意事项

了解准备安装 UKO 所需的特定安装技能。

资源

z/OS 可信密钥条目工作站

探索一系列向导,借助它们来管理可信密钥条目 (TKE) 设备和主机加密模块。

z/OS 数据集加密的密钥使用情况

了解应该使用多少个密钥来进行 z/OS 数据集加密。
了解普遍加密

通过用例了解 IBM Z 的普遍加密。
z/OS 数据集加密入门

在这本电子书中,了解如何通过加密和 IBM Z 普遍加密来保护数据,重点介绍 IBM z/OS 数据集加密。

实现安全机房运营的 IBM EKMF 工作站

阅读一份概述报告,了解跨 IBM Z、云环境及分布式系统的企业级策略化密钥与证书统一管理方案。

相关产品

IBM Unified Key Orchestrator for Containers

集中式企业密钥管理,简化加密密钥生命周期的编排

 IBM® Cloud Hyper Protect Crypto Services,带有统一密钥编排器

跨多云环境保护您的数据,并自行保管密钥 (KYOK),进行专属密钥控制。

 IBM Guardium Key Lifecycle Manager

集中、简化和自动化实现加密密钥管理流程,以保护加密数据。
采取后续步骤

了解 Unified Key Orchestrator for IBM z/OS 如何处理敏感的加密密钥。

 阅读解决方案简介
更多探索方式 文档 支持 技术生命周期支持和服务 社区