Unified Key Orchestrator for IBM z/OS(旧称 IBM Enterprise Key Management Foundation)是一种密钥管理解决方案,可集中编排和保护整个企业中本地部署和多云环境(包括 IBM Cloud®、AWS KMS、Azure Key Vault 和 Google Cloud)的加密密钥生命周期。
加密已成为保护敏感数据的重要工具,降低了数据泄露的成本。不过,加密数据的安全性保护级别仅与保护该数据的加密密钥一样。强大的密钥管理解决方案对于维护加密密钥的安全性以及数据完整性至关重要。
在企业密钥管理方面,拥有一个能够跨多个环境管理密钥以满足企业需求的密钥管理解决方案也变得非常重要。以孤立的方式管理密钥会给企业保证合乎行业法规和应用一致的安全协议带来风险。以孤立的方式管理密钥还会出现诸如复杂性增加以及因工作负载增加而难以扩展等挑战。
Unified Key Orchestrator for IBM z/OS (UKO for z/OS) 将帮助企业在本地部署和云环境之间轻松管理和迁移密钥管理工作负载,同时确保合规性和安全性。借助 UKO for z/OS,您可以从单个可信用户界面安全地管理整个企业的加密密钥。作为 z/OS® 软件部署的 UKO for z/OS 支持您跨所有 IBM z/OS 系统、多个公共云编排密钥,甚至还可以支持针对 zKey on Linux® on IBM Z® 和 IBM® Security Guardium Key Lifecycle Manager 的密钥管理。Unified Key Orchestrator for IBM z/OS 还可用于 IBM z/OS 数据集加密的专用密钥管理,支持您的 IBM Z Pervasive Encryption 旅程。
通过一站式界面针对本地部署和云环境编排整个企业的密钥。
准备并自带密钥 (BYOK),以便安全传输到 IBM Cloud Key Protect、AWS KMS、Microsoft Azure Vault 和 Google Cloud。
轻松备份和恢复密钥材料,以防止由于加密擦除而丢失访问权限。
借助企业视图主动管理数据集加密部署,了解哪些数据集已加密以及正在使用哪些密钥。
借助 IBM Z 上针对硬件生成密钥的 IBM FIPS 140-2 四级认证 CryptoExpress 卡生成密钥。
轻松创建密钥模板,生成符合内部策略(例如强制执行密钥命名约定)的密钥。
借助基于角色的访问权限遵守定义了每个角色职能的安全标准,并强制执行要求 2 人或更多人激活 EKMF 的双重控制。
将密钥管理与您的业务流程无缝集成。
针对管理的所有密钥为审计员提供统一密钥管理日志。
根据需要轮换管理的密钥(包括主密钥),以符合您的策略要求。
利用具有细粒度访问控制(称为保险库)的安全存储库,实现多租户密钥管理和自助服务密钥管理。
将 UKO for z/OS 与 Enterprise Key Management Foundation Workstation (EKMF Workstation) 结合使用,用于安全室运营。
针对 UKO for z/OS 最新发布版本生成详细的系统要求列表。
查阅产品指南,了解如何安装、配置和使用 UKO for z/OS。
了解如何针对不同用例使用普遍加密。
了解如何使用 zkey 实用程序在 UKO for z/OS 上执行所有密钥管理任务。
了解面向 IBM z/OS 的数据保护和普遍加密。
查看技术资源,帮助您开启普遍加密旅程。
探索一组向导,帮助您管理可信密钥条目 (TKE) 设备和主机加密模块。
了解如何结合软件和硬件为 z/OS 提供弹性数据集加密安全模型。
了解此演示中的 UKO for z/OS 架构、关键角色和先决条件。使用 IBMid 观看演示。
观看 UKO for z/OS 的完整演示。使用 IBMid 观看视频。