Cómo funciona IBM Security Key Lifecycle Manager

Permite clústeres multimaestros para más flexibilidad y facilidad de uso

IBM Security Key Lifecycle Manager provee soporte a clústeres multimaestro, lo que significa que las claves de seguridad se pueden sincronizar y ser entregues en tiempo real, lo que permite mayor flexibilidad y facilidad de uso. Se pueden sincronizar más de 20 maestros a la vez, permitiendo hiper-redundancia y disponibilidad localizada, de modo que las claves estén listas y disponibles cuando y donde se necesiten.

Provee gestión de claves más eficiente y simplificada

La solución le permite gestionar el ciclo de vida de claves al automatizar la creación, importación, distribución y copia de seguridad de claves. Permite la generación y distribución de claves desde una ubicación centralizada y agrupa dispositivos en dominios separados para una gestión de claves más sencilla. También provee soporte al control de acceso basado en el rol de las cuentas administrativas.

Entrega integración sencilla y segura con sistemas de almacenamiento de IBM

Key Lifecycle Manager provee seguridad completa en la entrega de claves. Las claves nunca se pueden leer fuera del hardware de cifrado y sólo se entregan a dispositivos conocidos a través de protocolos seguros. Ofrece replicación automatizada para implementaciones de alta disponibilidad; admite el Estándar de Procesamiento de Información Federal (FIPS) 140-2 Nivel 1, y ofrece a los usuarios la opción de usar hardware validado por FIPS 140-2 Nivel 3 para mejorar la seguridad de las claves.

Reduce los costos de gestión de claves

Con Key Lifecycle Manager, se puede optimizar la seguridad existente, la alta disponibilidad, la recuperación de desastres y las inversiones en servidores, y se puede simplificar la distribución de claves. Consolide la gestión de claves por todos los dominios y brinde soporte a los estándares para la gestión de productos de IBM y de terceros que incluyen almacenes de datos, dispositivos de almacenamiento en la nube, dispositivos de almacenamiento en red y medidores inteligentes. Obtenga mejora en la disponibilidad y soporte para la recuperación de desastres.

Provee comunicaciones certificadas

Sus comunicaciones estarán certificadas con el Foro de la Industria de Almacenamiento Seguro de la Asociación de la Industria de Redes de Almacenamiento (SNIA-SSIF), así como en conformidad con la versión 1.2 del estándar OASIS KMIP.

Acelera la implementación y permite la interoperabilidad

Key Lifecycle Manager reduce los costos operativos, acelera la implementación y permite la interoperabilidad. Permite a los administradores configurar rápidamente la integración con múltiples dispositivos compatibles con KMIP e IPP, y brindar una página de administración que ofrece avisos importantes. La solución ofrece una interfaz gráfica basada en la web que ayuda a facilitar las tareas de configuración y gestión de claves que incluyen la automatización de aprovisionamiento de claves, la rotación de claves y la destrucción de claves.

Amplía las funciones de soporte y compatibilidad

La solución provee soporte a KMIP v1.0-1.4 y a perfiles iniciales para v2.0, e interoperabilidad con: Linux on Power, Windows, Linux y AIX. Es compatible con clientes IPP y KMIP que incluyen soluciones de almacenamiento de: IBM, DB2 y VMware vCenter. La integración PKCS#11 está disponible con módulos de seguridad de hardware que incluyen las series SafeNet Luna SA de HSMs.

¿Cómo lo usan los clientes?

  • Las claves de cifrado están en todas partes

    Las claves de cifrado están en todas partes

    Problema

    Sus equipos de seguridad o de TI necesitan un modo de gestionar de forma centralizada sus claves de cifrado en toda la organización

    Solución

    IBM Security Key Lifecycle Manager ayuda a reducir el riesgo y los costos operativos de la gestión de claves de cifrado. Proporciona almacenamiento clave exclusivo, servicio de claves y gestión del ciclo de vida de claves para soluciones de cifrado de varios proveedores.

  • Se emplean diferentes tipos de cifrado a lo largo de la empresa

    Se emplean diferentes tipos de cifrado a lo largo de la empresa

    Problema

    Las empresas aprovechan diferentes cifrados para diversas aplicaciones y comunicaciones y necesitan de gestión de claves centralizada

    Solución

    Al seguir el Protocolo de Interoperabilidad de Gestión de Claves, IBM Security Key Lifecycle Manager permite la automatización de claves: creación, importación, distribución y copia de seguridad para diversos proveedores de cifrado, todo desde una ubicación centralizada.

Detalles técnicos

Requisitos de software

Los requisitos de software para IBM Security Key Lifecycle Manager se pueden consultar en:

    Requisitos de hardware

    Los requisitos de hardware para IBM Security Key Lifecycle Manager se pueden consultar en:

      Especificaciones técnicas

      Los dispositivos de almacenamiento y de no almacenamiento con soporte de IBM Security Key Lifecycle Manager se pueden consultar en:

        Ver una lista completa de especificaciones técnicas