Funktionsweise des IBM Security Key Lifecycle Manager

Flexibilität und Benutzerfreundlichkeit durch Multi-Master-Clustering

Der IBM Security Key Lifecycle Manager unterstützt das Multi-Master-Clustering. Das bedeutet, dass Sicherheitsschlüssel synchronisiert und in Echtzeit bereitgestellt werden können. Dies sorgt für größere Flexibilität und Benutzerfreundlichkeit. Mehr als 20 Master können gleichzeitig synchronisiert werden. Dies ermöglicht enorme Redundanz und lokalisierte Verfügbarkeit, sodass die Schlüssel bereit und verfügbar sind, wann und wo immer sie benötigt werden.

Effizienteres, einfacheres Schlüsselmanagement

Die Lösung ermöglicht Ihnen das Management von Schlüsseln während ihres gesamten Lebenszyklus, indem sie Erstellung, Import, Verteilung und Sicherung von Schlüsseln automatisiert. Sie erlaubt die zentralisierte Schlüsselerstellung und -verteilung und fasst Geräte in separaten Domänen zusammen, um das Schlüsselmanagement zu vereinfachen. Sie unterstützt außerdem die rollenbasierte Zugriffskontrolle bei Administrator-Accounts.

Einfache, sichere Verbindung mit IBM Speichersystemen

Der Key Lifecycle Manager bietet kryptografisch bewährte, umfassende Sicherheit für die Schlüsselbereitstellung. Schlüssel sind niemals außerhalb der Verschlüsselungshardware lesbar und werden nur bekannten Geräten über sichere Protokolle bereitgestellt. Die Lösung erlaubt die automatisierte Replikation für Hochverfügbarkeitsimplementierungen. Sie unterstützt FIPS 140-2 Level 1 (Federal Information Processing Standard) und bietet Benutzern die Möglichkeit, nach FIPS 140-2 Level 3 geprüfte Hardware zu nutzen, um die Schlüsselsicherheit zu verbessern.

Senkung der Kosten für das Schlüsselmanagement

Mit dem Key Lifecycle Manager können Sie Ihre vorhandenen Sicherheits-, Hochverfügbarkeits-, Disaster-Recovery- und Serverlösungen optimieren und die komplexe Schlüsselverteilung vereinfachen. Konsolidieren Sie das Schlüsselmanagement über verschiedene Bereiche hinweg und unterstützen Sie Standards, die das Management auf Produkte von IBM und anderen Herstellern ausweiten, darunter Data-Warehouses, Cloud-Speichergeräte, Netzwerkspeichergeräte und intelligente Zähler. Sie profitieren von besserer Verfügbarkeit und Unterstützung für Disaster-Recovery.

Zertifizierte Datenübertragung

Ihre Datenübertragung wird gemäß SNIA-SSIF (Storage Networking Industry Association Secure Storage Industry Forum) als konform mit Version 1.2 des OASIS-KMIP-Standards zertifiziert.

Schnellere Implementierung plus Interoperabilität

Der Key Lifecycle Manager senkt die Betriebskosten, beschleunigt die Implementierung und ermöglicht Interoperabilität mit assistentenbasierter Unterstützung. Er bietet Administratoren die Möglichkeit, schnell eine Verbindung zu verschiedenen KMIP- und IPP-kompatiblen Geräten zu konfigurieren, und stellt eine Begrüßungsseite bereit, die wichtige Anmerkungen enthält. Die webbasierte grafische Benutzeroberfläche der Lösung vereinfacht Aufgaben für Schlüsselkonfiguration und -management, darunter die Automatisierung der Schlüsselbereitstellung, die Rotation von Schlüsseln und das Löschen von Schlüsseln.

Erweiterte Unterstützung und Kompatibilität

Die Lösung unterstützt KMIP v1.0 bis v1.4 und erste Profile für v2.0 sowie Interoperabilität mit Linux on Power, Windows, Linux und AIX. Sie ist mit IPP- und KMIP-kompatiblen Clients, darunter IBM Speicherlösungen, DB2 und VMware vCenter, kompatibel. Die PKCS#11-Integration ist in Verbindung mit gängigen Hardwaresicherheitsmodulen (HSMs) verfügbar, darunter HSMs der SafeNet Luna SA Series.

Technische Details

Softwarevoraussetzungen

Die Softwarevoraussetzungen für den IBM Security Key Lifecycle Manager finden Sie hier:

    Hardwarevoraussetzungen

    Die Hardwarevoraussetzungen für den IBM Security Key Lifecycle Manager finden Sie hier:

      Technische Spezifikationen

      Die vom IBM Security Key Lifecycle Manager unterstützten Speicher- und sonstigen Geräte finden Sie hier:

        Gesamte Liste der technischen Spezifikationen anzeigen