IBM Guardium Key Lifecycle Manager bietet eine optimierte Verwaltung von Verschlüsselungsschlüsseln und erhöht die Sicherheit durch eine zentralisierte Schlüsselverwaltung für IBM- und Nicht-IBM-Speicherlösungen, einschließlich Cloud-Speicherlösungen und -Anwendungen, und gewährleistet so eine nahtlose Integration.
IBM Guardium Key Lifecycle Manager ist ein Tool zur Verwaltung von Verschlüsselungsschlüsseln, das den Prozess der Schlüsselverwaltung zentralisiert, vereinfacht und automatisiert. Es ermöglicht eine leistungsfähige und sichere Schlüsselspeicherung, Schlüsselbereitstellung und Verwaltung des Lebenszyklus von Schlüsseln für selbstverschlüsselnde Anwendungen und Lösungen unter Verwendung von Interoperabilitätsprotokollen, einschließlich KMIP, IPP und REST, sowie Schnittstellen wie PKCS#11. Guardium Key Lifecycle Manager unterstützt Kunden bei der Einhaltung von Vorschriften wie PCI DSS, Sarbanes-Oxley und HIPAA – durch Zugriffskontrolle, Schlüsselrotation und weitere automatisierte Prozesse der Lebenszyklusverwaltung von Schlüsseln.
Zentralisierte, vereinfachte und transparente Schlüsselverwaltung dank der sicheren Speicherung wichtiger Ressourcen und der Bereitstellung von Schlüsseln zum Verwendungszeitpunkt.
Einfache, sichere Integration mit unterstützten Protokollen wie KMIP, IPP und REST sowie Schnittstellen wie PKCS#11.
Durch die automatische Zuweisung und Rotation von Schlüsseln werden die Kosten für die Schlüsselverwaltung gesenkt.
Es gibt verschiedene Optionen für die Bereitstellung, zum Beispiel auf Bare Metal Servern, als Virtual Machine oder als Container.
Funktionen
Guardium Key Lifecycle Manager ermöglicht die Verwaltung des Lebenszyklus Ihrer Schlüssel durch Automatisierung der Erstellung, des Imports, der Verteilung und der Sicherung des Schlüssels. Die Schlüsselerstellung und -verteilung erfolgt von einem einzigen, zentralen Ort aus, wobei sich Geräte zur einfacheren Verwaltung in separate Domains gruppieren lassen. Außerdem unterstützt die Lösung eine rollenbasierte Zugriffsverwaltung für Administrationskonten.
Die Lösung ermöglicht eine kryptografisch bewährte End-to-End-Sicherheit für die Schlüsselbereitstellung. Sie bietet eine automatisierte Replikation für hochverfügbare Bereitstellungen, unterstützt den Federal Information Processing Standard (FIPS) 140-3 Level 1 und bietet Benutzern die Option zur Nutzung von nach FIPS 140-3 Level 3 validierter Hardware für noch höhere Schlüsselsicherheit.
Das Certificate Vision-Dashboard von Guardium Key Lifecycle Manager bietet einen umfassenden Einblick in den Zustand und Status Ihrer digitalen Zertifikate. Benutzer können den Ablauf von verwalteten Zertifikaten schnell von einem zentralen Ort aus überprüfen und für weitere Details nach Kategorien aufschlüsseln. Durch die Kontextualisierung digitaler Zertifikate können Benutzer deren Status, Risiko, Ablaufdaten und andere Faktoren, die die Netzsicherheit beeinflussen, besser verstehen.
Die Lösung reduziert die Betriebskosten, beschleunigt die Implementierung und ermöglicht die Interoperabilität durch eine assistentenbasierte Unterstützung. Admins können die Integration mit KMIP-, IPP- oder REST-kompatiblen Geräten, HSM sowie Oracle TDE-Datenbanken schnell konfigurieren. Eine Begrüßungsseite informiert über kritische Ereignisse. Eine webbasierte Benutzeroberfläche erleichtert die Schlüsselkonfiguration und -verwaltung, darunter die Automatisierung der Schlüsselbereitstellung, der Schlüsselrotation und der Löschung von Schlüsseln.
Guardium Key Lifecycle Manager erfordert eine Kombination aus Software und Nutzungsberechtigungen.
Berechtigte Softwarelizenztypen:
- GKLM Basic Edition
- GKLM Container Edition für dezentrale Plattformen
- GKLM Container Edition für zCX
Berechtigte Nutzungslizenztypen:
- Ressourcen-Value-Units basierend auf rohen oder nutzbaren dezimalen Terabytes oder Petabytes an Speicherplatz
- Gerätetyplizenzen für bestimmte Endpunkte (Transparente Datenverschlüsselungsdatenbanken, VMware und andere)