Unified Key Orchestrator for IBM z/OS, früher IBM Enterprise Key Management Foundation genannt, ist eine Schlüsselverwaltungslösung, die den Lebenszyklus von Verschlüsselungsschlüsseln in Ihrem Unternehmen sowohl vor Ort als auch in verschiedenen Cloud-Umgebungen, einschließlich IBM Cloud®, AWS KMS, Azure Key Vault und Google Cloud, zentral verwaltet und absichert.
Die Verschlüsselung hat sich zu einem wichtigen Instrument für den Schutz sensibler Daten entwickelt und trägt dazu bei, die Kosten für Datenschutzverletzungen zu senken. Die Sicherheit verschlüsselter Daten ist jedoch nur so stark wie die Verschlüsselungsschlüssel, die diese Daten schützen. Eine robuste Schlüsselverwaltungslösung ist unerlässlich, um die Sicherheit Ihrer Verschlüsselungsschlüssel und damit die Integrität Ihrer Daten zu gewährleisten.
Wenn es um die Verwaltung von Unternehmensschlüsseln geht, ist es außerdem wichtig, dass Sie eine Schlüsselverwaltungslösung haben, die Ihre Schlüssel in verschiedenen Umgebungen verwalten kann, um den Anforderungen Ihres Unternehmens gerecht zu werden. Wenn die Schlüsselverwaltung in Silos erfolgt, birgt dies Risiken für die Einhaltung von Branchenvorschriften und die Anwendung einheitlicher Sicherheitsprotokolle. Auch Herausforderungen wie zunehmende Komplexität und Schwierigkeiten bei der Skalierung mit wachsenden Workloads entstehen bei der Verwaltung von Schlüsseln in Silos.
Unified Key Orchestrator for IBM z/OS (UKO for z/OS) hilft Ihrem Unternehmen bei der einfachen Verwaltung und Verlagerung von Schlüsselmanagement-Workloads in und zwischen Ihren lokalen und Cloud-Umgebungen und gewährleistet gleichzeitig Compliance und Sicherheit. Mit UKO for z/OS können Sie Ihre Verschlüsselungsschlüssel unternehmensweit über eine einzige, vertrauenswürdige Benutzeroberfläche sicher verwalten. Als z/OS®-Software ermöglicht UKO for z/OS die Orchestrierung von Schlüsseln auf allen IBM z/OS-Systemen und in mehreren Public Clouds und bietet sogar Unterstützung für die Schlüsselverwaltung von zKey on Linux® auf IBM Z® und IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for IBM z/OS wurde auch für die Schlüsselverwaltung speziell für die IBM z/OS-Datensatzverschlüsselung entwickelt, um Ihre IBM Z Pervasive Encryption-Journey zu unterstützen.
Verwalten Sie Ihre Schlüssel für Ihr gesamtes Unternehmen über lokale und cloudbasierte Umgebungen hinweg auf einer einzigen, zentralen Oberfläche.
Bereiten Sie Ihren eigenen Schlüssel (BYOK) für eine sichere Übertragung an IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault und Google Cloud vor und bringen Sie ihn mit.
Sichern Sie das Schlüsselmaterial und stellen Sie es wieder her, um zu verhindern, dass der Zugriff durch kryptografische Löschung verloren geht.
Verwalten Sie die Verschlüsselung Ihrer Datensätze proaktiv mit einer Unternehmensübersicht darüber, welche Datensätze verschlüsselt sind und welche Schlüssel verwendet werden.
Generieren Sie Schlüssel mit der IBM FIPS 140-2 Level 4 zertifizierten CryptoExpress-Karte auf IBM Z für hardwaregenerierte Schlüssel.
Erstellen Sie ganz einfach Ihre Schlüsselvorlagen, um Schlüssel zu generieren, die Ihren internen Richtlinien entsprechen, wie z. B. die Einhaltung von Namenskonventionen für Schlüssel.
Erfüllen Sie Sicherheitsstandards mit rollenbasiertem Zugriff, der Funktionen für jede Rolle definiert, und setzen Sie ein Vier-Augen-Prinzip durch, das 2 oder mehr Personen zur Aktivierung von EKMF erfordert.
Integrieren Sie die Schlüsselverwaltung nahtlos in Ihre Geschäftsprozesse.
Stellen Sie Auditoren konsolidierte Schlüsselverwaltungsprotokolle für alle verwalteten Schlüssel zur Verfügung.
Rotieren Sie die verwalteten Schlüssel, einschließlich der Hauptschlüssel, bei Bedarf, um die Anforderungen Ihrer Richtlinien zu erfüllen.
Nutzen Sie sichere Repositories mit fein abgestuften Zugriffskontrollen, die als Tresore bekannt sind, um Mandantenfähigkeit und Self-Service-Schlüsselverwaltung zu ermöglichen.
Richten Sie UKO for z/OS in Kombination mit der Enterprise Key Management Foundation Workstation (EKMF Workstation) ein, um einen sicheren Raumbetrieb zu gewährleisten.
Generieren Sie eine detaillierte Liste der Systemanforderungen für die neueste Version von UKO for z/OS.
In den Produkthandbüchern erfahren Sie, wie Sie UKO for z/OS installieren, konfigurieren und verwenden.
Erfahren Sie, wie Sie pervasive Verschlüsselung für verschiedene Anwendungsfälle nutzen können.
Erfahren Sie, wie Sie das Dienstprogramm zkey verwenden, um alle Aufgaben zur Verwaltung Ihrer Schlüssel in UKO for z/OS durchzuführen.
Erfahren Sie mehr über Datensicherheit und durchgängige Verschlüsselung für IBM z/OS.
Greifen Sie auf technische Ressourcen zu, die Ihnen den Einstieg in die flächendeckende Verschlüsselung erleichtern.
Erkunden Sie eine Reihe von Assistenten, die Sie bei der Verwaltung Ihrer Trusted Key Entry (TKE ) Appliance und Ihrer Host-Kryptomodule unterstützen.
Erfahren Sie, wie Software und Hardware zusammenwirken, um ein belastbares Sicherheitsmodell für die Verschlüsselung von Datensätzen für z/OS zu schaffen.
Erfahren Sie in dieser Demo mehr über die Architektur von UKO for z/OS, die Schlüsselrollen und die Voraussetzungen. Verwenden Sie Ihre IBMid, um auf die Demo zuzugreifen.
Sehen Sie sich eine vollständige Demonstration von UKO for z/OS an. Greifen Sie mit Ihrer IBMid auf das Video zu.
Schützen Sie Ihre Daten in Multi-Cloud-Umgebungen und behalten Sie Ihren eigenen Schlüssel (Keep Your Own Key, KYOK) für exklusive Schlüsselkontrolle.
Verwenden Sie ein leistungsstarkes Hardware-Sicherheitsmodul (HSM) für Ihre hochsicheren kryptografischen Anforderungen.
Zentralisieren, vereinfachen und automatisieren Sie die Verwaltung von Verschlüsselungsschlüsseln zum Schutz verschlüsselter Daten.