Eine zentrale Schlüsselverwaltungssoftware für den Umgang mit Ihren sensiblen Verschlüsselungscodes
Zentralisierte Schlüsselverwaltung für Unternehmen
Unified Key Orchestrator for IBM z/OS – ehemals IBM® Enterprise Key Management Foundation-Web Edition –, ist eine Schlüsselverwaltungssoftware, die den Lebenszyklus von Verschlüsselungscodes in Ihrem Unternehmen sowohl vor Ort als auch in mehreren Cloud-Umgebungen, einschließlich IBM Cloud, AWS KMS, Azure Key Vault und Google Cloud, zentral organisiert und absichert.
Den Lebenszyklus von Schlüsseln über eine einzige Benutzeroberfläche steuern, indem ein gemeinsames mentales Modell für alle Schlüsselspeicher verwendet wird, unabhängig davon, ob die Schlüssel in mehreren Clouds oder lokal gespeichert werden.
Generieren und drücken Sie Schlüssel zu Key Stores in hybriden Multicloud-Umgebungen wie IBM Cloud, Microsoft Azure, Amazon Web Services und Google Cloud-Plattform.
Sichern Sie mit einer zentralen Datenbank und einer Ein-Klick-Schlüsselwiederherstellung wichtiges Material und stellen Sie es wieder her, um zu verhindern, dass der Zugriff durch kryptografische Löschung verloren geht.
Funktionen
Orchestrieren Sie die verschiedenen Phasen des Schlüssellebenszyklus wie Generierung, Speicher, Verteilung, Rotation, Widerruf und Zerstörung. Die Schlüsselgenerierung erfolgt in IBM Z-Crypto Express-Karten mithilfe von Richtlinien, die als Schlüsselvorlagen bezeichnet werden.
Verwalten Sie standardisierte Algorithmen für die Post-Quanten-Kryptografie (PQC) mit Unterstützung für die Generierung, Verwaltung und Verteilung von ML-KEM- und ML-DSA-Schlüsseln.
Integrieren Sie das Schlüsselmanagement in Ihre Geschäftsprozesse. Nutzen Sie die UKO for z/OS Crypto Connect API, um die Funktionalität mit Advanced Crypto Service Provider (CC ACSP), Crypto Connect Crypto Analytics Tool (CC CAT) und Crypto Connect Microsoft Double Key Encryption (CC MSDKE) zu erweitern.
Verwenden Sie rollenbasierte Zugriffskontrolle, doppelte Kontrolle durch Trennung von Privilegien und Vault, um mehrere Ebenen der Zugriffsverwaltung zu schaffen.
Behalten Sie den Überblick über die Schlüsselverwaltung mit Protokollierung.
Orchestrieren Sie die verschiedenen Phasen des Schlüssellebenszyklus wie Generierung, Speicher, Verteilung, Rotation, Widerruf und Zerstörung. Die Schlüsselgenerierung erfolgt in IBM Z-Crypto Express-Karten mithilfe von Richtlinien, die als Schlüsselvorlagen bezeichnet werden.
Verwalten Sie standardisierte Algorithmen für die Post-Quanten-Kryptografie (PQC) mit Unterstützung für die Generierung, Verwaltung und Verteilung von ML-KEM- und ML-DSA-Schlüsseln.
Integrieren Sie das Schlüsselmanagement in Ihre Geschäftsprozesse. Nutzen Sie die UKO for z/OS Crypto Connect API, um die Funktionalität mit Advanced Crypto Service Provider (CC ACSP), Crypto Connect Crypto Analytics Tool (CC CAT) und Crypto Connect Microsoft Double Key Encryption (CC MSDKE) zu erweitern.
Verwenden Sie rollenbasierte Zugriffskontrolle, doppelte Kontrolle durch Trennung von Privilegien und Vault, um mehrere Ebenen der Zugriffsverwaltung zu schaffen.
Behalten Sie den Überblick über die Schlüsselverwaltung mit Protokollierung.
Technische Details
Bei der Installation von UKO ist es wichtig, Planungsüberlegungen und Programmanforderungen zu verstehen.
Ressourcen
Weiterführende Produkte
Zentralisierte Schlüsselverwaltung für Unternehmen zur optimierten Orchestrierung des Lebenszyklus von Verschlüsselungscode
Schützen Sie Ihre Daten in Multi-Cloud-Umgebungen und behalten Sie Ihren eigenen Schlüssel (Keep Your Own Key, KYOK) für exklusive Schlüsselkontrolle.
Zentralisieren, vereinfachen und automatisieren Sie die Verwaltung von Verschlüsselungsschlüsseln zum Schutz verschlüsselter Daten.