Cómo funciona IBM Security Key Lifecycle Manager

Habilita la agrupación en clúster multimaestra para ganar flexibilidad

IBM Security Key Lifecycle Manager da soporte a la agrupación en clúster multimaestra, lo que significa que las claves de seguridad se pueden sincronizar y entregar en tiempo real, ofreciendo una mayor flexibilidad y facilidad de uso. Se pueden sincronizar más de 20 masters a la vez, lo que facilita la hiper-redundancia y la disponibilidad localizada, para que las claves estén listas y disponibles cuando y donde sean necesarias.

Proporciona una gestión de claves más eficiente y simplificada

La solución le permite gestionar el ciclo de vida de las claves automatizando la creación, la importación, la distribución y la copia de seguridad de las claves. Habilita la generación y distribución de claves desde una ubicación centralizada y agrupa dispositivos en distintos dominios para facilitar la gestión de claves. También da soporte al control de acceso basado en roles de cuentas administrativas.

Ofrece una integración segura y simple con los sistemas de almacenamiento de IBM

Key Lifecycle Manager proporciona seguridad integral, probada criptográficamente, para el servicio de claves. Las claves no se pueden leer fuera del hardware de cifrado y solo se entregan a dispositivos conocidos a través de protocolos seguros. Ofrece réplica automatiza para despliegues de alta disponibilidad; da soporte al Estándar federal de procesamiento de información (FIPS) 140-2 Nivel 1 y ofrece a los usuarios la opción de utilizar hardware validado por FIPS 140-2 Nivel 3 para reforzar la seguridad de las claves.

Reduce los costes de gestión de claves

Key Lifecycle Manager optimiza sus inversiones existentes en seguridad, alta disponibilidad, recuperación tras desastre y servidor, además de simplificar la distribución de claves complejas. Unifique la gestión de claves entre dominios y dé soporte a estándares que amplían la gestión a productos tanto de IBM como de otros, incluyendo almacenes de datos, dispositivos de almacenamiento en cloud, dispositivos de almacenamiento de red y contadores inteligentes. Mejore la disponibilidad y el soporte para la recuperación tras desastre.

Proporciona comunicaciones certificadas

Sus comunicaciones estarán certificadas con Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF), en cumplimiento con la versión 1.2 del estándar KMIP de OASIS.

Acelera la implementación y habilita la interoperatividad

Key Lifecycle Manager reduce los costes operativos, acelera la implementación y habilita la interoperatividad con la ayuda de un asistente. Permite a los administradores configurar rápidamente la integración con múltiples dispositivos compatibles con KMIP e IPP, además de proporcionar una página de bienvenida de administración que incluye avisos importantes. La solución ofrece una interfaz gráfica de usuario basada en web, que facilita las tareas de gestión y configuración de claves, incluyendo la automatización del suministro de claves o la rotación y la destrucción de claves.

Amplía las funciones de compatibilidad y soporte

La solución da soporte a KMIP v1.0-1.4 y a perfiles iniciales para v2.0 y la interoperatividad con Linux en Power, Windows, Linux y AIX. Admite clientes compatibles con IPP y KMIP, incluyendo las soluciones de almacenamiento de IBM, DB2 y VMware vCenter. También está disponible la integración de PKCS#11 con módulos de seguridad de hardware (HSM) populares, incluyendo la serie SafeNet Luna SA de HSMs.

Detalles técnicos

Requisitos de software

Puede consultar los requisitos de software de IBM Security Key Lifecycle Manager aquí:

    Requisitos de hardware

    Puede consultar los requisitos de hardware de IBM Security Key Lifecycle Manager aquí:

      Especificaciones técnicas

      Puede consultar los dispositivos de almacenamiento y no de almacenamiento compatibles con IBM Security Key Lifecycle Manager en:

        Consulte una lista completa de especificaciones técnicas