IBM Guardium Key Lifecycle Manager ofrece una gestión optimizada de claves de cifrado y mejora la seguridad al proporcionar una gestión de claves para soluciones de almacenamiento de IBM y de terceros, incluidas soluciones y aplicaciones de almacenamiento en la nube, lo que garantiza una integración perfecta.
IBM Guardium Key Lifecycle Manager es una herramienta de gestión de claves de cifrado que centraliza, simplifica y automatiza el proceso de gestión de claves. Ofrece un almacenamiento, servicio y gestión del ciclo de vida de las claves sólidos y ricos en seguridad para aplicaciones y soluciones de autocifrado mediante el uso de protocolos de interoperabilidad, incluidos KMIP, IPP y REST, e interfaces como PKCS#11. Guardium Key Lifecycle Manager ayuda a los clientes a cumplir con regulaciones como PCI DSS, Sarbanes-Oxley e HIPAA al proporcionar control de accesos, rotación de claves y otros procesos automatizados de gestión del ciclo de vida de las claves.
Ofrece una gestión centralizada, simplificada y transparente de claves mediante el almacenamiento seguro de materiales de claves y el servicio de claves en el momento de su uso.
Proporciona una integración sencilla y segura con protocolos compatibles, como KMIP, IPP y REST, e interfaces como PKCS#11
Reduce los costes de gestión de claves mediante la automatización de la asignación y la rotación de claves.
Ofrece múltiples opciones de implementación, incluidos los servidores bare metal, como una máquina virtual o un contenedor.
Características
Guardium Key Lifecycle Manager le permite gestionar el ciclo de vida de las claves al automatizar la creación, la importación, la distribución y la copia de seguridad de la clave. Permite generar y distribuir claves desde una ubicación centralizada y agrupa los dispositivos en dominios separados para simplificar la gestión de las claves. Además, es compatible con el control de acceso basado en roles de las cuentas administrativas.
La solución proporciona seguridad de punta a punta criptográficamente probada para el servicio de claves. Ofrece replicación automática para implementaciones de alta disponibilidad, es compatible con el nivel 1 del Estándar federal de procesamiento de información (FIPS) 140-3 y ofrece a los usuarios la posibilidad de usar hardware validado según el nivel 3 de FIPS 140-3 para potenciar la seguridad de las claves.
El panel de control Certificate Vision de Guardium Key Lifecycle Manager proporciona información detallada sobre la salud y el estado de sus certificados digitales. Los usuarios pueden evaluar rápidamente el vencimiento de los certificados gestionados desde una ubicación central y profundizar por categoría para obtener más detalles. Al contextualizar los certificados digitales, los usuarios pueden comprender mejor su estado, riesgo, fechas de vencimiento y otros factores que influyen en la seguridad de la red.
La solución reduce los costes operativos, acelera la implementación y permite la interoperabilidad con asistencia basada en asistentes. Permite a los administradores configurar rápidamente la integración con dispositivos compatibles con KMIP, IPP o REST, HSM y bases de datos Oracle TDE, y proporciona una página de bienvenida de administración que proporciona avisos críticos. Ofrece una GUI basada en web que ayuda a facilitar las tareas clave de configuración y administración, incluida la automatización del aprovisionamiento de claves, así como su rotación y destrucción.
Guardium Key Lifecycle Manager requiere una combinación de software y derechos de uso.
Tipos de licencia de software elegibles:
- GKLM Edición Básica
- GKLM Edición Contenedor para plataformas distribuidas
- GKLM Edición Contenedor para zCX
Tipos de licencia de uso elegibles:
- Value units de recurso basadas en terabytes o petabytes decimales de almacenamiento, tanto sin procesar como utilizables
- Licencias de tipo de dispositivo para determinados puntos finales (Bases de datos con cifrado de datos transparentes, VMware y otros)