Unified Key Orchestrator para IBM® Z/OS, anteriormente denominado IBM® Enterprise Key Management Foundation, es una solución de gestión de claves que organiza y protege de manera centralizada el ciclo de vida de las claves de cifrado en toda su empresa, tanto para entornos locales como para múltiples entornos en la nube, incluidos IBM® Cloud, AWS KMS, Azure Key Vault y Google Cloud.
El cifrado se ha convertido en una herramienta importante para proteger los datos confidenciales y, a su vez, reducir el coste de las vulneraciones de datos. Sin embargo, la seguridad de los datos cifrados sólo es tan fuerte como las claves de cifrado que los protejan. Una solución sólida de gestión de claves es esencial para mantener la seguridad de sus claves de cifrado y, en consecuencia, la integridad de sus datos.
Cuando se trata de la gestión de claves empresariales, también es importante contar con una solución de gestión de claves que pueda gestionar sus claves en varios entornos para adaptarse a las necesidades de su empresa. Cuando la gestión de claves se realiza en silos, plantea riesgos para el cumplimiento de la normativa del sector y la aplicación de protocolos de seguridad coherentes. La gestión de claves en silos también plantea problemas, como la creciente complejidad y la dificultad para adaptarse a cargas de trabajo cada vez mayores.
Unified Key Orchestrator para IBM® z/OS (UKO para z/OS) ayudará a su empresa a gestionar y trasladar fácilmente las cargas de trabajo de gestión de claves entre sus entornos locales y en la nube, garantizando al mismo tiempo el cumplimiento de normativas y la seguridad. Con UKO para z/OS, puede gestionar de forma segura sus claves de cifrado en toda la empresa desde una única interfaz de usuario de confianza. Implementado como software z/OS®, UKO para z/OS le permite orquestar claves en todos sus sistemas IBM z/OS, múltiples nubes públicas e incluso amplía el soporte a la gestión de claves para zKey en Linux® en IBM® Z e IBM® Security Guardium Key Lifecycle Manager. Unified Key Orchestrator para IBM® z/OS también se ha diseñado para la gestión de claves específica del cifrado de conjuntos de datos de IBM® z/OS con el fin de respaldar su viaje por IBM® Z Pervasive Encryption.
Organice sus claves en toda la empresa, tanto para entornos locales como en la nube, desde un único panel de control.
Prepare y traiga su propia clave (BYOK) para una transferencia segura a IBM® Cloud Key Protect, AWS KMS, Microsoft Azure Vault y Google Cloud.
Realice fácilmente copias de seguridad y recupere el material de las claves para evitar perder el acceso debido a un borrado criptográfico.
Gestione de forma proactiva la implementación de cifrado de sus conjuntos de datos con una vista empresarial de qué conjuntos de datos están cifrados y qué claves están en uso.
Genere claves con una tarjeta CryptoExpress certificada IBM® FIPS 140-2 nivel 4 en IBM® Z para claves generadas por hardware.
Cree fácilmente sus plantillas de claves para generar claves que se adhieran a sus políticas internas, como la aplicación de convenciones de nomenclatura de claves.
Cumpla las normas de seguridad con un acceso basado en roles que defina funciones para cada rol, y aplique un control dual que requiera 2 o más personas para activar EKMF.
Integre de manera fluida la gestión de claves con sus procesos empresariales.
Proporcione a los auditores registros de gestión de claves consolidados para todas las claves gestionadas.
Rote las claves gestionadas, incluidas las claves maestras, según sea necesario para cumplir con los requisitos de su política.
Aproveche los repositorios seguros con controles de acceso de granularidad fina, conocidos como cajas fuertes, para permitir la gestión de claves multiarrendamiento y autoservicio.
Configure UKO para z/OS en combinación con Enterprise Key Management Foundation Workstation (EKMF Workstation) para operaciones seguras en la sala.
Genere una lista detallada de los requisitos del sistema para la última versión de UKO para z/OS.
Explore las guías de producto para aprender a instalar, configurar y utilizar UKO para z/OS.
Aprenda a utilizar el cifrado generalizado para diferentes casos prácticos.
Aprenda a utilizar la herramienta zkey para realizar todas las tareas en UKO para z/OS para gestionar sus claves.
Obtenga información sobre la protección de datos y el cifrado generalizado para IBM® z/OS.
Acceda a recursos técnicos que le ayudarán a emprender el camino hacia el cifrado generalizado.
Explore un conjunto de asistentes que le ayudarán a gestionar su dispositivo Trusted Key Entry (TKE) y sus módulos criptográficos de host.
Descubra cómo el software y el hardware se combinan para proporcionar un modelo de seguridad de cifrado de conjuntos de datos resistente para z/OS.
Obtenga información sobre la arquitectura de UKO para z/OS, las funciones clave y los requisitos previos en esta demostración. Utilice su IBMid para acceder a la demostración.
Vea una demostración completa de UKO para z/OS. Utilice su IBMid para acceder al vídeo.
Proteja sus datos en entornos multicloud y conserve su propia clave (KYOK) para un control de clave exclusivo.
Utilice un módulo de seguridad de hardware (HSM) de alto rendimiento para sus necesidades criptográficas de alta seguridad.
Centralice, simplifique y automatice el proceso de gestión de claves de cifrado para proteger los datos cifrados.