Comment IBM Security Key Lifecycle Manager fonctionne

Groupement multimaître pour plus de flexibilité et de convivialité

IBM Security Key Lifecycle Manager prend en charge le groupement multimaître, ce qui signifie que les clés de sécurité peuvent être synchronisées et distribuées en temps réel, pour plus de flexibilité et de convivialité. Il est possible de synchroniser plus de 20 maîtres à la fois, et ainsi bénéficier d’une hyper redondance et d’une disponibilité localisée, de façon à ce que vos clés soient disponibles quand et où vous en avez besoin.

Gestion des clés simplifiée et plus efficace

La solution vous aide à gérer le cycle de vie de vos clés en automatisant la création, l’importation, la distribution et la sauvegarde de vos clés. Elle permet de générer et de distribuer des clés à partir d’une interface centralisée, et regroupe les appareils dans des domaines distincts pour une gestion simplifiée de vos clés. Elle prend également en charge le contrôle d’accès basé sur les rôles des comptes d’administration.

Intégration simple et sécurisée aux systèmes de stockage IBM

Key Lifecycle Manager garantit une sécurité de bout en bout éprouvée sur le plan cryptographique pour la distribution des clés. Les clés ne sont pas lisibles en dehors du matériel de chiffrement et ne sont distribuées qu’aux appareils connus via des protocoles de sécurité. La solution offre une fonction de réplication automatisée pour des déploiements à haute disponibilité, prend en charge la norme FIPS (Federal Information Processing Standard) 140-2 Niveau 1, et permet aux utilisateurs d’utiliser du matériel validé FIPS 140-2 Niveau 3 afin de renforcer la sécurité des clés.

Réduction des coûts liés à la gestion des clés

Grâce à Key Lifecycle Manager, vous pouvez optimiser vos investissements existants en matière de sécurité, de haute disponibilité, de reprise après incident et de serveurs, et simplifier la distribution de vos clés. Consolidez la gestion de vos clés dans tous vos domaines et prenez en charge les normes qui étendent la gestion aux produits IBM et non-IBM : entrepôts de données, unités de stockage Cloud, unités de stockage réseau, compteurs intelligents, etc. Bénéficiez d’une meilleure disponibilité et d’un support en cas de reprise après incident.

Communications certifiées

Vos communications seront certifiées avec le SNIA-SSIF (Storage Networking Industry Association Secure Storage Industry Forum) comme conformes à la version 1.2 de la norme KMIP OASIS.

Mise en œuvre plus rapide et interopérabilité

Key Lifecycle Manager réduit les coûts d’exploitation, accélère la mise en œuvre et permet une interopérabilité avec les assistants. Cela permet aux administrateurs de configurer rapidement son intégration à plusieurs appareils compatibles KMIP et IPP, et leur offre une page d’accueil où retrouver toutes les notifications importantes. La solution propose une interface graphique Web qui facilite les tâches de configuration et de gestion des clés, y compris l’automatisation de la distribution des clés, la rotation des clés et la destruction de ces dernières.

Fonctions de support et de compatibilité étendues

La solution prend en charge la norme KMIP v1.0-1.4 et les profils initiaux pour la v2.0 et l’interopérabilité avec Linux sur Power, Windows, Linux et AIX. Elle est compatible avec les clients IPP et KMIP, dont les solutions IBM Storage, DB2 et VMware vCenter. L’intégration PKCS#11 est disponible avec les modules matériels de sécurité (HSM), notamment la série SafeNet Luna SA.

Utilisation par les clients

  • Les clés de chiffrement sont omniprésentes

    Les clés de chiffrement sont omniprésentes

    Problème

    Vos équipes de sécurité ou informatiques ont besoin de pouvoir gérer de façon centralisée les clés de chiffrement de votre entreprise.

    Solution

    IBM Security Key Lifecycle Manager vous aide à réduire au maximum les risques et les coûts d’exploitation liés à la gestion des clés de chiffrement. Il offre un stockage dédié, une méthode de distribution et un outil de gestion du cycle de vie pour les clés créées par les solutions de chiffrement de plusieurs fournisseurs.

  • Différents types de chiffrement sont utilisés dans l’entreprise

    Différents types de chiffrement sont utilisés dans l’entreprise

    Problème

    Les entreprises utilisent des chiffrements différents pour des applications et des types de communication différents et ont besoin de gérer les clés de façon centralisée.

    Solution

    Respectant le protocole Key Management Interoperability Protocol, IBM Security Key Lifecycle Manager permet d’automatiser la création, l’importation, la distribution et la sauvegarde des clés générées par les solutions de chiffrement de différents fournisseurs, et tout cela à partir d’un emplacement centralisé.

Détails techniques

Logiciels requis

La configuration logicielle requise pour IBM Security Key Lifecycle Manager peut être consultée à l’adresse suivante :

    Configuration matérielle

    La configuration matérielle requise pour IBM Security Key Lifecycle Manager peut être consultée à l’adresse suivante :

      Spécifications techniques

      La liste des unités de stockage et autres systèmes pris en charge par IBM Security Key Lifecycle Manager for z/OS peut être consultée à l’adresse suivante :

        Voir une liste complète des spécifications techniques