Présentation
Gestion centralisée et sécurisée des clés pour IBM z/OS
L'un des défis de l'adoption du chiffrement est de trouver un moyen efficace de gérer un grand nombre de clés pour protéger vos données chiffrées. IBM Enterprise Key Management Foundation-Web Edition (EKMF Web) fournit un système de gestion des clés sécurisée, efficace et centralisée pour le chiffrement des fichiers IBM z/OS® sur les serveurs IBM zSystems™ et les systèmes de gestion des clés dans le cloud public. Il prend également en charge zKey on Linux® on IBM Z® et dans les clouds publics.
Grâce au chiffrement des fichiers d'IBM z/OS, vous pouvez découpler le chiffrement de la classification et chiffrer les données automatiquement. Ainsi, vous pouvez réduire les risques liés aux données sensibles non détectées ou incorrectement classifiées et bénéficier d'un chiffrement fluide pour l'application.
Avantages
Gestion centralisée et à distance des clés
Gestion centralisée et chargement de clés dans plusieurs environnements sur site ou hors site.
Gestion multicloud
Préparez et utilisez votre propre clé (BYOK) pour assurer le transfert sécurisé vers IBM Cloud® Key Protect, AWS KMS et Microsoft Azure Vault.
Sauvegarde et reprise
Sauvegardez et restaurez aisément les données binaires des clés pour empêcher l'effacement cryptographique.
Gros plan sur les fonctions
Tableau de bord de fichier
Gérez de manière proactive le déploiement du chiffrement des fichiers grâce à une vue d'entreprise des fichiers chiffrés et des clés en cours d'utilisation.
Génération de clés très sécurisées
Générez des clés avec la carte CryptoExpress certifiée IBM FIPS 140-2 niveau 4 sur IBM zSystems pour les clés générées par le matériel.
Génération de clés basées sur des politiques
Créez facilement vos modèles de clés pour générer des clés qui respectent vos politiques internes, telles que l'application de conventions de dénomination des clés.
Accès basé sur les rôles et double contrôle
Respectez les normes de sécurité avec un accès basé sur les rôles, qui définit les fonctions de chaque rôle et appliquez un double contrôle exigeant que deux personnes ou plus activent l'EKMF.
API RESTful externe
Intégrez de manière fluide la gestion des clés à vos processus métier.
Auditabilité et conformité avancées
Fournissez aux auditeurs des journaux consolidés de gestion pour toutes les clés gérées.
Autres services
EKMF Workstation
IBM Enterprise Key Management Foundation (EKMF) Workstation Edition peut être utilisé avec EKMF Web ou en tant que service autonome pour répondre aux exigences d'EMV® et du secteur des cartes de paiement (PCI) des banques, des processeurs de cartes de paiement et d'autres entreprises. Il s'agit d'un système de gestion rationalisée, efficace et sécurisée des certificats et des clés qui fournit un support massif pour les cartes à puce EMV.
Vous pouvez étendre la fonctionnalité d'EKMF Web and Workstation avec des modules complémentaires tels qu'IBM Crypto Analytics Tool (CAT), Advanced Crypto Service Provider (PCM), IBM Java API for Common Cryptographic Architecture (IBM jCCA) et la signature numérique avec P7Lite.
Informations techniques
Configuration logicielle requise
Pour toutes les configurations, l'installation nécessite IBM z/OS 2.3 ou version ultérieure et Db2® V12 ou version ultérieure.
Configuration matérielle requise
Il fonctionne sur tous les modèles de serveurs IBM z14®, z15™ ou z16™.
Maintenance et tarification flexible
Mise à niveau de votre garantie
Découvrez les options de garantie et de maintenance pour vos systèmes IBM zSystems.
Tarification personnalisée
Découvrez notre modèle flexible pour une tarification plus simple et plus économique IBM zSystems.
Vous avez une question ?
Obtenez les réponses à vos questions pour centraliser votre gestion des clés.