IBM Guardium Key Lifecycle Manager permet une gestion rationalisée des clés de chiffrement et renforce la sécurité en centralisant la gestion des clés pour les solutions de stockage IBM et non IBM, y compris les solutions et les applications de stockage cloud, garantissant ainsi une intégration fluide.
Outil de gestion des clés de chiffrement, IBM Guardium Key Lifecycle Manager centralise, simplifie et automatise le processus de gestion des clés. La solution propose un stockage, une distribution et une gestion du cycle de vie des clés sécurisés et robustes pour les applications et solutions à chiffrement automatique. Pour ce faire, elle utilise des protocoles d’interopérabilité comme KMIP, IPP et REST, et des interfaces telles que PKCS#11. Guardium Key Lifecycle Manager aide les clients à respecter les réglementations telles que la norme PCI DSS (Payment Card Industry Data Security Standard) et les lois Sarbanes-Oxley et HIPAA (Health Insurance Portability and Accountability Act) avec le contrôle d’accès, la rotation des clés et des processus automatisés de gestion du cycle de vie des clés de chiffrement.
Assure une gestion centralisée, simplifiée et transparente des clés grâce à un stockage sécurisé des clés et à leur distribution au moment de l’utilisation.
Offre une intégration simple et sécurisée avec les protocoles pris en charge, dont KMIP, IPP et REST, ainsi qu’avec des interfaces telles que PKCS#11.
Réduit les coûts de gestion des clés en automatisant leur affectation et leur rotation.
Offre de multiples options de déploiement, notamment sur serveurs bare metal, en tant que machine virtuelle ou en tant que conteneur.
Fonctionnalités
Grâce à Guardium Key Lifecycle Manager, gérez le cycle de vie de vos clés en automatisant leur création, importation, distribution et sauvegarde. La solution permet également de générer et de distribuer des clés à partir d’une interface centralisée et regroupe les appareils dans des domaines distincts pour une gestion simplifiée de vos clés. Enfin, elle prend en charge le contrôle d’accès aux comptes administratifs en fonction des rôles.
La solution garantit une sécurité de bout en bout éprouvée sur le plan cryptographique pour la distribution des clés. Elle permet également une réplication automatisée pour les déploiements haute disponibilité, prend en charge la norme FIPS (Federal Information Processing Standard) 140-3 niveau 1 et offre aux utilisateurs l’option d’utiliser du matériel certifié FIPS 140-3 niveau 3 pour renforcer la sécurité des clés.
Le tableau de bord Certificate Vision dans Guardium Key Lifecycle Manager vous donne accès à une vue détaillée de la santé et de l’état de vos certificats numériques. Il vous permet en outre d’évaluer rapidement l’expiration des certificats gérés depuis un seul et même endroit, mais aussi de filtrer ces derniers par catégorie pour un examen plus poussé. La contextualisation des certificats numériques vous permettra de mieux comprendre leurs statuts, ainsi que les risques posés, les dates d’expirations et d’autres facteurs qui influent sur la sécurité des réseaux.
Cette solution réduit les coûts d’exploitation, accélère la mise en œuvre et permet une interopérabilité avec les assistants. Les administrateurs sont ainsi en mesure de configurer rapidement l’intégration à plusieurs appareils compatibles avec les protocoles KMIP, IPP ou REST ainsi qu’au HSM et aux bases de données Oracle TDE. Ils peuvent également retrouver toutes les notifications importantes depuis la page d’accueil de la solution. Enfin, la solution propose une interface graphique web qui facilite les tâches de configuration et de gestion des clés, y compris l’automatisation de la distribution, la rotation et la destruction des clés.
Pour utiliser Guardium Key Lifecycle Manager, un logiciel et des droits d’utilisation sont requis.
Licences logicielles éligibles :
- Édition GKLM Basic
- Édition GKLM Container pour les plateformes distribuées
- Édition GKLM Container pour zCX
Licences d’utilisation éligibles :
- Unités de valeur de ressource reposant sur une certaine quantité de téraoctets ou de pétaoctets de stockage bruts ou utilisables
- Licences par appareil pour certains terminaux (bases de données TDE, VMware, etc.)