IBM Unified Key Orchestrator pour conteneurs

Gestion centralisée des clés pour rationaliser l’orchestration du cycle de vie des clés de chiffrement
Lire la documentation
Une personne devant un ordinateur portable affichant l’écran de connexion de UKO for Containers

Simplifier la gestion du cycle de vie des clés de chiffrement

IBM Unified Key Orchestrator for Containers (UKO for Containers) permet aux entreprises de gérer de manière centralisée le cycle de vie complet des clés de chiffrement dans les environnements hybrides et multicloud. Conçu pour répondre aux besoins modernes des secteurs hautement réglementés tels que la finance, la santé et le secteur public, UKO for Containers unifie la gestion des clés sous une interface unique, ce qui simplifie l’application des politiques, améliore la visibilité et réduit la complexité opérationnelle. 
Orchestration unifiée des clés sur toutes les plateformes

Orchestrez le cycle de vie des clés à partir d’une interface centralisée utilisant un modèle mental partagé, quels que soient l’endroit où sont conservées les clés ou le fournisseur de cloud.
Gestion des clés multicloud à l’échelle

Envoyez et gérez les clés de chiffrement sur IBM Cloud, Microsoft Azure, AWS et Google Cloud grâce à l’architecture multicloud d’UKO pour Containers.
Sauvegarde et récupération de clés centralisées

Réduisez le risque de perte de clés grâce à un référentiel de sauvegarde central et sécurisé et à la récupération des clés en un seul clic.
Renforcement de la conformité et du contrôle d’accès

Tirez parti d’une gouvernance d’accès solide, d’un audit détaillé et d’API prêtes à l’intégration pour répondre aux politiques internes et aux normes réglementaires.

Fonctionnalités

Unified Key Orchestrator for Containers product UI for feature 1
Unified Key Orchestrator

Orchestrez le cycle de vie complet des clés – y compris la génération, le stockage, la distribution, la rotation, la révocation et la destruction – par le biais de l’interface unique de UKO for Containers. Les clés sont créées à l’aide de cartes cryptographiques express IBM LinuxONE sur la base de modèles de règles prédéfinis.

 Gestion des coffres-forts, des modèles, des trousseaux de clés et des clés gérées
Unified Key Orchestrator for Containers product UI for feature 2
API RESTful externes

Intégrez facilement UKO for Containers aux workflows de votre entreprise grâce à des API RESTful sécurisées. Automatisez les opérations clés du cycle de vie et intégrez facilement les systèmes de conformité et d’orchestration existants.

 Gérer vos clés avec l’API de gestion des clés
Unified Key Orchestrator for Containers product UI for feature 3
Accès à la gouvernance

Assurez un contrôle granulaire grâce à un accès basé sur les rôles, une séparation des privilèges et un isolement des coffres-forts. Ces contrôles permettent de répondre aux exigences de sécurité et de conformité des entreprises en matière de systèmes cryptographiques.

 Rôles d’utilisateur dans UKO for Containers
Unified Key Orchestrator for Containers product UI for feature 4
Auditabilité

Contrôlez les opérations de gestion des clés en temps réel. Des journaux d’audit détaillés enregistrent les événements tout au long du cycle de vie clé, facilitant les revues internes et les audits réglementaires.

 Événements d’audit dans UKO for Containers

Cas d’utilisation

Gestion des clés multicloud

Standardisez la gestion de vos clés sur plusieurs fournisseurs de cloud dont IBM Cloud, Azure, AWS et GCP. Le modèle unifié UKO for Containers garantit cohérence et sécurité dans tous les environnements.
Chiffrement à double clé Microsoft

Gérez Microsoft 365 avec le chiffrement à double clé : une clé reste sous votre contrôle, l’autre est hébergée dans Azure. Cela permet de renforcer la confidentialité des données et la conformité réglementaire.
Gestion des clés z/OS

UKO for Containers permet un contrôle centralisé des clés z/OS via UKO for z/OS. Gérez les jeux de données et le matériel clé sur IBM Z et LinuxONE à partir d’une seule et même plateforme, ce qui simplifie le chiffrement des environnements hybrides.
Consolidez la cryptographie avec ACSP

Couplez UKO for Containers avec Advanced Crypto Service Provider (ACSP) pour activer le chiffrement sur le réseau. Tirez parti des HSM d’IBM LinuxONE pour centraliser et renforcer les opérations cryptographiques dans l’ensemble de votre environnement distribué.
Intégrez IBM Security GKLM

Intégrez IBM Security Guardium Key Lifecycle Manager à l’aide d’API. Utilisez UKO for Containers pour générer des clés maîtresses sur le matériel cryptographique et gérer le chiffrement/déchiffrement des clés de stockage en toute sécurité et à la demande.
Passez à l’étape suivante

Découvrez la gestion centralisée des clés pour rationaliser l’orchestration du cycle de vie des clés de chiffrement avec IBM Unified Key Orchestrator for Containers.
Autres moyens d’information Documentation Support Services et assistance tout au long du cycle de vie Communauté