My IBM Se connecter Prenez rendez-vous
Unified Key Orchestrator for IBM z/OS

Unified Key Orchestrator for IBM z/OS
Un logiciel de gestion centralisée des clés pour gérer vos clés de chiffrement sensibles
Lire la présentation
Illustration graphique du chiffrement des données d'entreprise

Unified Key Orchestrator for IBM z/OS, anciennement IBM Enterprise Key Management Foundation - Web Edition, est une solution de gestion des clés qui orchestre et sécurise de manière centralisée le cycle de vie des clés de chiffrement au sein de votre entreprise, à la fois sur site et dans de multiples environnements cloud, notamment IBM Cloud, AWS KMS, Azure Key Vault et Google Cloud.

Unified Key Orchestrator for IBM z/OS (UKO for z/OS) peut aider votre entreprise à gérer et à déplacer les workloads de gestion des clés entre vos environnements sur site et cloud, avec une garantie de conformité et de sécurité. Avec UKO for z/OS, vous pouvez gérer vos clés de chiffrement dans toute votre entreprise à partir d’une interface utilisateur unique et fiable. Déployé en tant que logiciel z/OS, UKO for z/OS vous permet d’orchestrer les clés sur tous vos systèmes IBM z/OS et sur plusieurs clouds publics. Il étend même la prise en charge à la gestion des clés pour zKey sur Linux on IBM Z et IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for z/OS est également conçu pour la gestion des clés propre au chiffrement des jeux de données IBM z/OS, pour vous aider à passer au chiffrement omniprésent IBM Z Pervasive Encryption.

 Voir une présentation d’UKO for z/OS Comprendre le chiffrement omniprésent Redbook : premiers pas avec le chiffrement de jeux de données z/OS
Nouveautés
Documentation
Mises à jour et améliorations des fonctions et fonctionnalités
Infographie
Découvrez le nombre de clés à utiliser pour le chiffrement des jeux de données z/OS
Avantages

Avantages

Gestion unifiée des clés

Orchestrez vos clés dans l'ensemble de votre entreprise pour les environnements sur site et cloud grâce à une visibilité unifiée.
Gestion des clés multicloud

Préparez et utilisez votre propre clé (BYOK) pour un transfert sécurisé vers IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault et Google Cloud.
Sauvegarde et récupération de stockage centralisées

Sauvegardez et récupérez facilement vos clés afin d’éviter toute perte d’accès due à un effacement cryptographique.
Fonctionnalités

Fonctionnalités

Tableau de bord des données

Gérez de manière proactive le déploiement du chiffrement des ensembles de données grâce à une vue d'ensemble de ces données chiffrées et des clés utilisées.
Génération de clés à haute sécurité

Générez des clés avec la carte CryptoExpress certifiée IBM Federal Information Processing Standards (FIPS) 140-2 niveau 4 sur IBM Z pour les clés générées par le matériel.

 Découvrir la sécurité et la conformité UKO Découvrir le coprocesseur cryptographique PCIe d'IBM
Génération de clés basée sur une politique

Créez vos modèles de clés pour générer des clés conformes à vos politiques internes, par exemple en appliquant les conventions de dénomination des clés.
Accès basé sur les rôles et double contrôle

Conformez-vous aux normes de sécurité avec un accès basé sur les rôles qui définit les fonctions pour chaque rôle, et appliquer un double contrôle exigeant que deux personnes ou plus activent l'EKMF.
API externe RESTful

Intégrez la gestion des clés à vos processus métier. Configurez des clés pour Pervasive Encryption, Key Protect, Azure, AWS, zkey, Google Cloud et IBM Security Guardium Key Lifecycle Manager (GKLM).

 Création de modèles de clés via l’API
Vérification et conformité avancées

Fournissez aux auditeurs des registres consolidés de gestion des clés pour toutes les clés gérées.

 Événements d’audit dans UKO
Rotation des clés

Assurez la rotation des clés gérées, y compris les clés maîtresses, sur demande, conformément aux exigences de votre politique.

 Rotation des clés gérée par UKO
Multilocation

Utilisez des référentiels sécurisés avec des contrôles d’accès granulaires, connus sous le nom de coffres-forts, pour permettre une gestion des clés en multilocation et en libre-service.
Fonctionnement sécurisé de la salle

Configurez UKO for z/OS et Enterprise Key Management Foundation Workstation (EKMF Workstation) pour un fonctionnement en salle sécurisée.

 IBM EKMF Workstation avec fonctionnement en salle sécurisée
Informations techniques

Informations techniques

Lors de la planification de l’installation d’UKO, il est important de comprendre les considérations associées et les exigences du programme.
Exigences du programme

Connaître les systèmes d’exploitation pris en charge, les logiciels connexes, les hyperviseurs, les exigences matérielles et la configuration détaillée du système, y compris les informations de niveau composant.

Considérations relatives à la planification

Découvrez les compétences d’installation spécifiques requises pour préparer l’installation d’UKO.

Ressources

Ressources

zkey avec UKO for z/OS sur Linux on IBM Z

Apprendre à utiliser l’utilitaire zkey pour effectuer toutes les tâches de gestion de vos clés sur UKO for z/OS.

 z/OS Trusted Key Entry Workstation

Découvrez un ensemble d’assistants qui vous aideront à gérer votre appliance Trust Key Entry (TKE ) et les modules de chiffrement de votre hôte.

Utilisation des clés pour le chiffrement des jeux de données z/OS

Découvrez combien de clés doivent être utilisées pour le chiffrement des jeux de données z/OS.
Produits associés

Produits associés

IBM Cloud Hyper Protect Crypto Services

Protéger vos données dans des environnements multicloud et conserver votre propre clé (KYOK) pour un contrôle exclusif des clés.

 Coprocesseur cryptographique PCIe d'IBM

Utiliser un module de sécurité matériel (HSM) haute performance pour vos besoins de chiffrement de haute sécurité.

 IBM Security Guardium Key Lifecycle Manager

Centraliser, simplifier et automatiser le processus de gestion des clés de chiffrement pour protéger les données chiffrées.
Étapes suivantes

Découvrez Unified Key Orchestrator for IBM z/OS. Programmez un entretien gratuit de 30 minutes avec un représentant IBM Z.
Autres moyens d’information Documentation Support IBM Redbooks Support et services Financement global Tarification flexible Éducation et formation Communauté Communauté de développeurs Partenaires commerciaux Ressources
Produits Essais gratuits de logiciels IBM Réductions et offres spéciales Services Secteurs d'activité Études de cas Financement Nos partenaires stratégiques Rechercher un partenaire commercial Partenaires commerciaux - IBM Partner Plus Devenir partenaire - IBM Partner Plus Se connecter à IBM Partner Plus IBM Consulting IBM Research Développeurs Support À propos d'IBM Contacter IBM Carrières et emplois Evénements IBM Innovation Studio Relation investisseurs Newsroom LinkedIn Youtube Podcasts en français Podcasts en anglais Blogs IBM TechXchange Community Recevoir les toutes dernières actualités L'expérience utilisateur IBM France — Français Contact Données personnelles Conditions d'utilisation Accessibilité