Unified Key Orchestrator for IBM z/OS
Lire la présentation
Illustration graphique du chiffrement des données d'entreprise

Unified Key Orchestrator for IBM z/OS, anciennement IBM Enterprise Key Management Foundation, est une solution de gestion des clés qui orchestre et sécurise de manière centralisée le cycle de vie des clés de chiffrement au sein de votre entreprise, à la fois sur site et dans de multiples environnements cloud, notamment IBM Cloud®, AWS KMS, Azure Key Vault et Google Cloud.

Le chiffrement est devenu un outil important pour la protection des données sensibles et, par conséquent, pour la réduction du coût des violations de données. Cependant, la sécurité des données cryptées ne peut valoir que par les clés de chiffrement qui protègent ces données. Une solution robuste de gestion des clés est essentielle pour maintenir la sécurité de vos clés de chiffrement et, par conséquent, l'intégrité de vos données.

Lorsqu'il s'agit de gérer les clés d'une entreprise, il est également important de disposer d'une solution de gestion des clés capable de gérer vos clés dans plusieurs environnements afin de répondre aux besoins de votre entreprise. Lorsque la gestion des clés se fait en silos, il y a des risques pour le maintien de la conformité avec les réglementations du secteur et l'application de protocoles de sécurité cohérents. La gestion des clés en silos pose également des défis liés à la complexité croissante et la difficulté à s'adapter à des charges de travail de plus en plus importantes.

Unified Key Orchestrator for IBM z/OS (UKO for z/OS)  aidera votre entreprise à gérer et à déplacer facilement les charges de travail de gestion des clés entre vos environnements sur site et cloud, tout en garantissant la conformité et la sécurité.  Avec UKO for z/OS, vous pouvez gérer en toute sécurité vos clés de chiffrement dans toute votre entreprise à partir d'une interface utilisateur unique et fiable. Déployé sous forme de logiciel z/OS®, UKO for z/OS vous permet d'orchestrer les clés sur tous vos systèmes IBM z/OS, sur plusieurs clouds publics, et il étend même la prise en charge à la gestion des clés pour zKey on Linux® sur IBM Z® et IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for IBM z/OS est également conçu pour la gestion des clés spécifiques au chiffrement des ensembles de données d'IBM z/OS afin de vous aider dans votre démarche de chiffrement omniprésent d'IBM Z.

Lire la documentation de Unified Key Orchestrator for IBM Z/OS
Avantages Gestion unifiée des clés

Orchestrez vos clés dans l'ensemble de votre entreprise pour les environnements sur site et cloud grâce à une visibilité unifiée.

Gestion des clés multicloud

Préparez et apportez votre propre clé (BYOK) pour un transfert sécurisé vers IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault et Google Cloud.

Sauvegarde et récupération de stockage centralisées

Sauvegarde et récupération aisées des clés afin d'éviter toute perte d'accès due à un effacement cryptographique.

Coup de projecteur sur les fonctionnalités Tableau de bord des données

Gérez de manière proactive le déploiement du chiffrement des ensembles de données grâce à une vue d'ensemble de ces données chiffrées et des clés utilisées.

Génération de clés à haute sécurité

Générez des clés avec la carte CryptoExpress certifiée IBM FIPS 140-2 niveau 4 sur IBM Z pour les clés générées par le matériel.

En savoir plus
Génération de clés basée sur une politique

Créez facilement vos modèles de clés pour générer des clés conformes à vos politiques internes, par exemple en appliquant les conventions de dénomination des clés.

Accès basé sur les rôles et double contrôle

Conformez-vous aux normes de sécurité avec un accès basé sur les rôles qui définit les fonctions pour chaque rôle, et appliquer un double contrôle exigeant que deux personnes ou plus activent l'EKMF.

API externe RESTful

Intégrez de façon fluide la gestion des clés à vos processus d'entreprise.

Configurez les clés pour le GKLM
Vérification et conformité avancées

Fournissez aux auditeurs des registres consolidés de gestion des clés pour toutes les clés gérées.

Événements d'audit dans EKMF Web
Rotation des clés

Assurez la rotation des clés gérées, y compris les clés maîtresses, sur demande, conformément aux exigences de votre politique.

 

Multilocation

Exploitez des référentiels sécurisés avec des contrôles d'accès fins, connus sous le nom de coffres-forts, pour permettre une gestion des clés en libre-service et à plusieurs niveaux.

Fonctionnement sécurisé de la salle

Configurez UKO pour z/OS en combinaison avec Enterprise Key Management Foundation Workstation (EKMF Workstation) pour un fonctionnement en salle sécurisée.

En savoir plus
Ressources Compatibilité des logiciels

Générer une liste détaillée de la configuration requise pour la dernière version de UKO pour z/OS.

Documentation UKO for z/OS

Consulter les guides produits pour savoir comment installer, configurer et utiliser UKO for z/OS.

Cas d'utilisation du chiffrement omniprésent pour UKO for z/OS

Apprendre à utiliser le chiffrement omniprésent pour différents cas d'utilisation.

zkey avec UKO for z/OS sur Linux on IBM Z

Apprendre à utiliser l'utilitaire zkey pour effectuer toutes les tâches de gestion de vos clés sur UKO for z/OS.

Se lancer avec le chiffrement des ensembles de données z/OS

Découvrir la protection des données et le chiffrement généralisé pour IBM z/OS.

Chiffrement omniprésent IBM Z®

Accéder à des ressources techniques pour vous aider à vous lancer dans le chiffrement généralisé.

z/OS Trusted Key Entry Workstation

Découvrir un ensemble d'assistants pour vous aider à gérer votre dispositif Trusted Key Entry (TKE ) et vos modules de chiffrement hôtes.

Découvrir comment les logiciels et le matériel se combinent pour fournir un modèle de sécurité de chiffrement des ensembles de données résilient pour z/OS.

Démonstration de la gestion des clés de chiffrement omniprésent

Découvrir l'architecture d'UKO pour z/OS, les rôles clés et les prérequis dans cette démo. Utiliser votre IBMid pour accéder à la démo.

Démonstration UKO for z/OS

Voir une démonstration complète UKO for z/OS. Utiliser votre IBMid pour accéder à la vidéo.

Produits associés IBM Cloud Hyper Protect Crypto Services avec Unified Key Orchestrator

Protéger vos données dans des environnements multicloud et conserver votre propre clé (KYOK) pour un contrôle exclusif des clés.

Coprocesseur cryptographique PCIe d'IBM®

Utiliser un module de sécurité matériel (HSM) haute performance pour vos besoins de chiffrement de haute sécurité.

IBM Security® Guardium® Key Lifecycle Manager

Centraliser, simplifier et automatiser le processus de gestion des clés de chiffrement pour protéger les données chiffrées.

Pour toute question

Obtenir des réponses sur la manière de centraliser la gestion de vos clés. 

Autres moyens d’information IBM Global Financing Tarification sur mesure Support et services