Unified Key Orchestrator for IBM z/OS, anciennement IBM Enterprise Key Management Foundation, est une solution de gestion des clés qui orchestre et sécurise de manière centralisée le cycle de vie des clés de chiffrement au sein de votre entreprise, à la fois sur site et dans de multiples environnements cloud, notamment IBM Cloud®, AWS KMS, Azure Key Vault et Google Cloud.
Le chiffrement est devenu un outil important pour la protection des données sensibles et, par conséquent, pour la réduction du coût des violations de données. Cependant, la sécurité des données cryptées ne peut valoir que par les clés de chiffrement qui protègent ces données. Une solution robuste de gestion des clés est essentielle pour maintenir la sécurité de vos clés de chiffrement et, par conséquent, l'intégrité de vos données.
Lorsqu'il s'agit de gérer les clés d'une entreprise, il est également important de disposer d'une solution de gestion des clés capable de gérer vos clés dans plusieurs environnements afin de répondre aux besoins de votre entreprise. Lorsque la gestion des clés se fait en silos, il y a des risques pour le maintien de la conformité avec les réglementations du secteur et l'application de protocoles de sécurité cohérents. La gestion des clés en silos pose également des défis liés à la complexité croissante et la difficulté à s'adapter à des charges de travail de plus en plus importantes.
Unified Key Orchestrator for IBM z/OS (UKO for z/OS) aidera votre entreprise à gérer et à déplacer facilement les charges de travail de gestion des clés entre vos environnements sur site et cloud, tout en garantissant la conformité et la sécurité. Avec UKO for z/OS, vous pouvez gérer en toute sécurité vos clés de chiffrement dans toute votre entreprise à partir d'une interface utilisateur unique et fiable. Déployé sous forme de logiciel z/OS®, UKO for z/OS vous permet d'orchestrer les clés sur tous vos systèmes IBM z/OS, sur plusieurs clouds publics, et il étend même la prise en charge à la gestion des clés pour zKey on Linux® sur IBM Z® et IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for IBM z/OS est également conçu pour la gestion des clés spécifiques au chiffrement des ensembles de données d'IBM z/OS afin de vous aider dans votre démarche de chiffrement omniprésent d'IBM Z.
Orchestrez vos clés dans l'ensemble de votre entreprise pour les environnements sur site et cloud grâce à une visibilité unifiée.
Préparez et apportez votre propre clé (BYOK) pour un transfert sécurisé vers IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault et Google Cloud.
Sauvegarde et récupération aisées des clés afin d'éviter toute perte d'accès due à un effacement cryptographique.
Gérez de manière proactive le déploiement du chiffrement des ensembles de données grâce à une vue d'ensemble de ces données chiffrées et des clés utilisées.
Générez des clés avec la carte CryptoExpress certifiée IBM FIPS 140-2 niveau 4 sur IBM Z pour les clés générées par le matériel.
Créez facilement vos modèles de clés pour générer des clés conformes à vos politiques internes, par exemple en appliquant les conventions de dénomination des clés.
Conformez-vous aux normes de sécurité avec un accès basé sur les rôles qui définit les fonctions pour chaque rôle, et appliquer un double contrôle exigeant que deux personnes ou plus activent l'EKMF.
Intégrez de façon fluide la gestion des clés à vos processus d'entreprise.
Fournissez aux auditeurs des registres consolidés de gestion des clés pour toutes les clés gérées.
Assurez la rotation des clés gérées, y compris les clés maîtresses, sur demande, conformément aux exigences de votre politique.
Exploitez des référentiels sécurisés avec des contrôles d'accès fins, connus sous le nom de coffres-forts, pour permettre une gestion des clés en libre-service et à plusieurs niveaux.
Configurez UKO pour z/OS en combinaison avec Enterprise Key Management Foundation Workstation (EKMF Workstation) pour un fonctionnement en salle sécurisée.
Générer une liste détaillée de la configuration requise pour la dernière version de UKO pour z/OS.
Consulter les guides produits pour savoir comment installer, configurer et utiliser UKO for z/OS.
Apprendre à utiliser le chiffrement omniprésent pour différents cas d'utilisation.
Apprendre à utiliser l'utilitaire zkey pour effectuer toutes les tâches de gestion de vos clés sur UKO for z/OS.
Découvrir la protection des données et le chiffrement généralisé pour IBM z/OS.
Accéder à des ressources techniques pour vous aider à vous lancer dans le chiffrement généralisé.
Découvrir un ensemble d'assistants pour vous aider à gérer votre dispositif Trusted Key Entry (TKE ) et vos modules de chiffrement hôtes.
Découvrir comment les logiciels et le matériel se combinent pour fournir un modèle de sécurité de chiffrement des ensembles de données résilient pour z/OS.
Découvrir l'architecture d'UKO pour z/OS, les rôles clés et les prérequis dans cette démo. Utiliser votre IBMid pour accéder à la démo.
Voir une démonstration complète UKO for z/OS. Utiliser votre IBMid pour accéder à la vidéo.
Protéger vos données dans des environnements multicloud et conserver votre propre clé (KYOK) pour un contrôle exclusif des clés.
Utiliser un module de sécurité matériel (HSM) haute performance pour vos besoins de chiffrement de haute sécurité.
Centraliser, simplifier et automatiser le processus de gestion des clés de chiffrement pour protéger les données chiffrées.