Unified Key Orchestrator for IBM z/OS

Perangkat lunak manajemen kunci terpusat untuk menangani kunci enkripsi sensitif Anda

Baca ringkasan solusi Baca ikhtisar produk
Ilustrasi grafis enkripsi data perusahaan

Manajemen kunci perusahaan terpusat

Unified Key Orchestrator untuk IBM Z/OS, yang sebelumnya bernama IBM Enterprise Key Management Foundation, adalah solusi manajemen kunci yang secara terpusat mengatur dan mengamankan siklus hidup kunci enkripsi di seluruh perusahaan Anda baik untuk on premises maupun beberapa lingkungan cloud, termasuk IBM Cloud, AWS KMS, Azure Key Vault, dan Google Cloud.

 Apa yang baru: Fitur dan fungsi
Manajemen kunci terpadu

Kelola keseluruhan siklus hidup kunci dari satu tampilan terpadu menggunakan model pemahaman yang sama di semua penyimpanan kunci, tanpa memandang apakah kunci tersebut disimpan di berbagai cloud atau di lingkungan on premises.
Manajemen kunci multicloud

Hasilkan dan dorong kunci ke penyimpanan kunci di seluruh penerapan hybrid multicloud seperti IBM Cloud, Microsoft Azure, Amazon Web Services, dan Google Cloud Platform.  
Cadangan dan pemulihan pusat

Cadangkan dan pulihkan materi kunci dengan database repositori pusat dan pemulihan kunci sekali klik untuk mengurangi hilangnya akses karena penghapusan kriptografi.

Fitur

Tangkapan layar yang menunjukkan orkestrasi
Orkestrasi kunci terpadu

Atur berbagai tahapan siklus hidup kunci seperti pembuatan, penyimpanan, distribusi, rotasi, pencabutan, dan pemusnahan. Pembuatan kunci dilakukan di kartu IBM Z Crypto Express menggunakan kebijakan yang disebut templat kunci.

 Memahami Unified Key Orchestrator
Tangkapan layar yang menunjukkan contoh PQC
Kriptografi Pasca-quantum

Kelola algoritme kriptografi pasca-kuantum (PQC) yang terstandardisasi dengan dukungan untuk menghasilkan, mengelola, dan mendistribusikan kunci ML-KEM dan ML-DSA.

 Jelajahi properti algoritme
Tangkapan layar fitur koneksi kripto
API Manajemen Kunci RESTful Eksternal

Integrasikan manajemen kunci dengan proses bisnis Anda. Manfaatkan UKO untuk API z/OS Crypto Connect guna memperluas fungsionalitas dengan Crypto Connect Advanced Crypto Service Provider (CC ACSP), Crypto Connect Crypto Analytics Tool (CC CAT), dan Crypto Connect Microsoft Double Key Encryption (CC MSDKE).

 Kelola kunci dengan API manajemen Mengakses API GraphQL CAT menggunakan Python
Tangkapan layar Governance Vault
Tata kelola akses

Gunakan kontrol akses berbasis peran, kontrol ganda melalui pemisahan hak istimewa dan penyimpanan aman untuk menciptakan tingkat-tingkat pengelolaan akses yang berbeda.

 Jelajahi akses dan peran aplikasi
Tangkapan layar yang menunjukkan fitur log audit
Auditabilitas

Melacak proses manajemen kunci dengan pencatatan audit.

 Jelajahi peristiwa audit
Tangkapan layar yang menunjukkan orkestrasi
Orkestrasi kunci terpadu

Atur berbagai tahapan siklus hidup kunci seperti pembuatan, penyimpanan, distribusi, rotasi, pencabutan, dan pemusnahan. Pembuatan kunci dilakukan di kartu IBM Z Crypto Express menggunakan kebijakan yang disebut templat kunci.

 Memahami Unified Key Orchestrator
Tangkapan layar yang menunjukkan contoh PQC
Kriptografi Pasca-quantum

Kelola algoritme kriptografi pasca-kuantum (PQC) yang terstandardisasi dengan dukungan untuk menghasilkan, mengelola, dan mendistribusikan kunci ML-KEM dan ML-DSA.

 Jelajahi properti algoritme
Tangkapan layar fitur koneksi kripto
API Manajemen Kunci RESTful Eksternal

Integrasikan manajemen kunci dengan proses bisnis Anda. Manfaatkan UKO untuk API z/OS Crypto Connect guna memperluas fungsionalitas dengan Crypto Connect Advanced Crypto Service Provider (CC ACSP), Crypto Connect Crypto Analytics Tool (CC CAT), dan Crypto Connect Microsoft Double Key Encryption (CC MSDKE).

 Kelola kunci dengan API manajemen Mengakses API GraphQL CAT menggunakan Python
Tangkapan layar Governance Vault
Tata kelola akses

Gunakan kontrol akses berbasis peran, kontrol ganda melalui pemisahan hak istimewa dan penyimpanan aman untuk menciptakan tingkat-tingkat pengelolaan akses yang berbeda.

 Jelajahi akses dan peran aplikasi
Tangkapan layar yang menunjukkan fitur log audit
Auditabilitas

Melacak proses manajemen kunci dengan pencatatan audit.

 Jelajahi peristiwa audit
Contoh penggunaan Manajemen kunci multicloud

Aktifkan pengelolaan kunci enkripsi yang mulus di beberapa lingkungan cloud menggunakan model status kunci umum yang kompatibel dengan IBM Cloud, Microsoft Azure, Amazon Web Services, dan Google Cloud Platform.

 Jelajahi rotasi kunci terkelola Operasi kripto dengan CC ACSP

Lengkapi aplikasi terdistribusi dengan akses aman ke perangkat keras kriptografi IBM Z melalui jaringan melalui CC ACSP, yang memungkinkan operasi kripto terpusat dan terkonsolidasi dengan menggunakan HSM di IBM Z.

 Jelajahi Crypto Connect ACSP Enkripsi Kunci Ganda Microsoft Crypto Connect

Pertahankan kontrol penuh atas kunci enkripsi Anda dengan CC MSDKE, yang menggunakan pendekatan kunci ganda untuk melindungi data Microsoft 365—satu kunci tetap berada di bawah kendali Anda, sementara yang lain disimpan dengan aman di Microsoft Azure.

 Jelajahi layanan Enkripsi Kunci Ganda Microsoft manajemen kunci z/OS

Kelola dan orkestrasi kunci enkripsi z/OS, termasuk kunci enkripsi kumpulan data, di beberapa sysplex di IBM Z.

 Jelajahi enkripsi yang mendalam untuk IBM Z Integrasikan UKO untuk z/OS dengan GKLM

Integrasikan UKO untuk z/OS dengan IBM Security Guardium Key Lifecycle Manager (GKLM) via API untuk memanfaatkan mainframe kripto perangkat keras untuk menghasilkan kunci master dan mengenkripsi atau mendekripsi kunci penyimpanan sesuai permintaan.

 Jelajahi pengaturan kunci untuk GKLM Mengamankan ruang operasi

Menerapkan UKO for z/OS dengan Workstation Enterprise Key Management Foundation (EKMF) untuk mendukung operasi ruang yang aman dan mempertahankan kontrol manajemen kunci yang ketat.

 Jelajahi integrasi EKMF Workstation

Detail teknis

Ketika berencana untuk menginstal UKO, penting untuk memahami pertimbangan perencanaan dan persyaratan program.

Persyaratan program

Dapatkan pemahaman tentang sistem operasi yang didukung, perangkat lunak terkait, hypervisor, persyaratan perangkat keras, dan persyaratan sistem yang terperinci, termasuk detail tingkat komponen. 

Pertimbangan perencanaan

Dapatkan pemahaman tentang keterampilan instalasi khusus yang diperlukan untuk mempersiapkan pemasangan UKO.
 

Sumber daya

Stasiun Kerja Entri Kunci Tepercaya z/OS

Jelajahi serangkaian wizard untuk membantu Anda mengelola peralatan Entri Kunci Tepercaya (TKE) dan modul kripto host Anda.

Penggunaan kunci untuk enkripsi kumpulan data z/OS

Ketahui berapa banyak kunci yang harus digunakan untuk enkripsi kumpulan data z/OS.
Memahami enkripsi pervasif

Dapatkan pemahaman tentang enkripsi yang mendalam untuk IBM Z dengan contoh penggunaan.
Memulai dengan Enkripsi Data Set z/OS

Dalam buku elektronik ini, dapatkan penjelasan tentang perlindungan data melalui enkripsi dan enkripsi yang mendalam IBM Z dengan fokus pada enkripsi set data IBM z/OS.

IBM EKMF Workstation dengan operasi ruang aman

Baca ikhtisar yang menyoroti manajemen kunci dan sertifikat berbasis kebijakan di seluruh perusahaan di IBM Z, cloud, dan lingkungan terdistribusi.

Produk terkait

IBM Unified Key Orchestrator for Containers

Manajemen kunci perusahaan terpusat untuk menyederhanakan orkestrasi siklus hidup kunci enkripsi.

 IBM Cloud Hyper Protect Crypto Services dengan Unified Key Orchestrator

Lindungi data Anda di lingkungan multicloud dan simpan kunci Anda sendiri (KYOK) untuk kontrol kunci eksklusif.

 IBM Guardium Key Lifecycle Manager

Sentralisasi, sederhanakan, dan otomatisasi proses manajemen kunci enkripsi untuk melindungi data terenkripsi.
Ambil langkah selanjutnya

Temukan cara Unified Key Orchestrator untuk IBM z/OS menangani kunci enkripsi sensitif Anda.

 Baca ringkasan solusi
Cara penelusuran lainnya Dokumentasi Dukungan Dukungan dan layanan siklus hidup teknis Komunitas