Beranda Perangkat lunak Z Keamanan Z Unified Key Orchestrator Unified Key Orchestrator for IBM z/OS
Perangkat lunak manajemen kunci terpusat untuk menangani kunci enkripsi sensitif Anda
Baca ringkasan solusi
Ilustrasi grafis enkripsi data perusahaan

Unified Key Orchestrator for IBM® z/OS, sebelumnya bernama IBM Enterprise Key Management Foundation-Web Edition, adalah perangkat lunak manajemen kunci yang secara terpusat mengatur dan mengamankan siklus hidup kunci enkripsi di seluruh perusahaan Anda baik untuk lingkungan on premises maupun cloud, termasuk IBM® Cloud, AWS KMS, Azure Key Vault, dan Google Cloud.

Unified Key Orchestrator for z/OS (UKO for z/OS) dapat membantu perusahaan Anda mengelola dan memindahkan beban kerja manajemen kunci di seluruh dan di antara lingkungan on premises dan cloud, membantu kepatuhan dan keamanan. Dengan UKO for z/OS, Anda dapat mengelola kunci enkripsi di seluruh perusahaan Anda dari satu antarmuka pengguna tepercaya. Disebarkan sebagai perangkat lunak z/OS, UKO for z/OS memungkinkan Anda untuk mengatur kunci di seluruh sistem IBM z/OS dan beberapa cloud publik. Bahkan memperluas dukungan untuk manajemen kunci untuk zKey di Linux® pada IBM® Z dan IBM® Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for z/OS juga dirancang untuk manajemen kunci khusus untuk enkripsi kumpulan data IBM z/OS untuk mendukung perjalanan IBM Z Pervasive Encryption Anda.

Yang baru Dokumentasi

Pembaruan dan peningkatan fungsi dan fitur

Infografis

Cari tahu berapa banyak kunci yang harus digunakan untuk enkripsi kumpulan data z/OS

Manfaat Manajemen kunci terpadu

Atur kunci Anda di seluruh perusahaan Anda untuk lingkungan on premises dan cloud dari satu panel kaca.

Manajemen kunci multicloud

Siapkan dan gunakan Bawa Kunci Anda Sendiri (BYOK) untuk transfer aman ke IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault, dan Google Cloud.

Cadangan dan pemulihan pusat

Cadangkan dan pulihkan materi kunci untuk mencegah kehilangan akses karena penghapusan kriptografi.

Fitur
Dasbor kumpulan data

Mengelola penerapan enkripsi kumpulan data Anda secara proaktif dengan tampilan perusahaan tentang kumpulan data mana yang dienkripsi dan kunci mana yang digunakan.


Pembuatan kunci yang kaya keamanan

Hasilkan kode dengan kartu CryptoExpress bersertifikasi IBM Federal Information Processing Standards (FIPS) 140-2 level 4 pada IBM Z untuk kode yang dihasilkan oleh perangkat keras.

Jelajahi keamanan dan kepatuhan UKO Jelajahi IBM PCIe Cryptographic Coprocessor

Pembuatan kunci berbasis kebijakan

Buat templat kunci untuk menghasilkan kunci yang mematuhi kebijakan internal Anda, seperti penerapan konvensi penamaan kunci.


Akses berbasis peran dan kontrol ganda

Mematuhi standar keamanan dengan akses berbasis peran yang mendefinisikan fungsi untuk setiap peran, dan menerapkan kontrol ganda yang memerlukan 2 orang atau lebih untuk mengaktifkan EKMF.


API RESTful eksternal

Integrasikan manajemen kunci dengan proses bisnis Anda. Siapkan kode untuk Pervasive Encryption, Key Protect, Azure, AWS, zkey, Google Cloud, dan IBM Security Guardium Key Lifecycle Manager (GKLM).

Membuat template kunci melalui API

Kemampuan audit dan kepatuhan tingkat lanjut

Menyediakan log manajemen kunci konsolidasi kepada auditor untuk semua kunci yang dikelola.

Acara audit di UKO

Rotasi kunci

Memutar kunci terkelola, termasuk kunci induk, sesuai permintaan untuk mematuhi persyaratan kebijakan Anda.

Rotasi kunci yang dikelola UKO

Multi-sewa

Memanfaatkan repositori aman dengan kontrol akses terperinci yang dikenal sebagai vault untuk memungkinkan manajemen kunci multi-sewa dan layanan-mandiri.


Mengamankan ruang operasi

Menyiapkan UKO for z/OS yang dikombinasikan dengan Enterprise Key Management Foundation Workstation (EKMF Workstation) untuk operasi ruang aman.

IBM EKMF Workstation dengan operasi ruang aman
Detail teknis

Ketika berencana untuk menginstal UKO, penting untuk memahami pertimbangan perencanaan dan persyaratan program.

Persyaratan program

Dapatkan pemahaman tentang sistem operasi yang didukung, perangkat lunak terkait, hypervisor, persyaratan perangkat keras, dan persyaratan sistem yang terperinci, termasuk detail tingkat komponen.

Pertimbangan perencanaan

Dapatkan pemahaman tentang keterampilan instalasi khusus yang diperlukan untuk mempersiapkan pemasangan UKO.

Sumber daya zkey dengan UKO for z/OS di Linux untuk IBM Z

Pelajari cara menggunakan utilitas zkey untuk melakukan semua tugas di UKO for z/OS guna mengelola kunci Anda.

Stasiun Kerja Entri Kunci Tepercaya z/OS

Jelajahi serangkaian wizard untuk membantu Anda mengelola peralatan Entri Kunci Tepercaya (TKE) dan modul kripto host Anda.

Penggunaan kunci untuk enkripsi kumpulan data z/OS

Ketahui berapa banyak kunci yang harus digunakan untuk enkripsi kumpulan data z/OS.

Produk terkait IBM Cloud Hyper Protect Crypto Services

Lindungi data Anda di lingkungan multicloud dan simpan kunci Anda sendiri (KYOK) untuk kontrol kunci eksklusif.

IBM PCIe Cryptographic Coprocessor

Gunakan modul keamanan perangkat keras (HSM) berkinerja tinggi untuk kebutuhan kriptografi keamanan tinggi Anda.

IBM Security Guardium Key Lifecycle Manager

Sentralisasi, sederhanakan, dan otomatisasi proses manajemen kunci enkripsi untuk melindungi data terenkripsi.

Langkah selanjutnya

Pelajari Unified Key Orchestrator for IBM z/OS. Jadwalkan pertemuan 30 menit tanpa biaya dengan perwakilan IBM Z.

Cara penelusuran lainnya Dokumentasi Dukungan IBM® Redbooks Dukungan dan layanan Pembiayaan global Harga fleksibel Pendidikan dan Pelatihan Komunitas Komunitas developer Mitra Bisnis Sumber daya