Unified Key Orchestrator for IBM® z/OS, sebelumnya bernama IBM Enterprise Key Management Foundation-Web Edition, adalah perangkat lunak manajemen kunci yang secara terpusat mengatur dan mengamankan siklus hidup kunci enkripsi di seluruh perusahaan Anda baik untuk lingkungan on premises maupun cloud, termasuk IBM® Cloud, AWS KMS, Azure Key Vault, dan Google Cloud.
Unified Key Orchestrator for z/OS (UKO for z/OS) dapat membantu perusahaan Anda mengelola dan memindahkan beban kerja manajemen kunci di seluruh dan di antara lingkungan on premises dan cloud, membantu kepatuhan dan keamanan. Dengan UKO for z/OS, Anda dapat mengelola kunci enkripsi di seluruh perusahaan Anda dari satu antarmuka pengguna tepercaya. Disebarkan sebagai perangkat lunak z/OS, UKO for z/OS memungkinkan Anda untuk mengatur kunci di seluruh sistem IBM z/OS dan beberapa cloud publik. Bahkan memperluas dukungan untuk manajemen kunci untuk zKey di Linux® pada IBM® Z dan IBM® Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for z/OS juga dirancang untuk manajemen kunci khusus untuk enkripsi kumpulan data IBM z/OS untuk mendukung perjalanan IBM Z Pervasive Encryption Anda.
Atur kunci Anda di seluruh perusahaan Anda untuk lingkungan on premises dan cloud dari satu panel kaca.
Siapkan dan gunakan Bawa Kunci Anda Sendiri (BYOK) untuk transfer aman ke IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault, dan Google Cloud.
Cadangkan dan pulihkan materi kunci untuk mencegah kehilangan akses karena penghapusan kriptografi.
Mengelola penerapan enkripsi kumpulan data Anda secara proaktif dengan tampilan perusahaan tentang kumpulan data mana yang dienkripsi dan kunci mana yang digunakan.
Hasilkan kode dengan kartu CryptoExpress bersertifikasi IBM Federal Information Processing Standards (FIPS) 140-2 level 4 pada IBM Z untuk kode yang dihasilkan oleh perangkat keras.
Buat templat kunci untuk menghasilkan kunci yang mematuhi kebijakan internal Anda, seperti penerapan konvensi penamaan kunci.
Mematuhi standar keamanan dengan akses berbasis peran yang mendefinisikan fungsi untuk setiap peran, dan menerapkan kontrol ganda yang memerlukan 2 orang atau lebih untuk mengaktifkan EKMF.
Integrasikan manajemen kunci dengan proses bisnis Anda. Siapkan kode untuk Pervasive Encryption, Key Protect, Azure, AWS, zkey, Google Cloud, dan IBM Security Guardium Key Lifecycle Manager (GKLM).
Menyediakan log manajemen kunci konsolidasi kepada auditor untuk semua kunci yang dikelola.
Memutar kunci terkelola, termasuk kunci induk, sesuai permintaan untuk mematuhi persyaratan kebijakan Anda.
Memanfaatkan repositori aman dengan kontrol akses terperinci yang dikenal sebagai vault untuk memungkinkan manajemen kunci multi-sewa dan layanan-mandiri.
Menyiapkan UKO for z/OS yang dikombinasikan dengan Enterprise Key Management Foundation Workstation (EKMF Workstation) untuk operasi ruang aman.
Ketika berencana untuk menginstal UKO, penting untuk memahami pertimbangan perencanaan dan persyaratan program.
Dapatkan pemahaman tentang sistem operasi yang didukung, perangkat lunak terkait, hypervisor, persyaratan perangkat keras, dan persyaratan sistem yang terperinci, termasuk detail tingkat komponen.
Dapatkan pemahaman tentang keterampilan instalasi khusus yang diperlukan untuk mempersiapkan pemasangan UKO.
Pelajari cara menggunakan utilitas zkey untuk melakukan semua tugas di UKO for z/OS guna mengelola kunci Anda.
Jelajahi serangkaian wizard untuk membantu Anda mengelola peralatan Entri Kunci Tepercaya (TKE) dan modul kripto host Anda.
Ketahui berapa banyak kunci yang harus digunakan untuk enkripsi kumpulan data z/OS.
Lindungi data Anda di lingkungan multicloud dan simpan kunci Anda sendiri (KYOK) untuk kontrol kunci eksklusif.
Gunakan modul keamanan perangkat keras (HSM) berkinerja tinggi untuk kebutuhan kriptografi keamanan tinggi Anda.
Sentralisasi, sederhanakan, dan otomatisasi proses manajemen kunci enkripsi untuk melindungi data terenkripsi.