Orchestrator Kunci Terpadu untuk IBM Z/OS, yang sebelumnya bernama IBM Enterprise Key Management Foundation, adalah solusi manajemen kunci yang secara terpusat mengatur dan mengamankan siklus hidup kunci enkripsi di seluruh perusahaan Anda baik untuk on premises maupun beberapa lingkungan cloud, termasuk IBM Cloud®, AWS KMS, Azure Key Vault, dan Google Cloud.
Enkripsi telah menjadi alat penting dalam melindungi data sensitif dan, pada gilirannya, mengurangi biaya pelanggaran data. Namun, keamanan data terenkripsi hanya sekuat kunci enkripsi yang melindungi data tersebut. Solusi manajemen kunci yang kuat sangat penting dalam menjaga keamanan kunci enkripsi Anda dan sebagai hasilnya, integritas data Anda.
Terkait manajemen kunci perusahaan, penting juga untuk memiliki solusi manajemen kunci yang dapat mengelola kunci Anda di berbagai lingkungan agar sesuai dengan kebutuhan perusahaan Anda. Ketika manajemen kunci dilakukan secara silo , hal ini menimbulkan risiko dalam menjaga kepatuhan terhadap peraturan industri dan menerapkan protokol keamanan yang konsisten. Tantangan seperti peningkatan kompleksitas dan kesulitan penskalaan seiring dengan meningkatnya beban kerja juga muncul ketika mengelola kunci secara silo.
Orchestrator Kunci Terpadu untuk IBM z/OS (UKO for z/OS) akan membantu perusahaan Anda dengan mudah mengelola dan memindahkan beban kerja manajemen utama di seluruh dan antara lingkungan on premises dan cloud Anda sekaligus memastikan kepatuhan dan keamanan. Dengan UKO for z/OS, Anda dapat mengelola kunci enkripsi dengan aman di seluruh perusahaan Anda dari satu antarmuka pengguna yang tepercaya. Diterapkan sebagai perangkat lunak z/OS®, UKO for z/OS memungkinkan Anda mengatur kunci di semua sistem IBM z/OS Anda, beberapa cloud publik, dan bahkan memperluas dukungan ke manajemen kunci untuk zKey di Linux® di IBM Z® dan IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for IBM z/OS juga dirancang untuk manajemen kunci khusus untuk enkripsi kumpulan data IBM z/OS untuk mendukung perjalanan IBM Z Pervasive Encryption Anda.
Atur kunci Anda di seluruh perusahaan Anda untuk lingkungan on premises dan cloud dari satu panel kaca.
Siapkan dan Bawa Kunci Anda Sendiri (BYOK) untuk transfer aman ke IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault, dan Google Cloud.
Cadangkan dan pulihkan materi kunci dengan mudah untuk mencegah kehilangan akses karena penghapusan kriptografi.
Mengelola penerapan enkripsi kumpulan data Anda secara proaktif dengan tampilan perusahaan tentang kumpulan data mana yang dienkripsi dan kunci mana yang digunakan.
Membuat kunci dengan kartu CryptoExpress bersertifikat IBM FIPS 140-2 level 4 pada IBM Z untuk kunci yang dihasilkan perangkat keras.
Membuat templat kunci Anda dengan mudah untuk menghasilkan kunci yang mematuhi kebijakan internal Anda seperti menerapkan konvensi penamaan kunci.
Mematuhi standar keamanan dengan akses berbasis peran yang mendefinisikan fungsi untuk setiap peran, dan menerapkan kontrol ganda yang memerlukan 2 orang atau lebih untuk mengaktifkan EKMF.
Mengintegrasikan manajemen kunci dengan proses bisnis Anda secara lancar.
Menyediakan log manajemen kunci konsolidasi kepada auditor untuk semua kunci yang dikelola.
Memutar kunci terkelola, termasuk kunci induk, sesuai permintaan untuk mematuhi persyaratan kebijakan Anda.
Memanfaatkan repositori aman dengan kontrol akses terperinci yang dikenal sebagai vault untuk memungkinkan manajemen kunci multi-sewa dan layanan-mandiri.
Menyiapkan UKO for z/OS yang dikombinasikan dengan Stasiun Kerja Yayasan Manajemen Kunci Perusahaan (Stasiun Kerja EKMF) untuk Operasi ruangan yang aman.
Hasilkan daftar mendetail persyaratan sistem untuk rilis terbaru UKO for z/OS.
Jelajahi panduan produk untuk mempelajari cara menginstal, mengonfigurasi, dan menggunakan UKO for z/OS.
Pelajari cara menggunakan enkripsi pervasif untuk berbagai contoh penggunaan.
Pelajari cara menggunakan utilitas zkey untuk melakukan semua tugas di UKO for z/OS guna mengelola kunci Anda.
Pelajari tentang perlindungan data dan enkripsi pervasif untuk IBM z/OS.
Akses sumber daya teknis untuk membantu Anda memulai perjalanan menuju enkripsi pervasif.
Jelajahi serangkaian wizard untuk membantu Anda mengelola peralatan Entri Kunci Tepercaya (TKE) dan modul kripto host Anda.
Pelajari cara perangkat lunak dan perangkat keras digabungkan untuk menyediakan model keamanan enkripsi kumpulan data yang tangguh untuk z/OS.
Pelajari tentang arsitektur, peran utama, dan prasyarat UKO for z/OS dalam demo ini. Gunakan IBMid Anda untuk mengakses demo.
Lihat demonstrasi lengkap UKO for z/OS. Gunakan IBMid Anda untuk mengakses video.
Lindungi data Anda di lingkungan multicloud dan simpan kunci Anda sendiri (KYOK) untuk kontrol kunci eksklusif.
Gunakan modul keamanan perangkat keras (HSM) berkinerja tinggi untuk kebutuhan kriptografi keamanan tinggi Anda.
Sentralisasi, sederhanakan, dan otomatisasi proses manajemen kunci enkripsi untuk melindungi data terenkripsi.