Come funziona IBM Security Key Lifecycle Manager

Consente il clustering multi-master per flessibilità e facilità di utilizzo

IBM Security Key Lifecycle Manager supporta il clustering multi-master, il che significa che le chiavi di sicurezza possono essere sincronizzate e distribuite in tempo reale, consentendo una maggiore flessibilità e semplicità di utilizzo. Possono essere sincronizzati oltre 20 master alla volta, consentendo una iper-ridondanza e disponibilità localizzata in modo che le chiavi siano pronte e disponibili dove e quando ce n'è più bisogno.

Offre una gestione più efficiente e semplificata delle chiavi

la soluzione consente di gestire il ciclo di vita delle chiavi automatizzando la creazione, importazione, distribuzione e back-up delle chiavi. Consente la creazione e distribuzione delle chiavi da un'ubicazione centralizzata e raggruppa i dispositivi in domini separati per una gestione delle chiavi più semplice. Inoltra supporta il controllo degli accessi in base al ruolo degli account amministrativi.

Offre integrazione sicura e semplice grazie ai sistemi di storage IBM

Key Lifecycle Manager garantisce una sicurezza end-to-end a prova di crittografia per la gestione delle chiavi. Le chiavi non sono mai leggibili al di fuori dell'hardware di crittografia e vengono distribuite solo ai dispositivi conosciuti mediante protocolli sicuri. Offre replica automatizzata per implementazioni ad elevata disponibilità; supporta FIPS (Federal Information Processing Standard) 140-2 Level 1 e offre agli utenti l'opzione per utilizzare l'hardware convalidato FIPS 140-2 Level 3 per aumentare la sicurezza delle chiavi.

Riduce i costi di gestione delle chiavi

Con Key Lifecycle Manager, potrai ottimizzare gli investimenti esistenti per sicurezza, server, alta disponibilità e disaster recovery, semplificando la distribuzione delle chiavi complesse. Consolidare la gestione delle chiavi in più domini e supportare gli standard che estendono la gestione ai prodotti IBM e non IBM, inclusi data warehouse, dispositivi di storage su cloud, dispositivi di storage su rete e misuratori intelligenti. Ottenere migliore disponibilità e supporto per le operazioni di disaster recovery.

Fornisce comunicazioni certificate

Le comunicazioni saranno certificate con SNIA-SSIF (Storage Networking Industry Association Secure Storage Industry Forum) in conformità alla versione 1.2 dello standard OASIS KMIP.

Velocizza l'implementazione e consente l'interoperabilità

Key Lifecycle Manager riduce i costi operativi, accelera l'implementazione e consente l'interoperabilità con procedure guidate. Consente agli amministratori di configurare rapidamente l'integrazione con più dispositivi compatibili con KMIP e IPP e offre una pagina di benvenuto di gestione che fornisce tutte le informazioni più importanti. La soluzione offre una GUI basata sul Web che semplifica le attività di gestione e configurazione delle chiavi, come l'automazione della fornitura delle chiavi, la rotazione e l'eliminazione delle chiavi.

Estende le funzioni di compatibilità e supporto

La soluzione supporta KMIP v1.0-1.4 e i profili iniziali per v2.0 e l'interoperabilità con Linux on Power, Windows, Linux e AIX. È compatibile con i client compatibili con IPP e KMIP, incluse le soluzioni di storage IBM, DB2 e VMware vCenter. L'integrazione PKCS#11 è disponibile con i popolari HSM (hardware security module), inclusa la serie SafeNet Luna SA di HSM.

In che modo viene utilizzato dai clienti

  • Le chiavi di crittografia sono ovunque

    Le chiavi di crittografia sono ovunque

    Problema

    I team IT o della sicurezza hanno bisogno di una modalità di gestione centralizzata delle chiavi di crittografia in tutta l'organizzazione

    Soluzione

    IBM Security Key Lifecycle Manager consente di ridurre il rischio e i costi operativi della gestione delle chiavi di crittografia. Fornisce uno storage di chiavi dedicato, manutenzione e gestione del ciclo di vita delle chiavi per soluzioni di crittografia offerte da più provider.

  • In tutta l'azienda si utilizzano tipi differenti di crittografia

    In tutta l'azienda si utilizzano tipi differenti di crittografia

    Problema

    Le aziende si avvalgono di tipi differenti di crittografia per varie applicazioni e comunicazioni e hanno bisogno di una gestione centralizzata delle chiavi

    Soluzione

    Seguendo il Key Management Interoperability Protocol, IBM Security Key Lifecycle Manager consente l'automazione della chiave: creazione, importazione, distribuzione e backup per vari provider di crittografia, tutto da un'ubicazione centralizzata.

Dettagli tecnici

Requisiti hardware

I requisiti hardware per IBM Security Key Lifecycle Manager sono disponibili all'indirizzo:

    Requisiti software

    I requisiti software per IBM Security Key Lifecycle Manager sono disponibili all'indirizzo:

      Specifiche tecniche

      Tutti i dispositivi di storage e non di storage, che sono supportati da IBM Security Key Lifecycle Manager, possono essere visualizzati all'indirizzo:

        Visualizza un elenco completo di specifiche tecniche