IBM Unified Key Orchestrator per z/OS, precedentemente denominato IBM Enterprise Key Management Foundation, è una soluzione di gestione delle chiavi che orchestra e protegge in modo centralizzato il ciclo di vita delle chiavi di crittografia in tutta l'azienda, sia per gli ambienti on-premise sia per quelli cloud, tra cui IBM® Cloud, AWS KMS, Azure Key Vault e Google Cloud.
La crittografia è diventata uno strumento importante per proteggere i dati sensibili e, di conseguenza, ridurre i costi provocati dalla violazione dei dati. Tuttavia, la sicurezza dei dati crittografati si basa sull'affidabilità delle chiavi di crittografia che li proteggono. Una solida soluzione di gestione delle chiavi è essenziale per mantenere la sicurezza delle chiavi di crittografia e, pertanto, l'integrità dei dati.
Quando si parla di gestione delle chiavi aziendali, diventa importante disporre di una soluzione in grado di gestire le chiavi in più ambienti, per soddisfare tutte le esigenze dell'azienda. Quando la gestione delle chiavi avviene in silo, si corrono rischi nel mantenere la conformità alle normative di settore e nell'applicare protocolli di sicurezza coerenti. Con la gestione delle chiavi in silo si presentano inoltre sfide come l'aumento della complessità e la difficoltà di scalare di pari passo con la crescita dei workload.
Unified Key Orchestrator for IBM Z/OS (UKO for z/OS) aiuterà la tua azienda a gestire e spostare facilmente i workload di gestione delle chiavi tra gli ambienti on-premise e cloud, garantendo al contempo conformità e sicurezza. Con UKO for z/OS è possibile gestire in modo sicuro le chiavi di crittografia in tutta l'azienda da un'unica e affidabile interfaccia utente. Implementato come software z/OS, UKO for z/OS consente di orchestrare le chiavi su tutti i sistemi IBM z/OS oltre che su più cloud pubblici, ed estende il supporto alla gestione delle chiavi per zKey on Linux® su IBM® Z e per IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for IBM z/OS è stato progettato anche per la gestione delle chiavi specifiche per la crittografia dei set di dati IBM z/OS, a supporto del tuo percorso IBM Z Pervasive Encryption.
Orchestra le tue chiavi in tutta l'azienda, sia negli ambienti on-premise che in quelli cloud, da un unico pannello di controllo.
Prepara e porta la tua chiave (Bring Your Own Key, BYOK) per un trasferimento sicuro a IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault e Google Cloud.
Esegui facilmente il backup e il ripristino del materiale delle chiavi per evitare di perdere l'accesso a causa di una cancellazione crittografica.
Gestisci in modo proattivo l'implementazione della crittografia dei dataset con una visione a livello aziendale di quali set sono crittografati e quali chiavi sono in uso.
Genera chiavi con scheda CryptoExpress certificata IBM FIPS 140-2 livello 4 su IBM Z per le chiavi generate via hardware.
Crea facilmente i tuoi modelli di chiavi per generare chiavi conformi alle tue policy interne, come ad esempio l'applicazione delle convenzioni di denominazione delle chiavi.
Rispetta gli standard di sicurezza con un accesso basato sui ruoli, che definisce le funzioni per ogni ruolo e applica un doppio controllo che richiede 2 o più persone per attivare l'EKMF.
Integra la gestione delle chiavi senza soluzione di continuità con i tuoi processi aziendali.
Fornisci ai revisori i registri di gestione delle chiavi consolidati per tutte le chiavi gestite.
Ruota su richiesta le chiavi gestite, comprese le chiavi master, per soddisfare i requisiti delle tue policy.
Sfrutta repository sicuri con controlli di accesso dettagliati, noti come vault, per consentire la gestione multi-tenant e self-service delle chiavi.
Configura UKO for z/OS in combinazione con Enterprise Key Management Foundation Workstation (EKMF Workstation) per le operazioni in ambiente sicuro.
Genera un elenco dettagliato dei requisiti di sistema per l'ultima release di UKO for z/OS.
Esplora i manuali utente per imparare a installare, configurare e utilizzare UKO for z/OS.
Scopri come utilizzare la crittografia pervasiva per diversi casi d'uso.
Scopri come utilizzare l'utility zkey per eseguire tutte le operazioni di gestione delle chiavi su UKO for z/OS.
Scopri di più sulla protezione dei dati e la crittografia pervasiva per IBM Z/OS.
Accedi alle risorse tecniche per iniziare il tuo percorso verso la crittografia pervasiva.
Esplora un insieme di procedure guidate che aiutano a gestire l'appliance Trusted Key Entry (TKE) e i moduli crittografici host.
Scopri come il software e l'hardware si combinano per fornire un modello di sicurezza resiliente per la crittografia di data set per z/OS.
Scopri l'architettura, i ruoli chiave e i prerequisiti di UKO for z/OS in questa demo. Usa l'IBMid per accedere alla demo.
Guarda una dimostrazione completa di UKO for z/OS. Usa l'IBMid per accedere al video.
Proteggi i tuoi dati in ambienti multicloud e mantieni la tua chiave (KYOK) per un controllo esclusivo delle chiavi.
Utilizza un modulo di sicurezza hardware (HSM, Hardware Security Module) ad alte prestazioni per le tue esigenze di crittografia ad alta sicurezza.
Centralizza, semplifica e automatizza la gestione delle chiavi di crittografia per proteggere i dati criptati.