スポットライト

マルチマスター構成のクラスタリングで柔軟性と使いやすさを実現

IBM Security Key Lifecycle Managerは、マルチマスター・クラスタリングをサポートしています。つまり、セキュリティー・キーをリアルタイムで同期して配信できるため、柔軟性と使いやすさが向上します。一度に20以上のマスターを同期できるため、高冗長性とローカライズされた可用性が確保され、いつでも必要な時に必要な場所で鍵を使用できるようになります。

より効率的で簡略化された鍵管理機能の提供

このソリューションで鍵の作成、インポート、配布、およびバックアップを自動化することにより、鍵のライフサイクルを管理できます。鍵を生成して、一元的なロケーションから提供でき、デバイスを別々のドメインにグループ化して鍵管理を簡略化できます。また、管理アカウントの役割ベースのアクセス制御もサポートします。

IBMのストレージ・システムとのシンプルで安全な統合を提供

Key Lifecycle Managerは、鍵の提供時に実証済みのエンドツーエンドの暗号化セキュリティーを提供します。暗号化ハードウェアの外部で鍵を読み取ることは決してできません。また、安全なプロトコルを通じて既知のデバイスにのみ提供されます。高可用性の展開のために自動化されたレプリカ生成機能を提供して、連邦情報処理標準(FIPS)140-2のレベル1に対応し、FIPS 140-2のレベル3の検証済みハードウェアを使用して鍵のセキュリティーを強化するオプションも用意されています。

鍵管理コストの削減

Key Lifecycle Managerで、安全性、高可用性、障害復旧、サーバーのために投資した既存の資産を最適化し、複雑な鍵配布プロセスを簡略化できます。各ドメインを統合した鍵管理が可能です。また、各種の標準に対応しているので、IBM製品と非IBM製品のデータウェアハウス、クラウド・ストレージ・デバイス、ネットワーク・ストレージ・デバイス、スマート・メーターなどに管理作業を展開できます。可用性を高め、障害復旧をサポートします。

認定された通信の提供

通信は、OASISのKMIP規格バージョン1.2に準拠するものとして、Storage Networking Industry Association Secure Storage Industry Forum(SNIA-SSIF)の認定を受けます。

実装の加速と相互運用性の実現

Key Lifecycle Managerで、ウィザード・ベースの支援機能による運用コストの削減、実装の加速、相互運用性が実現します。管理者は、複数のKMIPおよびIPP互換デバイスとの統合を迅速に構成でき、管理作業のウェルカム・ページに重要な通知を表示できます。このソリューションは、鍵のプロビジョニングの自動化、鍵の入れ替え、鍵の破棄などの、鍵の構成作業と管理作業の簡略化を支援するWebベースのGUIを提供します。

サポートおよび互換性機能の拡張

このソリューションは、KMIP v1.0-1.4およびv2.0の初期プロファイル、Linux on Power、Windows、Linux、AIXとの相互運用性をサポートしています。IBMストレージ・ソリューション、Db2、VMware vCenterなどのIPPおよびKMIP互換クライアントと互換性があります。PKCS#11の統合は、SafeNet Luna SAシリーズのHSMなど、一般的なハードウェア・セキュリティー・モジュール(HSM)で利用できます。

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

    ハードウェア要件

    ハードウェア要件の詳細については以下をご覧ください。

      技術仕様

      IBM Security Key Lifecycle Managerでサポートされるストレージおよび非ストレージ・デバイスの詳細については以下をご覧ください。

        技術仕様の詳細