IBM Guardium Key Lifecycle Managerは、クラウドストレージソリューションやアプリケーションを含むIBMおよびIBM以外のストレージソリューションの暗号化キー管理を提供することで、暗号化キー管理の一元化を実現し、シームレスな統合を保証することでセキュリティーを強化します。
IBM Guardium Key Lifecycle Managerは、キー管理プロセスを一元化し、単純化し、自動化する暗号化キー管理ツールです。KMIP、IPP、RESTなどの相互運用性プロトコルとPKCS#11などのインターフェースを使用して、自己暗号化アプリケーションとソリューション向けの堅固でセキュリティーが豊富なキー・ストレージ、キー提供、およびキー・ライフサイクル管理を提供します。Guardium Key Lifecycle Managerは、アクセス制御、キー・ローテーション、およびその他の自動化されたキー・ライフサイクル管理プロセスを提供することにより、PCI DSS、Sarbanes-Oxley、HIPAAなどの規制への準拠を支援します。
キー・マテリアルの安全な保管と使用時のキーの提供により、一元化かつ簡素化された、透明性のあるキー管理を提供します。
KMIP、IPP、RESTなどのサポートされているプロトコル、およびPKCS#11などのインターフェースによりシンプルでセキュアな統合を提供します。
キーの割り当てとローテーションを自動化することで、キー管理コストを削減します。
ベアメタル・サーバーを含める、仮想マシンやコンテナとしてなど、複数のデプロイメント・オプションがあります。
特長
Guardium Key Lifecycle Managerを使用すると、キーの作成、インポート、配布、バックアップを自動化することにより、キーのライフサイクルを管理できます。これにより、一元化された場所からのキーの生成と配布が可能になり、デバイスを個別のドメインにグループ化して、キー管理を簡素化できます。また、管理アカウントのロールベースのアクセス制御もサポートされます。
このソリューションにより、キーの提供の際、暗号的に証明されたエンドツーエンドのセキュリティーを付加します。高可用性デプロイメント用に自動複製ができます。また、連邦情報処理標準(FIPS)140-3レベル1をサポートしており、FIPS 140-3レベル 3検証済みハードウェアを使用してキー・セキュリティーを強化するオプションも利用できます。
Guardium Key Lifecycle Managerの証明書ビジョン・ダッシュボードは、デジタル証明書の正常性と状況に関する詳細なインサイトを提供します。ユーザーは、管理された証明書の有効期限を一元的に素早く評価し、カテゴリ別にドリルダウンして詳細を確認できます。デジタル証明書をコンテキスト化することで、状況、リスク、有効期限、およびネットワーク・セキュリティーに影響を与えるその他の要因をより深く理解できます。
このソリューションを利用することで、運用コストの削減、迅速な実装、ウィザードベースの支援による相互運用性が実現します。管理者は、KMIPやIPP、REST互換デバイス、HSMおよびOracle TDEデータベースとの統合を素早く構成できるようになります。また、重大な通知を配信する管理者向けのウェルカム・ページが用意されています。GUIはWebベースで、キーのプロビジョニングの自動化、キーのローテーション、キーの破棄といった、キーの構成や管理作業が簡単です。
Guardium Key Lifecycle Managerは、ソフトウェア・ライセンスと使用ライセンスの両方を組み合わせて使用します。
対象となるソフトウェア・ライセンスのタイプ:
- GKLM Basic Edition
- GKLM Container Edition for Distributed Platforms
- GKLM Container Edition for zCX
対象となる使用ライセンスのタイプ:
- ストレージのローまたは使用可能10進数テラバイトまたはペタバイトに基づくリソース値単位
- 特定のエンドポイント(透過的なデータ暗号化データベース、VMwareなど)のデバイスタイプのライセンス