IBM Security Guardium Key Lifecycle Managerの機能

マルチマスター構成のクラスタリングで柔軟性と使いやすさを実現

IBM Security Guardium Key Lifecycle Managerは、マルチマスター・クラスタリングをサポートしています。セキュリティー・キーをリアルタイムで同期化して配信できるため、柔軟性と使いやすさが向上します。一度に20以上のマスターを同期できるため、高冗長性とローカライズされた可用性が確保され、いつでも必要な時に必要な場所で鍵を使用できるようになります。

より効率的で簡略化された鍵管理機能の提供

このソリューションで鍵の作成、インポート、配布、およびバックアップを自動化することにより、鍵のライフサイクルを管理できます。鍵を生成して、一元的なロケーションから提供でき、デバイスを別々のドメインにグループ化して鍵管理を簡略化できます。また、管理アカウントの役割ベースのアクセス制御もサポートします。

IBMのストレージ・システムとのシンプルで安全な統合を提供

Key Lifecycle Managerは、鍵の提供時に実証済みのエンドツーエンドの暗号化セキュリティーを提供します。暗号化ハードウェアの外部で鍵を読み取ることは決してできません。また、安全なプロトコルを通じて既知のデバイスにのみ提供されます。高可用性の展開のために自動化されたレプリカ生成機能を提供し、連邦情報処理標準(FIPS)140-2のレベル1に対応しています。さらに、FIPS 140-2のレベル3の検証済みハードウェアを使用して鍵のセキュリティーを強化するオプションも用意されています。

鍵管理コストの削減

Key Lifecycle Managerにより、安全性、高可用性、障害復旧、サーバーなどに投資した既存の資産を最適化し、複雑な鍵配布プロセスを簡略化できます。各ドメインを統合した鍵管理が可能です。また、各種の標準に対応しているので、IBM製品とIBM製品以外のデータウェアハウス、クラウド・ストレージ・デバイス、ネットワーク・ストレージ・デバイス、スマート・メーターなどに管理作業を展開できます。可用性を高め、障害復旧をサポートします。

認定された通信の提供

通信は、OASISのKMIP規格バージョン1.2に準拠するものとして、Storage Networking Industry Association Secure Storage Industry Forum(SNIA-SSIF)の認定を受けます。

実装の加速と相互運用性の実現

Key Lifecycle Managerで、ウィザード・ベースの支援機能による運用コストの削減、実装の加速、相互運用性が実現します。管理者は、複数のKMIPおよびIPP互換デバイスとの統合を迅速に構成でき、管理作業のウェルカム・ページに重要な通知を表示できます。このソリューションは、鍵のプロビジョニングの自動化、鍵の入れ替え、鍵の破棄などの、鍵の構成作業と管理作業の簡略化を支援するWebベースのGUIを提供します。

サポートおよび互換性機能の拡張

このソリューションは、KMIP v1.0-1.4およびv2.0の初期プロファイル、Linux on Power、Windows、Linux、AIXとの相互運用性をサポートしています。IBMストレージ・ソリューション、Db2、VMware vCenterなどのIPPおよびKMIP互換クライアントと互換性があります。PKCS#11の統合は、SafeNet Luna SAシリーズのHSMなど、一般的なハードウェア・セキュリティー・モジュール(HSM)で利用できます。

お客様による導入事例

  • IBM Security Guardium Key Lifecycle Managerでのマルチマスター・ノード管理のスクリーン・ショット

    至るところに存在する暗号鍵

    問題点

    セキュリティー・チームやITチームは、組織全体で暗号鍵を一元管理する方法を必要としています。

    ソリューション

    IBM Security Guardium Key Lifecycle Managerは、暗号鍵管理のリスクと運用コストの削減に役立ちます。この製品は、複数のプロバイダーが提供する暗号化ソリューションに対して、専用の鍵保管、鍵配信、および鍵ライフサイクルの管理を提供します。

  • IBM Security Guardium Key Lifecycle Managerのウェルカム・ダッシュボードのスクリーン・ショット

    企業全体で使用されるさまざまなタイプの暗号化

    問題点

    企業は、さまざまなアプリケーションや通信に異なる暗号化を利用しており、鍵の一元管理を必要としています。

    ソリューション

    Key Management Interoperability Protocolに従って、IBM Security Guardium Key Lifecycle Managerは、鍵の自動化(さまざまな暗号化プロバイダーに対応した作成、インポート、配布、バックアップ)をすべて1カ所から行えます。