企業全体の鍵管理を一元化し、暗号鍵のライフサイクルの編成を効率化します。
暗号鍵ライフサイクル管理の簡素化
IBM Unified Key Orchestrator for Containers(UKO for Containers)を使用すると、企業はハイブリッド環境やマルチクラウド環境で暗号化キーのライフサイクル全体を一元的に管理できます。金融、ヘルスケア、官公庁・自治体など、厳格な規制下にある業界の最新ニーズを満たすよう設計されたUKO for Containersは、単一画面でキー管理を統合します。この集中管理により、ポリシー適用を簡素化し、可視性を高め、運用の複雑さを軽減します。
キーストアの場所やクラウド・プロバイダーに関係なく、共有のメンタル・モデルを使用して、一元化されたインターフェースからキーのライフサイクルを編成できます。
UKO for Containersのマルチクラウド対応アーキテクチャーを利用して、IBM Cloud、Microsoft Azure、AWS、Google Cloud全体で暗号化キーを発行、管理します。
安全な集中バックアップ・リポジトリーとワンクリックでの復元により、キーの紛失リスクを軽減します。
強力なアクセス・ガバナンス、詳細な監査、統合に対応したAPIを活用して、社内ポリシーや規制基準を満たします。
主な機能
生成、ストレージ、配布、ローテーション、取り消し、破棄など、キーのライフサイクルのさまざまな段階をオーケストレーションします。キー生成は、キー・テンプレートと呼ばれるポリシーを使用して、IBM LinuxONEクリプト・エクスプレス・カードで行われます。
ML-KEMおよびML-DSAキーの作成、管理、配布により、次世代のセキュリティーを提供します。
RESTfulおよびCrypto Connect(CC)APIでUKO for Containersの機能を拡張 - UKO for Containersをワークフローにシームレスに統合し、CC ACSPで暗号化サービスを提供し、CC Microsoft二重キー暗号化で保護を強化します。
役割ベースのアクセス、権限の分離、保管庫の分離により、きめ細かな制御を実現します。これらの制御機能により、暗号システムが必要とするエンタープライズ・グレードのセキュリティーとコンプライアンス要件を満たします。
鍵管理業務をリアルタイムで監視します。鍵のライフサイクル全体のイベントを記録する詳細な監査ログが、内部レビューや規制監査をサポートします。
生成、ストレージ、配布、ローテーション、取り消し、破棄など、キーのライフサイクルのさまざまな段階をオーケストレーションします。キー生成は、キー・テンプレートと呼ばれるポリシーを使用して、IBM LinuxONEクリプト・エクスプレス・カードで行われます。
ML-KEMおよびML-DSAキーの作成、管理、配布により、次世代のセキュリティーを提供します。
RESTfulおよびCrypto Connect(CC)APIでUKO for Containersの機能を拡張 - UKO for Containersをワークフローにシームレスに統合し、CC ACSPで暗号化サービスを提供し、CC Microsoft二重キー暗号化で保護を強化します。
役割ベースのアクセス、権限の分離、保管庫の分離により、きめ細かな制御を実現します。これらの制御機能により、暗号システムが必要とするエンタープライズ・グレードのセキュリティーとコンプライアンス要件を満たします。
鍵管理業務をリアルタイムで監視します。鍵のライフサイクル全体のイベントを記録する詳細な監査ログが、内部レビューや規制監査をサポートします。