IBM Enterprise Key Management Foundation

Unified Key Orchestrator for IBM z/OS（旧称IBM Enterprise Key Management Foundation）は、オンプレミス環境と複数のクラウド環境（IBM Cloud、AWS KMS、Azure Key Vault、Google Cloud®など）の両方について、企業全体の暗号化キーのライフサイクルを一元的にオーケストレーションし、保護するキー管理ソリューションです。

暗号化は、機密データを保護し、ひいてはデータ侵害のコストを削減するための重要なツールになっています。ただし、暗号化されたデータのセキュリティーは、そのデータを保護する暗号化キーと同じくらい強力です。堅固なキー管理ソリューションは、暗号化キーのセキュリティーを維持し、データの保全性を維持するために不可欠です。

エンタープライズ・キー管理に関しては、企業のニーズに合わせて複数の環境でキーを管理できるキー管理ソリューションを用意することも重要になります。キー管理がサイロ化されている場合、業種規制へのコンプライアンスを維持し、一貫したセキュリティプロトコルを適用することにリスクをもたらします。ワークロードの増加に伴う複雑さの増大やスケーリングの難しさなどの課題は、サイロ内のキーを管理するときにも発生します。

Unified Key Orchestrator for IBM z/OS（UKO for z/OS）は、コンプライアンスとセキュリティーを確保しながら、オンプレミス環境とクラウド環境間および環境間でキー管理ワークロードを簡単に管理および実行するのに役立ちます。UKO for z/OSを使用すると、単一の信頼できるユーザー・インターフェースから、企業全体の暗号鍵を安全に管理できます。z/OSソフトウェアとしてデプロイされたUKO for z/OSを使用すると、すべてのIBM z/OS®システム、複数のパブリッククラウドにわたって鍵をオーケストレーションできるほか、IBM Z®上のLinux®およびIBM® Security Guardium Key Lifecycle Manager上のzKeyのキー管理のサポートも拡張できます。Unified Key Orchestrator for IBM z/OSは、IBM z/OSデータ・セット暗号化に固有のキー管理用にも設計されており、IBM Z Pervasive Encryptionジャーニーをサポートします。

Unified Key Orchestrator for IBM z/OSドキュメントを読む

メリット

統合キー管理

オンプレミス環境とクラウド環境の両方について、企業全体のキーを1つの画面から調整します。

マルチクラウド・キー管理

IBM Cloud Key Protect、AWS KMS、Microsoft Azure Vault、Google Cloudへのセキュアな転送のための準備とBring Your Own Key を行います。

一元化されたバックアップと復元

キー・マテリアルを簡単にバックアップおよび復旧して、暗号化の消去によるアクセスの損失を防ぎます。

主要な機能

データ・セット・ダッシュボード

どのデータ・セットが暗号化され、どのキーが使用されているかをエンタープライズ・ビューで、データ・セット暗号化デプロイメントをプロアクティブに管理します。

セキュリティーが堅牢なキー生成

IBM Z上のIBM FIPS 140-2レベル4認定のCryptoExpressカードを使用して、ハードウェア生成キー用のキーを生成します。

詳細はこちら

ポリシー・ベースのキー生成

キー・テンプレートを簡単に作成して、キーの名前付け規則の適用など、内部ポリシーに準拠したキーを生成します。

ロール・ベースのアクセスと二重制御

各ロールの機能を定義するロール・ベースのアクセスでセキュリティー標準に準拠し、EKMFをアクティブ化するために2人以上のユーザーを必要とする二重制御を適用します。

外部RESTful API

シームレスに、滞りなくキー管理をビジネス・プロセスと統合します。

GKLMのキーの設定

高度な監査適合性とコンプライアンス

管理されているすべてのキーの統合キー管理ログを監査員に提供します。

EKMF Webでのイベントの監査

キーのローテーション

マスター・キーを含むマネージド・キーをオンデマンドでローテーションして、ポリシー要件に準拠します。

マルチテナント

ボールトと呼ばれるきめ細かなアクセス制御を備えた安全なリポジトリーを活用して、マルチテナントとセルフサービスのキー管理を可能にします。

セキュアな部屋の操作

セキュア・ルーム操作のために、Enterprise Key Management Foundationワークステーション（EKMFワークステーション）と組み合わせてUKO for z/OSをセットアップします。

詳細はこちら

参考情報

ソフトウェアの互換性

UKO for z/OSの最新リリースのシステム要件の詳細なリストを生成します。

UKO for z/OSのドキュメント

製品ガイドでは、UKO for z/OSのインストール、構成、および使用方法を学習しています。

UKO for z/OSの全方位型暗号化ユースケース

さまざまなユースケースで全方位型暗号化を使用する方法について説明します。

IBM ZのLinux上のz/OS用UKOを使用したzkey

zkeyユーティリティーを使用してUKO for z/OS上のすべてのタスクを実行し、キーを管理する方法について説明します。

z/OSデータ・セット暗号化を試す

IBM z/OSのデータ保護と全方位型暗号化の詳細はこちら。

IBM Z® Pervasive Encryption

技術的な参考情報にアクセスして、全方位型暗号化へのジャーニーを始めるのに役立ててください。

z/OS Trusted Key Entry Workstation

Trusted Key Entry（TKE）アプライアンスとホスト暗号化モジュールの管理に役立つ一連のウィザードはこちら。

IBM Pervasive Encryption機能

ソフトウェアとハードウェアを組み合わせて、z/OS用のレジリエントなデータ・セット暗号化セキュリティー・モデルを提供する方法について説明します。

全方位型暗号化キー管理のデモ

このデモでは、UKO for z/OSアーキテクチャー、主なロール、および前提条件について説明します。IBMidを使用してデモにアクセスします。

UKO for z/OSデモ

UKO for z/OSの完全なデモをご覧ください。IBMidを使用してビデオにアクセスします。