Unified Key Orchestrator for IBM z/OS(旧称IBM Enterprise Key Management Foundation)は、オンプレミス環境と複数のクラウド環境(IBM Cloud、AWS KMS、Azure Key Vault、Google Cloud®など)の両方について、企業全体の暗号化キーのライフサイクルを一元的にオーケストレーションし、保護するキー管理ソリューションです。
暗号化は、機密データを保護し、ひいてはデータ侵害のコストを削減するための重要なツールになっています。ただし、暗号化されたデータのセキュリティーは、そのデータを保護する暗号化キーと同じくらい強力です。堅固なキー管理ソリューションは、暗号化キーのセキュリティーを維持し、データの保全性を維持するために不可欠です。
エンタープライズ・キー管理に関しては、企業のニーズに合わせて複数の環境でキーを管理できるキー管理ソリューションを用意することも重要になります。キー管理がサイロ化されている場合、業種規制へのコンプライアンスを維持し、一貫したセキュリティプロトコルを適用することにリスクをもたらします。ワークロードの増加に伴う複雑さの増大やスケーリングの難しさなどの課題は、サイロ内のキーを管理するときにも発生します。
Unified Key Orchestrator for IBM z/OS(UKO for z/OS)は、コンプライアンスとセキュリティーを確保しながら、オンプレミス環境とクラウド環境間および環境間でキー管理ワークロードを簡単に管理および実行するのに役立ちます。UKO for z/OSを使用すると、単一の信頼できるユーザー・インターフェースから、企業全体の暗号鍵を安全に管理できます。z/OSソフトウェアとしてデプロイされたUKO for z/OSを使用すると、すべてのIBM z/OS®システム、複数のパブリッククラウドにわたって鍵をオーケストレーションできるほか、IBM Z®上のLinux®およびIBM® Security Guardium Key Lifecycle Manager上のzKeyのキー管理のサポートも拡張できます。Unified Key Orchestrator for IBM z/OSは、IBM z/OSデータ・セット暗号化に固有のキー管理用にも設計されており、IBM Z Pervasive Encryptionジャーニーをサポートします。
オンプレミス環境とクラウド環境の両方について、企業全体のキーを1つの画面から調整します。
IBM Cloud Key Protect、AWS KMS、Microsoft Azure Vault、Google Cloudへのセキュアな転送のための準備とBring Your Own Key を行います。
キー・マテリアルを簡単にバックアップおよび復旧して、暗号化の消去によるアクセスの損失を防ぎます。
どのデータ・セットが暗号化され、どのキーが使用されているかをエンタープライズ・ビューで、データ・セット暗号化デプロイメントをプロアクティブに管理します。
IBM Z上のIBM FIPS 140-2レベル4認定のCryptoExpressカードを使用して、ハードウェア生成キー用のキーを生成します。
キー・テンプレートを簡単に作成して、キーの名前付け規則の適用など、内部ポリシーに準拠したキーを生成します。
各ロールの機能を定義するロール・ベースのアクセスでセキュリティー標準に準拠し、EKMFをアクティブ化するために2人以上のユーザーを必要とする二重制御を適用します。
シームレスに、滞りなくキー管理をビジネス・プロセスと統合します。
管理されているすべてのキーの統合キー管理ログを監査員に提供します。
マスター・キーを含むマネージド・キーをオンデマンドでローテーションして、ポリシー要件に準拠します。
ボールトと呼ばれるきめ細かなアクセス制御を備えた安全なリポジトリーを活用して、マルチテナントとセルフサービスのキー管理を可能にします。
セキュア・ルーム操作のために、Enterprise Key Management Foundationワークステーション(EKMFワークステーション)と組み合わせてUKO for z/OSをセットアップします。
UKO for z/OSの最新リリースのシステム要件の詳細なリストを生成します。
製品ガイドでは、UKO for z/OSのインストール、構成、および使用方法を学習しています。
さまざまなユースケースで全方位型暗号化を使用する方法について説明します。
zkeyユーティリティーを使用してUKO for z/OS上のすべてのタスクを実行し、キーを管理する方法について説明します。
IBM z/OSのデータ保護と全方位型暗号化の詳細はこちら。
技術的な参考情報にアクセスして、全方位型暗号化へのジャーニーを始めるのに役立ててください。
Trusted Key Entry(TKE)アプライアンスとホスト暗号化モジュールの管理に役立つ一連のウィザードはこちら。
ソフトウェアとハードウェアを組み合わせて、z/OS用のレジリエントなデータ・セット暗号化セキュリティー・モデルを提供する方法について説明します。
このデモでは、UKO for z/OSアーキテクチャー、主なロール、および前提条件について説明します。IBMidを使用してデモにアクセスします。
UKO for z/OSの完全なデモをご覧ください。IBMidを使用してビデオにアクセスします。
マルチクラウド環境全体でデータを保護し、独自のキー(KYOK)を保持して排他的なキー制御を実現します。
ハイ・セキュリティー暗号化のニーズに対応する高性能ハードウェア・セキュリティー・モジュール(HSM)を使用します。
暗号化キー管理プロセスを一元化、簡素化、自動化して、暗号化されたデータを保護します。