IBM Security Key Lifecycle Manager 세부기능

유연하고 사용하기 쉬운 다중 마스터 클러스터링 사용

IBM Security Key Lifecycle Manager에서 지원하는 다중 마스터 클러스터링을 이용하면 보안 키를 실시간으로 동기화하여 이용할 수 있으므로 유연성이 향상되고 편의성이 높아집니다. 한 번에 20개 이상의 마스터를 동기화하여 매우 높은 중복성과 현지화된 가용성을 확보할 수 있으므로, 필요할 때 언제 어디서나 준비되어 있는 키를 사용할 수 있습니다.

더 효율적이고 단순화된 키 관리 이용

이 솔루션을 사용하면 키 생성, 가져오기, 배포, 백업을 자동화하여 키의 라이프사이클을 관리할 수 있습니다. 중앙 집중식 위치에서 키를 생성하고 배포할 수 있으며 장치를 개별 도메인으로 그룹화하여 키 관리를 더 단순화할 수 있습니다.관리 계정의 역할 기반 액세스 제어도 지원됩니다.

IBM 스토리지 시스템과 단순하고 안전하게 통합

Key Lifecycle Manager를 사용하면 키 제공에 대해 암호화 측면에서 검증된 엔드 투 엔드 보안을 확보할 수 있습니다. 암호화 하드웨어를 벗어나면 키를 읽을 수 없게 되며 보안 프로토콜을 통해 확인된 장치에만 키가 제공됩니다.고가용성 배치를 위해 자동화된 복제를 이용할 수 있으며, FIPS(Federal Information Processing Standard) 140-2 Level 1이 지원됩니다. 사용자는 FIPS 140-2 Level 3 검증 하드웨어를 사용하여 키 보안을 강화할 수 있습니다.

키 관리 비용 절감

Key Lifecycle Manager를 사용하면 기존 보안, 고가용성, 재해 복구 및 서버 투자를 최적화하고 복잡한 키 배포를 단순화할 수 있습니다. 도메인 전반의 키 관리를 통합하고, 데이터 웨어하우스, 클라우드 스토리지 디바이스, 네트워크 스토리지 디바이스 및 스마트 미터 등의 IBM 및 비IBM 제품까지 관리를 확장하는 표준을 이용할 수 있습니다. 재해 복구에 대해 향상된 지원과 가용성을 확보할 수 있습니다.

인증된 커뮤니케이션 제공

사용자의 커뮤니케이션은 SNIA-SSIF(Storage Networking Industry Association Secure Storage Industry Forum)를 통해 OASIS KMIP 표준의 버전 1.2에 따라 인증됩니다.

구현 속도 향상 및 상호 운용성 지원

Key Lifecycle Manager를 사용하면 운영 비용을 절감하고, 구현 속도를 향상시키며, 마법사 기반 지원을 통한 상호 운용을 실현할 수 있습니다. 관리자는 여러 KMIP 및 IPP 호환 가능 디바이스와의 통합을 신속하게 구성할 수 있으며, 중요한 알림을 제공하는 관리 시작 페이지도 제공됩니다. 이 솔루션에서 제공하는 웹 기반 GUI를 활용하면 키 프로비저닝 자동화, 키 순환 및 영구 삭제를 포함하는 키 구성 및 관리 작업을 쉽게 수행할 수 있습니다.

지원 및 호환성 기능 확장

이 솔루션에서는 KMIP v1.0-1.4와 v2.0의 초기 프로파일을 지원하며, Linux on Power, Windows, Linux 및 AIX와의 상호 운용성도 지원합니다. IBM 스토리지 솔루션, DB2 및 VMware vCenter 등의 IPP 및 KMIP 호환 가능 클라이언트와 호환됩니다. 사용자는 HSM의 SafeNet Luna SA 시리즈 등의 널리 사용되는 하드웨어 보안 모듈(HSM)을 통해 PKCS#11 통합을 사용할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

IBM Security Key Lifecycle Manager의 소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    IBM Security Key Lifecycle Manager의 하드웨어 요구사항은 다음에서 확인할 수 있습니다.

      기술 스펙

      IBM Security Key Lifecycle Manager 지원 스토리지 및 비스토리지 디바이스는 다음에서 확인할 수 있습니다.

        전체 기술 스펙 목록 표시