IBM Guardium Key Lifecycle Manager는 IBM 스토리지 및 타사 스토리지 솔루션(예: 클라우드 스토리지 솔루션과 애플리케이션)에 대한 중앙 집중식 키 관리를 제공하여 원활한 통합을 보장함으로써 간소화된 암호화 키 관리를 지원하고 보안을 강화합니다.
IBM Guardium Key Lifecycle Manager는 키 관리 프로세스를 중앙 집중화하고 간소화하며 자동화하는 암호화 키 관리 툴입니다 KMIP, IPP, REST를 포함한 상호 운용성 프로토콜과 PKCS#11과 같은 인터페이스를 사용하여 자체 암호화 애플리케이션과 솔루션에 대해 강력하고 안전한 키 스토리지, 키 제공, 키 수명 주기 관리 기능을 제공합니다. Guardium Key Lifecycle Manager는 액세스 제어, 키 교대, 기타 자동화된 키 수명 주기 관리 프로세스를 제공하여 고객이 PCI DSS, Sarbanes-Oxley 및 HIPAA와 같은 규정을 준수하도록 지원합니다.
키 자료를 안전하게 보관하고 사용 시 키를 제공하기 때문에 중앙 집중화되고 간소화되며 투명한 키 관리가 가능합니다.
KMIP, IPP, REST를 비롯한 지원 프로토콜 및 PKCS#11과 같은 인터페이스로 간단하고 안전한 통합을 제공합니다.
키 할당 및 순환을 자동화하여 키 관리 비용을 절감합니다.
Bare Metal Server, 가상 머신 또는 컨테이너 등 다양한 배포 옵션을 제공합니다.
기능
Guardium Key Lifecycle Manager를 사용하면 키 생성, 가져오기, 배포, 백업을 자동화하여 키 수명 주기를 관리할 수 있습니다. 중앙 집중화된 위치에서 키를 생성하고 배포할 수 있으며 디바이스를 별도의 도메인으로 그룹화하여 키를 더 간편하게 관리할 수 있습니다. 관리 계정의 역할 기반 액세스 제어도 지원합니다.
키 제공을 위해 암호학적으로 입증된 엔드투엔드 보안을 제공합니다. 고가용성 배포를 위한 자동 복제를 제공하고 미연방 정보처리 표준(FIPS) 140-3 레벨 1을 지원하며, FIPS 140-3 레벨 3 검증 하드웨어를 사용하여 사용자에게 키 보안을 강화 옵션을 제공합니다.
Guardium Key Lifecycle Manager의 Certificate Vision 대시보드가 디지털 인증서의 상태에 대한 심층 인사이트를 제공합니다. 사용자는 중앙 위치에서 관리되는 인증서의 만료를 빠르게 평가하고 카테고리별로 드릴다운하여 더 자세한 내용을 확인할 수 있으며, 디지털 인증서를 컨텍스트화하여 인증서의 상태, 위험, 만료일 및 네트워크 보안에 영향을 미치는 기타 요소를 더 잘 파악할 수 있습니다.
이 솔루션은 운영 비용을 절감하고 구현 속도를 높이며 마법사 기반 지원을 통해 상호 운용성을 지원합니다 이를 통해 관리자는 KMIP, IPP, REST 호환 디바이스, HSM 및 Oracle TDE 데이터베이스와의 통합을 신속하게 구성하여 중요한 알림을 전달하는 관리 시작 페이지를 제공할 수 있습니다. 또한 키 프로비저닝 자동화, 키 교체, 키 폐기를 비롯해 키 구성과 관리 작업을 수월하게 해주는 웹 기반 GUI를 사용할 수 있습니다.
Guardium Key Lifecycle Manager를 사용하려면 소프트웨어와 사용 권한 모두가 필요합니다.
적격 소프트웨어 라이선스 유형:
- GKLM Basic Edition
- GKLM Container Edition for Distributed Platforms
- GKLM Container Edition for zCX
적격 사용 라이선스 유형:
- 원시 또는 사용 가능한 10진수 테라바이트 또는 페타바이트 스토리지에 기반한 리소스 가치 단위(RVU)
- 특정 엔드포인트용 디바이스 유형 라이선스(Transparent Data Databases, VMware 등)