Unified Key Orchestrator for IBM z/OS
솔루션 개요 읽기
기업 데이터 암호화에 대한 그래픽 일러스트

IBM Enterprise Key Management Foundation(이전 명칭: IBM Enterprise Key Management Foundation)는 온프레미스 및 여러 클라우드 환경(IBM Cloud, AWS KMS, Azure Key Vault, Google Cloud 포함)에서 전사적으로 암호화 키의 수명 주기를 중앙에서 오케스트레이션하고 보호하는 키 관리 솔루션입니다.

암호화는 중요한 데이터를 보호하고 데이터 침해에 따른 비용을 절감하는 중요한 도구가 되었습니다. 그러나 암호화된 데이터의 보안은 해당 데이터를 보호하는 암호화 키만큼만 안전합니다.암호화 키의 보안을 유지하고 결과적으로 데이터의 무결성을 유지하려면 강력한 키 관리 솔루션이 필수입니다.

기업의 키 관리에서는 기업의 요구에 맞게 여러 환경에 걸쳐 키를 관리할 수 있는 키 관리 솔루션을 갖추는 것도 중요합니다. 사일로에서 키를 관리하면 업계 규정을 준수하고 일관된 보안 프로토콜을 적용하는 데 위험이 따릅니다. 더구나 워크로드 증가에 따른 복잡성 증가 및 확장 어려움과 같은 문제도 발생합니다.

Unified Key Orchestrator for IBM z/OS(UKO for z/OS)는 기업이 규정 준수와 보안을 보장하면서 온프레미스 환경과 클라우드 환경 간에 키 관리 워크로드를 쉽게 관리하고 이동할 수 있도록 지원합니다.  UKO for z/OS를 사용하면 신뢰할 수 있는 단일 사용자 인터페이스에서 기업 전체의 암호화 키를 안전하게 관리할 수 있습니다. z/OS 소프트웨어로 배포되는 UKO for z/OS를 사용하면 모든 IBM z/OS 시스템과 여러 퍼블릭 클라우드에서 키를 오케스트레이션할 수 있으며, IBM® Z 및 IBM Security Guardium Key Lifecycle Manager의 zKey on Linux에 대한 키 관리까지 지원을 확장할 수 있습니다. 또한 Unified Key Orchestrator for IBM z/OS는 IBM z/OS 데이터 세트 암호화에 특화된 키 관리를 위해 설계되어 IBM Z 퍼베이시브 암호화 여정을 지원합니다.
Unified Key Orchestrator for IBM Z/OS 설명서 읽기
이점 통합 키 관리

기업 전체의 키를 단일 창에서 온프레미스 및 클라우드 환경 모두에 대해 오케스트레이션할 수 있습니다.

 멀티클라우드 키 관리

IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault 및 Google Cloud로 안전하게 전송할 수 있도록 BYOK(Bring Your Own Key)를 준비할 수 있습니다.

 중앙 집중식 백업 및 복구

주요 자료를 쉽게 백업하고 복구하여 암호화 삭제로 인한 액세스 손실을 방지할 수 있습니다.
주요 기능 데이터 세트 대시보드

암호화된 데이터 세트와 사용 중인 키에 대한 엔터프라이즈 보기를 통해 데이터 세트 암호화 배포를 능동적으로 관리할 수 있습니다.

 보안이 강화된 키 생성

하드웨어 생성 키의 경우 IBM Z에서 IBM FIPS 140-2 레벨 4 인증 CryptoExpress 카드로 키를 생성합니다.

 더 알아보기 정책 기반 키 생성

키 템플릿을 쉽게 생성하여 키 명명 규칙 적용과 같은 내부 정책을 준수하는 키를 생성할 수 있습니다.

 역할 기반 액세스 및 이중 제어

각 역할별 기능을 정의하는 역할 기반 액세스로 보안 표준을 준수하고, EKMF를 활성화에 2명 이상의 사용자가 필요한 이중 제어를 적용합니다.

 외부 RESTful API

키 관리를 비즈니스 프로세스와 원활하게 통합할 수 있습니다.

 GKLM용 키 설정 고급 감사 기능 및 규정 준수

감사자에게 관리되는 모든 키에 대한 통합 키 관리 로그를 제공하세요.

 EKMF 웹의 감사 이벤트 키 회전

마스터 키를 포함한 관리 키를 필요에 따라 교체하여 정책 요구 사항을 준수하세요.

 

 멀티 테넌시

볼트로 알려진 세분화된 액세스 제어 기능을 통해 보안 저장소를 활용하여 멀티 테넌시(Multi-tenancy) 및 셀프서비스 키를 관리할 수 있습니다.

 보안 공간 운영

안전한 운영을 위해 UKO for z/OS를 Enterprise Key Management Foundation Workstation(EKMF 워크스테이션)과 함께 설정하세요.

 더 알아보기
리소스 소프트웨어 호환성

UKO for z/OS의 최신 릴리스에 대한 자세한 시스템 요구 사항 목록을 생성합니다.

 UKO for z/OS 문서

제품 설명서를 살펴보고 UKO for z/OS를 설치, 구성 및 사용하는 방법을 알아보세요.

 UKO for z/OS 퍼베이시브 암호화 사용 사례

다양한 사용 사례에 퍼베이시브 암호화를 사용하는 방법을 알아보세요.

 IBM Z 기반 Linux의 zkey with UKO for z/OS

zkey 유틸리티를 사용하여 UKO for z/OS에서 모든 작업을 수행하고 키를 관리하는 방법에 대해 알아보세요.

 z/OS 데이터 세트 암호화 시작하기

IBM z/OS의 데이터 보호 및 퍼베이시브 암호화에 대해 알아보세요.

 IBM Z® 퍼베이시브 암호화

퍼베이시브 암호화를 향한 여정을 시작하는 데 도움이 되는 기술 리소스에 액세스하세요.

 z/OS Trusted Key Entry Workstation

Trusted Key Entry(TKE) 어플라이언스와 호스트 암호화 모듈을 관리하는 데 도움이 되는 마법사 세트를 살펴보세요.

IBM 퍼베이시브 암호화 기능

소프트웨어와 하드웨어를 결합하여 z/OS를 위한 탄력적인 데이터 세트 암호화 보안 모델을 제공하는 방법을 알아보세요.

 퍼베이시브 암호화 키 관리 데모

이 데모에서 UKO for z/OS 아키텍처, 주요 역할 및 전제 조건에 대해 알아보세요. IBMid를 사용하여 데모에 액세스하세요.

 UKO for z/OS 데모

UKO for z/OS의 전체 데모를 시청하세요. IBMid를 사용하여 영상에 액세스하세요.
관련 제품 IBM Cloud Hyper Protect Crypto Services with Unified Key Orchestrator

멀티클라우드 환경에서 데이터를 보호하고 고유 키(KYOK)를 유지하여 독점적으로 키를 제어할 수 있습니다.

 IBM® PCIe Cryptographic Coprocessor

고도의 보안이 필요한 암호화 요구 사항에는 고성능 하드웨어 보안 모듈(HSM)을 사용하세요.

 IBM Security® Guardium® Key Lifecycle Manager

암호화 키 관리 프로세스를 중앙 집중화, 간소화 및 자동화하여 암호화된 데이터를 보호하세요.
궁금한 점이 있으신가요?

키 관리를 중앙 집중화하는 방법에 대한 답변을 얻으세요. 
다른 탐색 방법 IBM Global Financing 맞춤식 요금제 지원 및 서비스