IBM Guardium Key Lifecycle Manager ofrece una administración optimizada de claves de cifrado y mejora la seguridad al proporcionar administración centralizada de claves para soluciones de almacenamiento de IBM y no IBM, incluidas soluciones y aplicaciones de almacenamiento en la nube, lo que garantiza una integración perfecta.
IBM Guardium Key Lifecycle Manager es una herramienta de gestión de claves de cifrado que centraliza, simplifica y automatiza el proceso de gestión de claves. Ofrece capacidades sólidas y altamente seguras de almacenamiento, asignación y gestión del ciclo de vida de claves para aplicaciones y soluciones de autocifrado mediante el uso de protocolos de interoperabilidad, incluidos KMIP, IPP y REST, e interfaces como PKCS#11. Guardium Key Lifecycle Manager ayuda a los clientes a cumplir con normativas, como PCI DSS, Sarbanes-Oxley e HIPAA al proporcionar control de acceso, rotación de claves y otros procesos automatizados de gestión del ciclo de vida de las claves.
Proporciona gestión de claves centralizada, simplificada y transparente mediante el almacenamiento seguro del material de claves y la asignación de claves en el momento de su uso.
Ofrece integración sencilla y segura con protocolos compatibles, incluidos KMIP, IPP y REST, e interfaces, como PKCS#11
Reduce los costos de gestión de claves al automatizar la asignación y rotación de claves
Ofrece diversas opciones de despliegue, incluso en servidores bare metal como máquina virtual o como contenedor
Características
Guardium Key Lifecycle Manager le permite gestionar el ciclo de vida de las claves al automatizar la creación, importación, distribución y respaldo de la clave. Permite la generación y distribución de claves desde una ubicación centralizada y agrupa dispositivos en dominios separados para una gestión de claves más sencilla. Además, admite el control de acceso basado en roles de cuentas administrativas.
La solución proporciona seguridad de extremo a extremo criptográficamente probada para la asignación de claves. Ofrece replicación automatizada para despliegues de alta disponibilidad, es compatible con el Federal Information Processing Standard (FIPS) 140-3 Nivel 1 y ofrece a los usuarios la opción de utilizar hardware validado por el FIPS 140-3 Nivel 3 para mejorar la seguridad de las claves.
El panel de control Certificate Vision de Guardium Key Lifecycle Manager proporciona insights detallados sobre la solidez y el estado de sus certificados digitales. Los usuarios pueden evaluar rápidamente el vencimiento de los certificados administrados desde una ubicación central y profundizar por categoría para obtener más detalles. Al contextualizar los certificados digitales, los usuarios pueden comprender mejor su estado, riesgos, fechas de vencimiento y otros factores que influyen en la seguridad de la red.
La solución reduce los costos operativos, acelera la implementación y permite la interoperabilidad con ayuda basada en asistente. Permite a los administradores configurar rápidamente la integración con dispositivos compatibles con KMIP, IPP o REST, así como con bases de datos Oracle TDE, y proporciona una página de bienvenida a la administración que ofrece avisos críticos. Proporciona una GUI basada en la web que ayuda a facilitar las tareas de configuración y gestión de claves, incluida la automatización del aprovisionamiento, la rotación y la destrucción de claves.
Guardium Key Lifecycle Manager requiere una combinación de software y derechos de uso.
Tipos de licencia de software elegibles:
- GKLM Basic Edition
- GKLM Container Edition for Distributed Platforms
- GKLM Container Edition for zCX
Tipos de licencia de uso elegibles:
- Unidades de valor de recurso basadas en terabytes o petabytes de almacenamiento decimales sin procesar o utilizables
- Licencias de tipo de dispositivo para determinados endpoint (bases de datos de cifrado de datos transparentes, VMware y otros)