Unified Key Orchestrator for IBM® z/OS, anteriormente denominado IBM® Enterprise Key Management Foundation, es una solución de gestión de claves que orquesta y asegura de forma centralizada el ciclo de vida de las claves de cifrado en toda su empresa, tanto para entornos locales como de múltiples nubes, incluyendo IBM® Cloud, AWS KMS, Azure Key Vault y Google Cloud.
El cifrado se ha convertido en una herramienta importante para proteger los datos confidenciales y, a su vez, reducir los costos de las filtraciones de datos.Sin embargo, la seguridad de los datos cifrados es solo tan fuerte como las claves de cifrado que protegen esos datos.Una solución sólida de gestión de claves es esencial para mantener la seguridad de sus claves de cifrado y, en consecuencia, la integridad de sus datos.
Cuando se trata de la gestión de claves empresariales, también resulta importante contar con una solución que pueda gestionarlas en múltiples entornos para satisfacer las necesidades de su empresa.Cuando la gestión de claves se realiza en silos, plantea riesgos para mantener la conformidad con la normativa de la industria y aplicar protocolos de seguridad congruentes.Cuando se gestionan las claves en silos, también surgen retos como la creciente complejidad y la dificultad para escalar con cargas de trabajo cada vez mayores.
Unified Key Orchestrator for IBM® z/OS (UKO for z/OS) ayudará a su empresa a gestionar y mover fácilmente las cargas de trabajo de gestión de claves entre sus entornos locales y en la nube, al tiempo que garantiza la conformidad y la seguridad. Con (UKO for z/OS), podrá gestionar de forma segura sus claves de cifrado en toda su empresa desde una única interfaz de usuario de confianza.UKO for z/OS, desplegado como un software z/OS, le permite orquestar claves en todos sus sistemas IBM® z/OS, múltiples nubes públicas e incluso amplía el soporte de la gestión de claves para zKey en Linux on IBM® Z e IBM® Security Guardium Key Lifecycle Manager.Asimismo, Unified Key Orchestrator for IBM® z/OS está diseñado para la gestión de claves específica del cifrado de conjuntos de datos de IBM® z/OS para respaldar su proceso hacia el cifrado generalizado de IBM® Z.
Orqueste sus claves en toda la empresa, tanto para entornos locales como en la nube, desde un solo panel.
Prepare y utilice su propia clave (Bring your own key; BYOK) para realizar transferencias seguras a IBM® Cloud Key Protect, AWS KMS, Microsoft Azure Vault y Google Cloud.
Respalde y recupere material de claves para evitar perder el acceso debido a un borrado criptográfico.
Gestione de forma proactiva el despliegue del cifrado de conjuntos de datos con una vista empresarial de qué conjuntos de datos están cifrados y qué claves están en uso.
Genere claves con la tarjeta CryptoExpress con certificación IBM FIPS 140-2 de nivel 4 en IBM® Z para claves generadas por hardware.
Cree fácilmente sus plantillas de claves para generar claves que se adhieran a sus políticas internas, como la aplicación de convenciones de nomenclatura de claves.
Cumpla con los estándares de seguridad con el acceso basado en roles que define funciones para cada rol, y aplique el control dual que requiere 2 o más personas para activar EKMF.
Integre sin problemas la gestión de claves con sus procesos de negocio.
Proporcione a los auditores registros consolidados de la gestión de claves de todas las claves gestionadas.
Rote las claves gestionadas, incluyendo las claves maestras, a demanda para cumplir con los requisitos de su política.
Aproveche los repositorios seguros con controles de acceso detallados conocidos como bóvedas para permitir múltiples inquilinos y la gestión de claves de autoservicio.
Configure UKO for z/OS en combinación con Enterprise Key Management Foundation Workstation (EKMF Workstation) para el funcionamiento de la sala protegida.
Genere una lista detallada de los requisitos del sistema para la versión de UKO for z/OS más reciente.
Conozca las guías del producto para aprender a instalar, configurar y utilizar UKO for z/OS.
Aprenda a utilizar el cifrado generalizado para diferentes casos de uso.
Aprenda a utilizar la utilidad zkey para realizar todas las tareas en UKO for z/OS para gestionar sus claves.
Obtenga información sobre la protección de datos y el cifrado generalizado para IBM® z/OS.
Acceda a recursos técnicos que le ayudarán a iniciar su proceso hacia el cifrado generalizado.
Conozca un conjunto de asistentes que le ayudarán a gestionar su dispositivo Trusted Key Entry (TKE) y sus módulos criptográficos de host.
Descubra cómo se combinan el software y el hardware para proporcionar un modelo de seguridad de cifrado de conjuntos de datos resiliente para z/OS.
Conozca la arquitectura de UKO for z/OS, los roles y los requisitos de las claves en esta demostración.Utilice su IBMid para acceder a la demostración
Vea una demostración completa de UKO for z/OS.Utilice su IBMid para acceder al video.
Proteja sus datos en entornos multinube y mantenga su propia clave (Keep your own key, KYOK) para tener el control exclusivo de las claves.
Utilice el módulo de seguridad de hardware (HSM) de alto rendimiento para sus necesidades criptográficas de alta seguridad.
Centralice, simplifique y automatice el proceso de gestión de claves de cifrado para proteger los datos cifrados.