Llavero unificado Orchestrator para IBM z/OS
Lea el resumen de la solución
Ilustración gráfica del cifrado de datos empresariales

Unified Key Orchestrator for IBM® z/OS, anteriormente denominado IBM® Enterprise Key Management Foundation, es una solución de gestión de claves que orquesta y asegura de forma centralizada el ciclo de vida de las claves de cifrado en toda su empresa, tanto para entornos locales como de múltiples nubes, incluyendo IBM® Cloud, AWS KMS, Azure Key Vault y Google Cloud.

El cifrado se ha convertido en una herramienta importante para proteger los datos confidenciales y, a su vez, reducir los costos de las filtraciones de datos.Sin embargo, la seguridad de los datos cifrados es solo tan fuerte como las claves de cifrado que protegen esos datos.Una solución sólida de gestión de claves es esencial para mantener la seguridad de sus claves de cifrado y, en consecuencia, la integridad de sus datos.

Cuando se trata de la gestión de claves empresariales, también resulta importante contar con una solución que pueda gestionarlas en múltiples entornos para satisfacer las necesidades de su empresa.Cuando la gestión de claves se realiza en silos, plantea riesgos para mantener la conformidad con la normativa de la industria y aplicar protocolos de seguridad congruentes.Cuando se gestionan las claves en silos, también surgen retos como la creciente complejidad y la dificultad para escalar con cargas de trabajo cada vez mayores.

Unified Key Orchestrator for IBM® z/OS (UKO for z/OS)  ayudará a su empresa a gestionar y mover fácilmente las cargas de trabajo de gestión de claves entre sus entornos locales y en la nube, al tiempo que garantiza la conformidad y la seguridad.  Con (UKO for z/OS), podrá gestionar de forma segura sus claves de cifrado en toda su empresa desde una única interfaz de usuario de confianza.UKO for z/OS, desplegado como un software z/OS, le permite orquestar claves en todos sus sistemas IBM® z/OS, múltiples nubes públicas e incluso amplía el soporte de la gestión de claves para zKey en Linux on IBM® Z e IBM® Security Guardium Key Lifecycle Manager.Asimismo, Unified Key Orchestrator for IBM® z/OS está diseñado para la gestión de claves específica del cifrado de conjuntos de datos de IBM® z/OS para respaldar su proceso hacia el cifrado generalizado de IBM® Z.

Lea la documentación sobre Unified Key Orchestrator for IBM® z/OS
Beneficios Gestión unificada de claves

Orqueste sus claves en toda la empresa, tanto para entornos locales como en la nube, desde un solo panel.

Administración de claves multinube

Prepare y utilice su propia clave (Bring your own key; BYOK) para realizar transferencias seguras a IBM® Cloud Key Protect, AWS KMS, Microsoft Azure Vault y Google Cloud.

Respaldo y recuperación centralizados

Respalde y recupere material de claves para evitar perder el acceso debido a un borrado criptográfico.

Características destacadas Panel de control del conjunto de datos

Gestione de forma proactiva el despliegue del cifrado de conjuntos de datos con una vista empresarial de qué conjuntos de datos están cifrados y qué claves están en uso.

Generación de claves extremadamente segura

Genere claves con la tarjeta CryptoExpress con certificación IBM FIPS 140-2 de nivel 4 en IBM® Z para claves generadas por hardware.

Más información
Generación de claves basada en políticas

Cree fácilmente sus plantillas de claves para generar claves que se adhieran a sus políticas internas, como la aplicación de convenciones de nomenclatura de claves.

Control de acceso basado en roles y control dual

Cumpla con los estándares de seguridad con el acceso basado en roles que define funciones para cada rol, y aplique el control dual que requiere 2 o más personas para activar EKMF.

API RESTful externa

Integre sin problemas la gestión de claves con sus procesos de negocio.

Configure claves para GKLM
Auditabilidad y conformidad avanzadas

Proporcione a los auditores registros consolidados de la gestión de claves de todas las claves gestionadas.

Auditoría de eventos en EKMF Web
Rotación de claves

Rote las claves gestionadas, incluyendo las claves maestras, a demanda para cumplir con los requisitos de su política.

 

Múltiples inquilinos

Aproveche los repositorios seguros con controles de acceso detallados conocidos como bóvedas para permitir múltiples inquilinos y la gestión de claves de autoservicio.

Funcionamiento de la sala protegida

Configure UKO for z/OS en combinación con Enterprise Key Management Foundation Workstation (EKMF Workstation) para el funcionamiento de la sala protegida.

Más información
Recursos Compatibilidad de software

Genere una lista detallada de los requisitos del sistema para la versión de UKO for z/OS más reciente.

Documentación de UKO for z/OS

Conozca las guías del producto para aprender a instalar, configurar y utilizar UKO for z/OS.

Casos de uso de cifrado generalizado para UKO for z/OS

Aprenda a utilizar el cifrado generalizado para diferentes casos de uso.

zkey with UKO for z/OS on Linux on IBM® Z

Aprenda a utilizar la utilidad zkey para realizar todas las tareas en UKO for z/OS para gestionar sus claves.

Primeros pasos con el cifrado de conjuntos de datos en z/OS

Obtenga información sobre la protección de datos y el cifrado generalizado para IBM® z/OS.

Cifrado generalizado con IBM® Z

Acceda a recursos técnicos que le ayudarán a iniciar su proceso hacia el cifrado generalizado.

z/OS Trusted Key Entry Workstation

Conozca un conjunto de asistentes que le ayudarán a gestionar su dispositivo Trusted Key Entry (TKE) y sus módulos criptográficos de host.

Descubra cómo se combinan el software y el hardware para proporcionar un modelo de seguridad de cifrado de conjuntos de datos resiliente para z/OS.

Demostración de la gestión de claves de cifrado generalizado

Conozca la arquitectura de UKO for z/OS, los roles y los requisitos de las claves en esta demostración.Utilice su IBMid para acceder a la demostración

Demostración de UKO for z/OS

Vea una demostración completa de UKO for z/OS.Utilice su IBMid para acceder al video.

Productos relacionados IBM® Cloud Hyper Protect Crypto Services with Unified Key Orchestrator

Proteja sus datos en entornos multinube y mantenga su propia clave (Keep your own key, KYOK) para tener el control exclusivo de las claves.

Coprocesador criptográfico IBM® PCIe

Utilice el módulo de seguridad de hardware (HSM) de alto rendimiento para sus necesidades criptográficas de alta seguridad.

IBM Security® Guardium® Key Lifecycle Manager

Centralice, simplifique y automatice el proceso de gestión de claves de cifrado para proteger los datos cifrados.

¿Tiene una pregunta?

Obtenga respuestas sobre cómo centralizar la gestión de claves. 

Más formas de explorar Financiamiento global de IBM Precios a la medida Soporte y servicios