Cómo funciona IBM Security Key Lifecycle Manager

Permite clústeres multi-maestro para más flexibilidad y facilidad de uso

IBM Security Key Lifecycle Manager provee soporte a clústeres multi-maestro, lo que significa que las claves de seguridad se pueden sincronizar y ser entregues en tiempo real, lo que permite mayor flexibilidad y facilidad de uso. Se pueden sincronizar más de 20 maestros a la vez, permitiendo hiper-redundancia y disponibilidad localizada, de modo que las claves estén listas y disponibles cuando y donde se necesiten.

Provee gestión de claves más eficiente y simplificada

La solución le permite gestionar el ciclo de vida de claves al automatizar la creación, importación, distribución y copia de seguridad de claves. Permite la generación y distribución de claves desde una ubicación centralizada y agrupa dispositivos en dominios separados para una gestión de claves más sencilla. También provee soporte al control de acceso basado en el rol de las cuentas administrativas.

Entrega integración sencilla y segura con sistemas de almacenamiento de IBM

Key Lifecycle Manager provee seguridad completa en la entrega de claves. Las claves nunca se pueden leer fuera del hardware de cifrado y sólo se entregan a dispositivos conocidos a través de protocolos seguros. Ofrece replicación automatizada para implementaciones de alta disponibilidad; admite el Estándar de Procesamiento de Información Federal (FIPS) 140-2 Nivel 1, y ofrece a los usuarios la opción de usar hardware validado por FIPS 140-2 Nivel 3 para mejorar la seguridad de las claves.

Reduce los costos de gestión de claves

Con Key Lifecycle Manager, se puede optimizar la seguridad existente, la alta disponibilidad, la recuperación de desastres y las inversiones en servidores, y se puede simplificar la distribución de claves. Consolide la gestión de claves por todos los dominios y brinde soporte a los estándares para la gestión de productos de IBM y de terceros que incluyen almacenes de datos, dispositivos de almacenamiento en la nube, dispositivos de almacenamiento en red y medidores inteligentes. Obtenga mejora en la disponibilidad y soporte para la recuperación de desastres.

Provee comunicaciones certificadas

Sus comunicaciones estarán certificadas con el Foro de la Industria de Almacenamiento Seguro de la Asociación de la Industria de Redes de Almacenamiento (SNIA-SSIF), así como en conformidad con la versión 1.2 del estándar OASIS KMIP.

Acelera la implementación y permite la interoperabilidad

Key Lifecycle Manager reduce los costos operativos, acelera la implementación y permite la interoperabilidad. Permite a los administradores configurar rápidamente la integración con múltiples dispositivos compatibles con KMIP e IPP, y brindar una página de administración que ofrece avisos importantes. La solución ofrece una interfaz gráfica basada en la web que ayuda a facilitar las tareas de configuración y gestión de claves que incluyen la automatización de aprovisionamiento de claves, la rotación de claves y la destrucción de claves.

Amplía las funciones de soporte y compatibilidad

La solución provee soporte a KMIP v1.0-1.4 y a perfiles iniciales para v2.0, e interoperabilidad con: Linux on Power, Windows, Linux y AIX. Es compatible con clientes IPP y KMIP que incluyen soluciones de almacenamiento de: IBM, DB2 y VMware vCenter. La integración PKCS#11 está disponible con módulos de seguridad de hardware que incluyen las series SafeNet Luna SA de HSMs.

Detalles técnicos

Requisitos de software

Los requisitos de software para IBM Security Key Lifecycle Manager se pueden consultar en:

    Requisitos de hardware

    Los requisitos de hardware para IBM Security Key Lifecycle Manager se pueden consultar en:

      Especificaciones técnicas

      Los dispositivos de almacenamiento y de no almacenamiento con soporte de IBM Security Key Lifecycle Manager se pueden consultar en:

        Ver una lista completa de especificaciones técnicas