Cómo funciona IBM Security Guardium Key Lifecycle Manager

Permite clústeres multimaestro para una mayor flexibilidad y facilidad de uso

IBM Security Guardium Key Lifecycle Manager provee soporte a clústeres multimaestro, lo que significa que las claves de seguridad se pueden sincronizar y mostrar en tiempo real, lo que permite una mayor flexibilidad y facilidad de uso. Se pueden sincronizar más de 20 maestros a la vez, permitiendo hiper-redundancia y disponibilidad localizada, para que las claves estén listas y disponibles cuando y donde se necesiten.

Provee una gestión de claves más eficiente y simplificada

Este producto le permite gestionar el ciclo de vida de las claves al automatizar la creación, importación, distribución y copia de seguridad de claves. Permite la generación y distribución de claves desde una ubicación centralizada y agrupa los dispositivos en dominios separados, para una gestión de claves más sencilla. También provee soporte al control de acceso según su rol en las cuentas administrativas.

Ofrece una integración sencilla y segura con los sistemas de almacenamiento de IBM

Key Lifecycle Manager provee una seguridad completa para entregar claves. Las claves nunca se pueden leer fuera del hardware de cifrado y sólo se envían a dispositivos conocidos, siguiendo protocolos de seguridad. Ofrece una réplica automatizada para implementaciones de alta disponibilidad, es compatible con la Norma Federal para el Procesamiento de Información (FIPS) 140-2 Nivel 1, y ofrece a los usuarios la opción de usar un hardware validado por la FIPS 140-2 Nivel 3, para mejorar la seguridad de las claves.

Reduce los costos de gestión de las claves

Con Key Lifecycle Manager, usted podrá optimizar la seguridad, la alta disponibilidad, la recuperación ante desastres y las inversiones en servidores actuales, al mismo tiempo que simplifica la distribución de claves complejas. Consolide la gestión de claves en todos los dominios y brinde soporte a los estándares para gestionar productos de IBM y de terceros que incluyen almacenes de datos, dispositivos de almacenamiento en la nube, dispositivos de almacenamiento en red y medidores inteligentes. Obtenga una mayor disponibilidad y un mejor soporte para la recuperación de desastres.

Provee comunicaciones certificadas

Sus comunicaciones estarán certificadas en el Foro de la Industria de Almacenamiento Seguro de la Asociación de la Industria de Redes de Almacenamiento (SNIA-SSIF), así como en conformidad con la versión 1.2 del estándar OASIS KMIP.

Acelera la implementación y permite la interoperabilidad

Key Lifecycle Manager reduce los costos operativos, acelera la implementación y permite la interoperabilidad. Permite a los administradores configurar rápidamente la integración con múltiples dispositivos compatibles con KMIP e IPP, así como una página de administración que ofrece avisos importantes.
La solución ofrece una interfaz gráfica basada en la web que ayuda a facilitar las tareas de configuración y gestión de claves que incluyen la automatización de la generación, la rotación y la destrucción de claves.

Amplía las funciones de soporte y compatibilidad

El producto soporta KMIP v1.0-1.4 y perfiles iniciales para v2.0, e interoperabilidad con: Linux on Power, Windows, Linux y AIX. Es compatible con clientes IPP y KMIP que incluyen soluciones de almacenamiento de: IBM, DB2 y VMware vCenter. La integración PKCS#11 está disponible con módulos de seguridad de hardware que incluyen las series SafeNet Luna SA de HSM.

¿Cómo lo usan los clientes?

  • Captura de pantalla de la administración de nodos multimaestro en IBM Security Guardium Key Lifecycle Manager

    Las claves de cifrado están en todas partes

    Problema

    Sus equipos de seguridad o de TI necesitan una forma de gestionar de manera centralizada las claves de cifrado de toda la organización.

    Solución

    IBM Security Guardium Key Lifecycle Manager ayuda a reducir los costos operacionales y del riesgo de la gestión de las claves de cifrado. Proporciona almacenamiento exclusivo, servicio de y gestión del ciclo de vida de claves para soluciones de cifrado de varios proveedores.

  • Captura de pantalla del panel de control inicial de IBM Security Guardium Key Lifecycle Manager

    Se emplean diferentes tipos de cifrado a lo largo de la empresa

    Problema

    Las empresas aprovechan diferentes cifrados para diversas aplicaciones y comunicaciones, por lo que necesitan una gestión centralizada de las claves.

    Solución

    IBM Security Guardium Key Lifecycle Manager sigue el protocolo de interoperabilidad de la gestión de claves y permite automatizar las claves: creación, importación, distribución y copia de seguridad para varios proveedores de cifrado, todo desde una ubicación centralizada.