Jak działa IBM Security Key Lifecycle Manager

Grupowanie kopii wzorcowych w klastry zapewnia elastyczność i łatwość obsługi

IBM Security Key Lifecycle Manager pozwala na grupowanie wielu kopii wzorcowych w klastry, co oznacza, że klucze zabezpieczeń można synchronizować i dostarczać jednocześnie. Dzięki temu rozwiązanie jest jeszcze bardziej elastyczne i proste w obsłudze. Naraz można zsynchronizować ponad 20 kopii wzorcowych, co przekłada się na znakomitą nadmiarowość i lokalną dostępność — klucze są gotowe i dostępne zawsze, gdy są potrzebne.

Umożliwia wydajniejsze i prostsze zarządzanie kluczami

Rozwiązanie pozwala zarządzać cyklem życia kluczy, automatyzując generowanie, importowanie, dystrybucję i tworzenie kopii zapasowych kluczy. Umożliwia scentralizowane generowanie i dystrybuowanie kluczy, a także grupuje urządzenia w odrębne domeny, ułatwiając zarządzanie kluczami. Ponadto zapewnia kontrolę dostępu do kont administracyjnych w oparciu o role.

Umożliwia prostą i bezpieczną integrację z systemami pamięci masowych IBM

Key Lifecycle Manager to kompleksowy, kryptograficznie zweryfikowany system udostępniania kluczy i zarządzania nimi. Klucze nigdy nie są czytelne poza sprzętem szyfrującym i dostarczane są wyłącznie do znanych urządzeń poprzez bezpieczny protokół. Rozwiązanie oferuje zautomatyzowaną replikację przydatną we wdrożeniach o wysokiej dostępności. Jest zgodne ze standardem FIPS (Federal Information Processing Standard) 140-2 Level 1 i pozwala na opcjonalne korzystanie ze sprzętu zabezpieczającego zweryfikowanego pod względem zgodności ze standardem FIPS 140-2 Level 3.

Ogranicza koszty zarządzania kluczami

Key Lifecycle Manager pozwala zoptymalizować istniejące zabezpieczenia, poziom dostępności, odtwarzanie kopii zapasowych w przypadku wystąpienia awarii lub katastrofy oraz inwestycje serwerowe. Ponadto upraszcza złożony proces dystrybucji kluczy. Konsoliduje zarządzanie kluczami w różnych domenach i obsługuje standardy rozszerzające zakres zarządzania na produkty IBM i innych firm, w tym hurtownie danych, nośniki pamięci, sieciowe urządzenia pamięci masowej i inteligentne liczniki. Zyskasz większą dostępność i lepsze wsparcie w przypadku odtwarzania kopii zapasowej.

Certyfikacja komunikacji

Prowadzona w przedsiębiorstwie komunikacja uzyska certyfikat zgodności z wymogami Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF), jako spełniającej standard OASIS KMIP w wersji 1.2.

Szybsza implementacja i lepsze współdziałanie

Key Lifecycle Manager ogranicza koszty operacyjne, przyspiesza implementację i ułatwia współdziałanie, oferując pomocne kreatory. Umożliwia administratorom szybką konfigurację ustawień integracji dzięki wielu urządzeniom zgodnym z protokołami KMIP i IPP, a także udostępnia administracyjną stronę powitalną, na której wyświetlane są najważniejsze powiadomienia. Rozwiązanie zapewnia graficzny interfejs użytkownika działający w przeglądarce, który ułatwia wykonywanie zadań związanych z konfigurowaniem kluczy i zarządzaniem nimi — takich jak udostępnianie, rotacja i niszczenie.

Rozbudowane opcje wsparcia i zgodności

Rozwiązanie obsługuje protokół KMIP v1.0-1.4 i profile wstępne v2.0. Współdziała z systemami Linux on Power, Windows, Linux i AIX. Jest zgodne z klientami wykorzystującymi protokoły IPP i KMIP, w tym pamięciami masowymi IBM, bazą danych DB2 i serwerem VMware vCenter. Integracja z protokołem PKCS#11 może obejmować sprzętowe moduły zabezpieczające (HSM), takie jak seria modułów SafeNet Luna SA.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania programowe IBM Security Key Lifecycle Manager są dostępne na stronie:

    Wymagania sprzętowe

    Wymagania sprzętowe IBM Security Key Lifecycle Manager są dostępne na stronie:

      Dane techniczne

      Pamięci masowe i inne urządzenia obsługiwane przez IBM Security Key Lifecycle Manager są dostępne na stronie:

        Zobacz wszystkie dane techniczne