Jak działa IBM Security Guardium Key Lifecycle Manager
Grupowanie kopii wzorcowych w klastry zapewnia elastyczność i łatwość obsługi
IBM Security Guardium Key Lifecycle Manager pozwala na grupowanie wielu kopii wzorcowych w klastry, co oznacza, że klucze zabezpieczeń można synchronizować i dostarczać w czasie rzeczywistym. Zapewnia w ten sposób większą elastyczność i ułatwia korzystanie z nich. Naraz można zsynchronizować ponad 20 kopii wzorcowych, co przekłada się na znakomitą nadmiarowość i lokalną dostępność — klucze są gotowe i dostępne zawsze, gdy są potrzebne.
Umożliwia wydajniejsze i prostsze zarządzanie kluczami
Rozwiązanie pozwala zarządzać cyklem życia kluczy, automatyzując generowanie, importowanie, dystrybucję i tworzenie kopii zapasowych kluczy. Umożliwia scentralizowane generowanie i dystrybuowanie kluczy, a także grupuje urządzenia w odrębne domeny, ułatwiając zarządzanie kluczami. Ponadto zapewnia kontrolę dostępu do kont administracyjnych w oparciu o role.
Umożliwia prostą i bezpieczną integrację z systemami pamięci masowych IBM
Key Lifecycle Manager to kompleksowy, kryptograficznie zweryfikowany system udostępniania kluczy i zarządzania nimi. Klucze nigdy nie są czytelne poza sprzętem szyfrującym i dostarczane są wyłącznie do znanych urządzeń poprzez bezpieczny protokół. Rozwiązanie oferuje zautomatyzowaną replikację na potrzeby wdrożeń o wysokiej dostępności. Jest zgodne ze standardem FIPS (Federal Information Processing Standard) 140-2 Level 1 i pozwala na opcjonalne korzystanie ze sprzętu zweryfikowanego pod względem zgodności ze standardem FIPS 140-2 Level 3, aby zapewnić jeszcze lepszą ochronę danych.
Ogranicza koszty zarządzania kluczami
Key Lifecycle Manager pozwala zoptymalizować istniejące zabezpieczenia, poziom dostępności, odtwarzanie kopii zapasowych w przypadku wystąpienia awarii lub katastrofy oraz zasoby serwerowe, a przy tym upraszcza złożony proces dystrybucji kluczy. Konsoliduje zarządzanie kluczami w różnych domenach i obsługuje standardy rozszerzające zakres zarządzania na produkty IBM i innych firm, w tym hurtownie danych, nośniki pamięci, sieciowe urządzenia pamięci masowej i inteligentne liczniki. Zyskasz większą dostępność i lepsze wsparcie w przypadku odtwarzania kopii zapasowej.
Certyfikacja komunikacji
Prowadzona w przedsiębiorstwie komunikacja uzyska certyfikat zgodności z wymogami Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF), jako spełniającej standard OASIS KMIP w wersji 1.2.
Szybsza implementacja i lepsze współdziałanie
Key Lifecycle Manager ogranicza koszty operacyjne, przyspiesza implementację i ułatwia współdziałanie, oferując pomocne kreatory. Umożliwia administratorom szybką konfigurację ustawień integracji dzięki wielu urządzeniom zgodnym z protokołami KMIP i IPP, a także udostępnia administracyjną stronę powitalną, na której wyświetlane są najważniejsze powiadomienia. Rozwiązanie zapewnia graficzny interfejs użytkownika działający w przeglądarce, który ułatwia wykonywanie zadań związanych z konfigurowaniem kluczy i zarządzaniem nimi — takich jak udostępnianie, rotacja i niszczenie.
Rozbudowane opcje wsparcia i zgodności
Rozwiązanie obsługuje protokół KMIP v1.0-1.4 i profile wstępne v2.0. Współdziała z systemami Linux on Power, Windows, Linux i AIX. Jest zgodne z klientami wykorzystującymi protokoły IPP i KMIP, w tym pamięciami masowymi IBM, bazą danych DB2 i serwerem VMware vCenter. Integracja z protokołem PKCS#11 może obejmować sprzętowe moduły zabezpieczające (HSM), takie jak seria modułów SafeNet Luna SA.
Jak klienci używają tego rozwiązania
-
Klucze szyfrowania są wszędzie
Problem
Zespoły odpowiedzialne za bezpieczeństwo i środowisko IT potrzebują rozwiązania, które pozwoli centralnie zarządzać kluczami szyfrowania w skali całej organizacji.
Rozwiązanie
IBM Security Guardium Key Lifecycle Manager przyczynia się do ograniczenia ryzyka i kosztów operacyjnych związanych z zarządzaniem kluczami szyfrowania. Udostępnia specjalistyczne funkcje przechowywania i udostępniania kluczy oraz zarządzania cyklem życia kluczy, współpracujące z rozwiązaniami szyfrującymi różnych producentów.
-
W przedsiębiorstwie używane są różne techniki szyfrowania
Problem
Przedsiębiorstwa korzystają z rozmaitych technik szyfrowania w różnych aplikacjach i formach komunikacji, a jednocześnie potrzebują systemu centralnego zarządzania kluczami.
Rozwiązanie
Zgodnie z protokołem KMIP (Key Management Interoperability Protocol), rozwiązanie IBM Security Guardium Key Lifecycle Manager umożliwia zautomatyzowanie: tworzenia, importowania, dystrybucji i tworzenia kopii zapasowych kluczy dla różnych dostawców szyfrowania, a wszystkie te działania mogą być realizowane centralnie, z jednego miejsca.