IBM Security Guardium Key Lifecycle Manager

IBM Security Guardium Key Lifecycle Manager pozwala na grupowanie wielu kopii wzorcowych w klastry, co oznacza, że klucze zabezpieczeń można synchronizować i dostarczać w czasie rzeczywistym. Zapewnia w ten sposób większą elastyczność i ułatwia korzystanie z nich. Naraz można zsynchronizować ponad 20 kopii wzorcowych, co przekłada się na znakomitą nadmiarowość i lokalną dostępność — klucze są gotowe i dostępne zawsze, gdy są potrzebne.

Rozwiązanie pozwala zarządzać cyklem życia kluczy, automatyzując generowanie, importowanie, dystrybucję i tworzenie kopii zapasowych kluczy. Umożliwia scentralizowane generowanie i dystrybuowanie kluczy, a także grupuje urządzenia w odrębne domeny, ułatwiając zarządzanie kluczami. Ponadto zapewnia kontrolę dostępu do kont administracyjnych w oparciu o role.

Key Lifecycle Manager to kompleksowy, kryptograficznie zweryfikowany system udostępniania kluczy i zarządzania nimi. Klucze nigdy nie są czytelne poza sprzętem szyfrującym i dostarczane są wyłącznie do znanych urządzeń poprzez bezpieczny protokół. Rozwiązanie oferuje zautomatyzowaną replikację na potrzeby wdrożeń o wysokiej dostępności. Jest zgodne ze standardem FIPS (Federal Information Processing Standard) 140-2 Level 1 i pozwala na opcjonalne korzystanie ze sprzętu zweryfikowanego pod względem zgodności ze standardem FIPS 140-2 Level 3, aby zapewnić jeszcze lepszą ochronę danych.

Key Lifecycle Manager pozwala zoptymalizować istniejące zabezpieczenia, poziom dostępności, odtwarzanie kopii zapasowych w przypadku wystąpienia awarii lub katastrofy oraz zasoby serwerowe, a przy tym upraszcza złożony proces dystrybucji kluczy. Konsoliduje zarządzanie kluczami w różnych domenach i obsługuje standardy rozszerzające zakres zarządzania na produkty IBM i innych firm, w tym hurtownie danych, nośniki pamięci, sieciowe urządzenia pamięci masowej i inteligentne liczniki. Zyskasz większą dostępność i lepsze wsparcie w przypadku odtwarzania kopii zapasowej.

Prowadzona w przedsiębiorstwie komunikacja uzyska certyfikat zgodności z wymogami Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF), jako spełniającej standard OASIS KMIP w wersji 1.2.

Key Lifecycle Manager ogranicza koszty operacyjne, przyspiesza implementację i ułatwia współdziałanie, oferując pomocne kreatory. Umożliwia administratorom szybką konfigurację ustawień integracji dzięki wielu urządzeniom zgodnym z protokołami KMIP i IPP, a także udostępnia administracyjną stronę powitalną, na której wyświetlane są najważniejsze powiadomienia. Rozwiązanie zapewnia graficzny interfejs użytkownika działający w przeglądarce, który ułatwia wykonywanie zadań związanych z konfigurowaniem kluczy i zarządzaniem nimi — takich jak udostępnianie, rotacja i niszczenie.

Rozwiązanie obsługuje protokół KMIP v1.0-1.4 i profile wstępne v2.0. Współdziała z systemami Linux on Power, Windows, Linux i AIX. Jest zgodne z klientami wykorzystującymi protokoły IPP i KMIP, w tym pamięciami masowymi IBM, bazą danych DB2 i serwerem VMware vCenter. Integracja z protokołem PKCS#11 może obejmować sprzętowe moduły zabezpieczające (HSM), takie jak seria modułów SafeNet Luna SA.