Jak działa IBM Security Guardium Key Lifecycle Manager

Grupowanie kopii wzorcowych w klastry zapewnia elastyczność i łatwość obsługi

IBM Security Guardium Key Lifecycle Manager pozwala na grupowanie wielu kopii wzorcowych w klastry, co oznacza, że klucze zabezpieczeń można synchronizować i dostarczać w czasie rzeczywistym. Zapewnia w ten sposób większą elastyczność i ułatwia korzystanie z nich. Naraz można zsynchronizować ponad 20 kopii wzorcowych, co przekłada się na znakomitą nadmiarowość i lokalną dostępność — klucze są gotowe i dostępne zawsze, gdy są potrzebne.

Umożliwia wydajniejsze i prostsze zarządzanie kluczami

Rozwiązanie pozwala zarządzać cyklem życia kluczy, automatyzując generowanie, importowanie, dystrybucję i tworzenie kopii zapasowych kluczy. Umożliwia scentralizowane generowanie i dystrybuowanie kluczy, a także grupuje urządzenia w odrębne domeny, ułatwiając zarządzanie kluczami. Ponadto zapewnia kontrolę dostępu do kont administracyjnych w oparciu o role.

Umożliwia prostą i bezpieczną integrację z systemami pamięci masowych IBM

Key Lifecycle Manager to kompleksowy, kryptograficznie zweryfikowany system udostępniania kluczy i zarządzania nimi. Klucze nigdy nie są czytelne poza sprzętem szyfrującym i dostarczane są wyłącznie do znanych urządzeń poprzez bezpieczny protokół. Rozwiązanie oferuje zautomatyzowaną replikację na potrzeby wdrożeń o wysokiej dostępności. Jest zgodne ze standardem FIPS (Federal Information Processing Standard) 140-2 Level 1 i pozwala na opcjonalne korzystanie ze sprzętu zweryfikowanego pod względem zgodności ze standardem FIPS 140-2 Level 3, aby zapewnić jeszcze lepszą ochronę danych.

Ogranicza koszty zarządzania kluczami

Key Lifecycle Manager pozwala zoptymalizować istniejące zabezpieczenia, poziom dostępności, odtwarzanie kopii zapasowych w przypadku wystąpienia awarii lub katastrofy oraz zasoby serwerowe, a przy tym upraszcza złożony proces dystrybucji kluczy. Konsoliduje zarządzanie kluczami w różnych domenach i obsługuje standardy rozszerzające zakres zarządzania na produkty IBM i innych firm, w tym hurtownie danych, nośniki pamięci, sieciowe urządzenia pamięci masowej i inteligentne liczniki. Zyskasz większą dostępność i lepsze wsparcie w przypadku odtwarzania kopii zapasowej.

Certyfikacja komunikacji

Prowadzona w przedsiębiorstwie komunikacja uzyska certyfikat zgodności z wymogami Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF), jako spełniającej standard OASIS KMIP w wersji 1.2.

Szybsza implementacja i lepsze współdziałanie

Key Lifecycle Manager ogranicza koszty operacyjne, przyspiesza implementację i ułatwia współdziałanie, oferując pomocne kreatory. Umożliwia administratorom szybką konfigurację ustawień integracji dzięki wielu urządzeniom zgodnym z protokołami KMIP i IPP, a także udostępnia administracyjną stronę powitalną, na której wyświetlane są najważniejsze powiadomienia. Rozwiązanie zapewnia graficzny interfejs użytkownika działający w przeglądarce, który ułatwia wykonywanie zadań związanych z konfigurowaniem kluczy i zarządzaniem nimi — takich jak udostępnianie, rotacja i niszczenie.

Rozbudowane opcje wsparcia i zgodności

Rozwiązanie obsługuje protokół KMIP v1.0-1.4 i profile wstępne v2.0. Współdziała z systemami Linux on Power, Windows, Linux i AIX. Jest zgodne z klientami wykorzystującymi protokoły IPP i KMIP, w tym pamięciami masowymi IBM, bazą danych DB2 i serwerem VMware vCenter. Integracja z protokołem PKCS#11 może obejmować sprzętowe moduły zabezpieczające (HSM), takie jak seria modułów SafeNet Luna SA.

Jak klienci używają tego rozwiązania

  • Zrzut ekranu przedstawiający administrowanie węzłami w trybie Multi Master w ramach rozwiązania IBM Security Guardium Key Lifecycle Manager

    Klucze szyfrowania są wszędzie

    Problem

    Zespoły odpowiedzialne za bezpieczeństwo i środowisko IT potrzebują rozwiązania, które pozwoli centralnie zarządzać kluczami szyfrowania w skali całej organizacji.

    Rozwiązanie

    IBM Security Guardium Key Lifecycle Manager przyczynia się do ograniczenia ryzyka i kosztów operacyjnych związanych z zarządzaniem kluczami szyfrowania. Udostępnia specjalistyczne funkcje przechowywania i udostępniania kluczy oraz zarządzania cyklem życia kluczy, współpracujące z rozwiązaniami szyfrującymi różnych producentów.

  • Zrzut ekranu przedstawiający panel powitalny IBM Security Guardium Key Lifecycle Manager

    W przedsiębiorstwie używane są różne techniki szyfrowania

    Problem

    Przedsiębiorstwa korzystają z rozmaitych technik szyfrowania w różnych aplikacjach i formach komunikacji, a jednocześnie potrzebują systemu centralnego zarządzania kluczami.

    Rozwiązanie

    Zgodnie z protokołem KMIP (Key Management Interoperability Protocol), rozwiązanie IBM Security Guardium Key Lifecycle Manager umożliwia zautomatyzowanie: tworzenia, importowania, dystrybucji i tworzenia kopii zapasowych kluczy dla różnych dostawców szyfrowania, a wszystkie te działania mogą być realizowane centralnie, z jednego miejsca.