Принцип работы IBM Security Key Lifecycle Manager

Гибкость и легкость использования на основе кластеров

Поддержка кластеров в IBM Security Key Lifecycle Manager дает возможность синхронизировать и доставлять ключи в режиме реального времени, что повышает гибкость и удобство использования. Возможность одновременной синхронизации более 20 главных узлов обеспечивает повышенную избыточность и готовность локальной системы, гарантируя доступность ключей в любой момент времени.

Более эффективное и упрощенное управление ключами

Данное решение автоматизирует операции создания, импорта, распространения и резервного копирования ключей в рамках управления их жизненным циклом. Доступно централизованное создание и распространение ключей, а также объединение устройств в отдельные домены для более удобного управления ключами. Помимо этого, поддерживается управление доступом на основе ролей для административных учетных записей.

Простая, безопасная интеграция с системами хранения данных IBM

Key Lifecycle Manager предоставляет криптографически надежную, комплексную систему безопасности для обслуживания ключей. Ключи недоступны для чтения за пределами оборудования шифрования; они передаются только на известные устройства по защищенным протоколам. Это решение обеспечивает автоматическую репликацию для развертывания с высокой готовностью, поддержку Федерального стандарта обработки информации (FIPS) 140-2 уровня 1, а также предоставляет пользователям возможность использовать утвержденное оборудование, соответствующее требованиям FIPS 140-2 уровня 3, для усиленной безопасности ключей.

Сокращение затрат на управление ключами

Key Lifecycle Manager помогает оптимизировать инвестиции в решения для обеспечения безопасности, высокой готовности, аварийного восстановления и серверы, а также упростить сложные процедуры распространения ключей. Консолидируйте управление ключами на уровне доменов и обеспечьте поддержку стандартов для управления сторонними продуктами, включая хранилища данных, облачные устройства хранения, сетевые запоминающие устройства и интеллектуальные счетчики. Обеспечьте повышенную готовность и поддержку аварийного восстановления.

Сертифицированный обмен информацией

Ваша система обмена информацией пройдет сертификацию Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) на соответствие стандарту OASIS KMIP версии 1.2.

Ускоренное внедрение и возможности взаимодействия

Key Lifecycle Manager снижает операционные расходы, ускоряет внедрение и обеспечивает взаимодействие на основе программ-мастеров. Администраторы могут быстро настроить интеграцию с различными устройствами, совместимыми с KMIP и IPP, и просмотреть важные уведомления на главной странице администрирования. Графический веб-интерфейс упрощает настройку ключей и управление ими, автоматизируя такие задачи, как предоставление, замена и уничтожение ключей.

Расширенные возможности поддержки и совместимости

Данное решение поддерживает KMIP v1.0-1.4 и исходные профайлы для v2.0, а также взаимодействие с Linux on Power, Windows, Linux и AIX. Обеспечивается совместимость с клиентами IPP и KMIP, включая решения IBM для хранения данных, DB2 и VMware vCenter. Поддерживается интеграция PKCS#11 с популярными модулями защиты оборудования (HSM), например серией SafeNet Luna SA.

Техническая информация

Требования к программному обеспечению

Требования IBM Security Key Lifecycle Manager к программному обеспечению можно найти по адресу:

    Требования к аппаратному обеспечению

    Требования IBM Security Key Lifecycle Manager к аппаратному обеспечению можно найти по адресу:

      Технические спецификации

      Список хранилищ и других устройств, поддерживаемых IBM Security Key Lifecycle Manager, можно найти по адресу:

        Просмотреть полный перечень технических спецификаций