IBM Security Key Lifecycle Manager 的運作方式

啟用多主機叢集,以提供靈活彈性與容易使用

IBM Security Key Lifecycle Manager 支援多主機叢集,這表示安全金鑰可以同步化與即時供應,藉此提供靈活彈性與容易使用。一次可將 20 部以上的主機同步化,以提供超備援與本端可用性,讓金鑰準備好在有需要的時間和位置立即提供使用。

提供更有效率和更簡易的金鑰管理

此解決方案可讓您自動建立、匯入、發佈與備份金鑰,以便管理金鑰的生命週期。它可讓您透過中央位置產生與發佈金鑰,並且將裝置群組至不同網域,以便提供更簡易的金鑰管理。此外,它還支援角色型的管理帳戶存取控制。

利用 IBM 的儲存系統來提供簡易與安全的整合

Key Lifecycle Manager 提供加密驗證與金鑰供應的端對端安全。金鑰在加密硬體外部絕對無法辨認,而且只會透過安全的通訊協定分送到已知裝置。它可提供自動化抄寫以供高可用性部署使用;支援美國聯邦資訊處理標準 (FIPS) 140-2 Level 1,並讓使用者選擇通過 FIPS 140-2 Level 3 驗證硬體以加強金鑰安全。

降低金鑰管理成本

您可以透過 Key Lifecycle Manager,將現有的安全性、高可用性、災難回復和伺服器投資優化,同時簡化複雜的金鑰發佈。整合不同網域的金鑰管理,並支援可擴充管理 IBM 及非 IBM 產品(包括資料倉儲、雲端儲存裝置、網路儲存裝置及智慧型計量)的標準。提升可用性並支援災難回復。

提供認證的通訊

您的通訊將使用 Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) 認證為符合 1.2 版的 OASIS KMIP 標準。

加速實作與啟用交互作業能力

Key Lifecycle Manager 可降低作業成本、加速實作,並透過精靈協助提供交互作業能力。此產品可讓管理者快速設定與多種 KMIP 相容裝置和 IPP 相容裝置互相整合,並提供管理者其中顯示重要注意事項的歡迎使用頁面。此解決方案提供 Web 型 GUI,以協助處理簡易的金鑰配置和管理作業,包括自動執行金鑰供應、金鑰輪替與金鑰損毀。

擴充支援和相容性功能

此解決方案支援 KMIP v1.0-1.4 和 v2.0 的初始設定檔,以及與 Linux on Power, Windows, Linux and AIX 的交互作業能力。其與 IPP 相容用戶端及 KMIP 相容用戶端相容,包括 IBM 儲存解決方案、Db2 及 VMware vCenter。PKCS#11 整合提供常見的硬體安全模組 (HSM),包括 HSM 的 SafeNet Luna SA 系列。

客戶如何使用

  • 到處都是加密金鑰

    到處都是加密金鑰

    問題

    您的安全或 IT 團隊需要有方法在整個組織中集中管理加密金鑰

    解決方案

    IBM Security Key Lifecycle Manager 幫助減少加密金鑰管理的風險和作業成本。它為多個提供者的加密解決方案提供專用的金鑰儲存體、金鑰供應和金鑰生命週期管理。

  • 在整個企業中使用不同類型的加密

    在整個企業中使用不同類型的加密

    問題

    企業在各種應用程式和通訊中運用不同的加密,需要集中化金鑰管理。

    解決方案

    IBM Security Key Lifecycle Manager 遵循「金鑰管理交互作業能力通訊協定」,可允許下列金鑰作業的自動化:各種加密提供者的建立、輸入、配送和備份,全部從一個集中的位置。

技術詳細資料

軟體需求

若要檢視 IBM Security Key Lifecycle Manager 的軟體需求,請前往:

    硬體需求

    若要檢視 IBM Security Key Lifecycle Manager 的硬體需求,請前往:

      技術規格

      若要檢視 IBM Security Key Lifecycle Manager 支援的儲存裝置和非儲存裝置,請前往:

        請參閱技術規格的完整清單