IBM Security Guardium Key Lifecycle Manager 運作方式

啟用多主機叢集,以提供靈活彈性與容易使用

IBM Security Guardium Key Lifecycle Manager 支援多主機叢集作業,這表示安全金鑰可即時同步化並交付,讓您使用起來更靈活且更輕鬆。一次可將 20 部以上的主機同步化,以提供超備援與本端可用性,讓金鑰準備好在有需要的時間和位置立即提供使用。

提供更有效率和更簡易的金鑰管理

此解決方案可讓您自動建立、匯入、發佈與備份金鑰,以便管理金鑰的生命週期。它可讓您透過中央位置產生與發佈金鑰,並且將裝置群組至不同網域,以便提供更簡易的金鑰管理。此外,它還支援角色型的管理帳戶存取控制。

利用 IBM 的儲存系統來提供簡易與安全的整合

Key Lifecycle Manager 提供加密驗證與金鑰供應的端對端安全。金鑰在加密硬體外部絕對無法辨認,而且只會透過安全的通訊協定分送到已知裝置。它為高可用性部署提供自動化抄寫,支援美國聯邦資訊處理標準 (FIPS) 140-2 Level 1,並讓使用者選擇使用 FIPS 140-2 Level 3 驗證硬體以鞏固金鑰安全。

降低金鑰管理成本

使用 Key Lifecycle Manager,您可以優化現有的安全性、高可用性、災難回復和伺服器投資,並簡化複雜的金鑰配送問題。整合不同網域的金鑰管理,並支援可擴充管理 IBM 及非 IBM 產品(包括資料倉儲、雲端儲存裝置、網路儲存裝置及智慧型計量)的標準。提升可用性並支援災難回復。

提供認證的通訊

您的通訊將使用 Storage Networking Industry Association Secure Storage Industry Forum (SNIA-SSIF) 認證為符合 1.2 版的 OASIS KMIP 標準。

加速實作與啟用交互作業能力

Key Lifecycle Manager 可降低作業成本、加速實作,並透過精靈協助提供交互作業能力。此產品可讓管理者快速設定與多種 KMIP 相容裝置和 IPP 相容裝置互相整合,並提供管理者其中顯示重要注意事項的歡迎使用頁面。此解決方案提供 Web 型 GUI,以協助處理簡易的金鑰配置和管理作業,包括自動執行金鑰供應、金鑰輪替與金鑰損毀。

擴充支援和相容性功能

此解決方案支援 KMIP v1.0-1.4 和 v2.0 的初始設定檔,以及與 Linux on Power, Windows, Linux and AIX 的交互作業能力。其與 IPP 相容用戶端及 KMIP 相容用戶端相容,包括 IBM 儲存解決方案、Db2 及 VMware vCenter。PKCS#11 整合提供常見的硬體安全模組 (HSM),包括 HSM 的 SafeNet Luna SA 系列。

客戶如何運用

  • IBM Security Guardium Key Lifecycle Manager 中多主機節點管理的擷取畫面

    到處都是加密金鑰

    問題

    您的安全或 IT 團隊需要一個整個組織中集中管理加密金鑰的方法。

    解決方案

    IBM Security Guardium Key Lifecycle Manager 可協助降低加密金鑰管理的風險及作業成本。它為多個供應商的加密解決方案提供專用的金鑰儲存體、金鑰供應和金鑰生命週期管理。

  • IBM Security Guardium Key Lifecycle Manager 歡迎使用儀表板的擷取畫面

    在整個企業中使用不同類型的加密

    問題

    企業將不同的加密方式善用於各種應用程式及通訊,並需要集中式金鑰管理。

    解決方案

    繼「金鑰管理交互作業能力通訊協定」之後,IBM Security Guardium Key Lifecycle Manager 能讓金鑰自動化:各種加密供應商的建立、匯入、配送及備份作業,全部來自集中式位置。

技術詳細資料