Unified Key Orchestrator for IBM z/OS 前身为 IBM Enterprise Key Management Foundation - Web Edition 是一款密钥管理软件,可集中编排和保护整个企业中本地部署和多个云环境(包括 IBM Cloud、AWS KMS、Azure Key Vault 和 Google Cloud)的加密密钥生命周期。
Unified Key Orchestrator for z/OS (UKO for z/OS) 可帮助企业在本地部署和云环境之间管理和迁移密钥管理工作负载,同时协助确保合规性和安全性。借助 UKO for z/OS,您可以从单个可信用户界面管理整个企业的加密密钥。UKO for z/OS 作为 z/OS 软件部署,支持您跨各个 IBM z/OS 系统和多个公有云编排密钥,甚至还可以支持针对 zKey on Linux on IBM Z 和 IBM Security Guardium Key Lifecycle Manager 的密钥管理。Unified Key Orchestrator for z/OS 还可用于 IBM z/OS 数据集加密专用的密钥管理,为您的 IBM Z 普遍加密之旅提供支持。
功能与特性的更新和增强
了解应该使用多少个密钥来进行 z/OS 数据集加密
通过一站式界面针对本地部署和云环境编排整个企业的密钥。
准备并使用自带密钥 (BYOK),以便安全传输到 IBM Cloud Key Protect、AWS KMS、Microsoft Azure Vault 和 Google Cloud。
备份和恢复密钥材料,以防止由于加密擦除而丢失访问权限。
借助企业视图主动管理数据集加密部署,了解哪些数据集已加密以及正在使用哪些密钥。
使用 IBM® Z 上适用于硬件生成的密钥、获得联邦信息处理标准 (FIPS) 140-2 四级认证的 IBM CryptoExpress 卡来生成密钥。
创建密钥模板,生成符合内部策略(例如强制执行密钥命名约定)的密钥。
借助基于角色的访问权限遵守定义了每个角色职能的安全标准,并强制执行要求 2 人或更多人激活 EKMF 的双重控制。
将密钥管理与业务流程集成。为普遍加密、Key Protect、Azure、AWS、zkey、Google Cloud 和 IBM Security Guardium Key Lifecycle Manager (GKLM) 设置密钥。
针对管理的所有密钥为审计员提供统一密钥管理日志。
根据需要轮换管理的密钥(包括主密钥),以符合您的策略要求。
利用具有细粒度访问控制的安全存储库(称为保险库),实现多租户密钥管理和自助服务密钥管理。
设置 UKO for z/OS 和 Enterprise Key Management Foundation 工作站(EKMF 工作站),实现安全机房运营。