Unified Key Orchestrator for IBM z/OS

Unified Key Orchestrator for IBM z/OS, anciennement IBM Enterprise Key Management Foundation - Web Edition, est une solution de gestion des clés qui orchestre et sécurise de manière centralisée le cycle de vie des clés de chiffrement au sein de votre entreprise, à la fois sur site et dans de multiples environnements cloud, notamment IBM Cloud, AWS KMS, Azure Key Vault et Google Cloud.

Unified Key Orchestrator for IBM z/OS (UKO for z/OS) peut aider votre entreprise à gérer et à déplacer les workloads de gestion des clés entre vos environnements sur site et cloud, avec une garantie de conformité et de sécurité. Avec UKO for z/OS, vous pouvez gérer vos clés de chiffrement dans toute votre entreprise à partir d’une interface utilisateur unique et fiable. Déployé en tant que logiciel z/OS, UKO for z/OS vous permet d’orchestrer les clés sur tous vos systèmes IBM z/OS et sur plusieurs clouds publics. Il étend même la prise en charge à la gestion des clés pour zKey sur Linux on IBM Z et IBM Security Guardium Key Lifecycle Manager. Unified Key Orchestrator for z/OS est également conçu pour la gestion des clés propre au chiffrement des jeux de données IBM z/OS, pour vous aider à passer au chiffrement omniprésent IBM Z Pervasive Encryption.

Voir une présentation d’UKO for z/OS

Comprendre le chiffrement omniprésent

Redbook : premiers pas avec le chiffrement de jeux de données z/OS

Nouveautés

Documentation

Mises à jour et améliorations des fonctions et fonctionnalités

Infographie

Découvrez le nombre de clés à utiliser pour le chiffrement des jeux de données z/OS

Avantages

Gestion unifiée des clés

Orchestrez vos clés dans l'ensemble de votre entreprise pour les environnements sur site et cloud grâce à une visibilité unifiée.

Gestion des clés multicloud

Préparez et utilisez votre propre clé (BYOK) pour un transfert sécurisé vers IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault et Google Cloud.

Sauvegarde et récupération de stockage centralisées

Sauvegardez et récupérez facilement vos clés afin d’éviter toute perte d’accès due à un effacement cryptographique.

Fonctionnalités

Tableau de bord des données

Gérez de manière proactive le déploiement du chiffrement des ensembles de données grâce à une vue d'ensemble de ces données chiffrées et des clés utilisées.

Génération de clés à haute sécurité

Générez des clés avec la carte CryptoExpress certifiée IBM Federal Information Processing Standards (FIPS) 140-2 niveau 4 sur IBM Z pour les clés générées par le matériel.

Découvrir la sécurité et la conformité UKO

Découvrir le coprocesseur cryptographique PCIe d'IBM

Génération de clés basée sur une politique

Créez vos modèles de clés pour générer des clés conformes à vos politiques internes, par exemple en appliquant les conventions de dénomination des clés.

Accès basé sur les rôles et double contrôle

Conformez-vous aux normes de sécurité avec un accès basé sur les rôles qui définit les fonctions pour chaque rôle, et appliquer un double contrôle exigeant que deux personnes ou plus activent l'EKMF.

API externe RESTful

Intégrez la gestion des clés à vos processus métier. Configurez des clés pour Pervasive Encryption, Key Protect, Azure, AWS, zkey, Google Cloud et IBM Security Guardium Key Lifecycle Manager (GKLM).

Création de modèles de clés via l’API

Vérification et conformité avancées

Fournissez aux auditeurs des registres consolidés de gestion des clés pour toutes les clés gérées.

Événements d’audit dans UKO

Rotation des clés

Assurez la rotation des clés gérées, y compris les clés maîtresses, sur demande, conformément aux exigences de votre politique.

Rotation des clés gérée par UKO

Multilocation

Utilisez des référentiels sécurisés avec des contrôles d’accès granulaires, connus sous le nom de coffres-forts, pour permettre une gestion des clés en multilocation et en libre-service.

Fonctionnement sécurisé de la salle

Configurez UKO for z/OS et Enterprise Key Management Foundation Workstation (EKMF Workstation) pour un fonctionnement en salle sécurisée.

IBM EKMF Workstation avec fonctionnement en salle sécurisée

Informations techniques

Lors de la planification de l’installation d’UKO, il est important de comprendre les considérations associées et les exigences du programme.

Exigences du programme

Connaître les systèmes d’exploitation pris en charge, les logiciels connexes, les hyperviseurs, les exigences matérielles et la configuration détaillée du système, y compris les informations de niveau composant.

Considérations relatives à la planification

Découvrez les compétences d’installation spécifiques requises pour préparer l’installation d’UKO.

Ressources

zkey avec UKO for z/OS sur Linux on IBM Z

Apprendre à utiliser l'utilitaire zkey pour effectuer toutes les tâches de gestion de vos clés sur UKO for z/OS.

z/OS Trusted Key Entry Workstation

Découvrez un ensemble d’assistants qui vous aideront à gérer votre appliance Trust Key Entry (TKE ) et les modules de chiffrement de votre hôte.

Utilisation des clés pour le chiffrement des jeux de données z/OS

Découvrez combien de clés doivent être utilisées pour le chiffrement des jeux de données z/OS.

Produits associés

IBM Cloud Hyper Protect Crypto Services

Protéger vos données dans des environnements multicloud et conserver votre propre clé (KYOK) pour un contrôle exclusif des clés.

Coprocesseur cryptographique PCIe d'IBM

Utiliser un module de sécurité matériel (HSM) haute performance pour vos besoins de chiffrement de haute sécurité.

IBM Security Guardium Key Lifecycle Manager

Centraliser, simplifier et automatiser le processus de gestion des clés de chiffrement pour protéger les données chiffrées.

Étapes suivantes

Découvrez Unified Key Orchestrator for IBM z/OS. Programmez un entretien gratuit de 30 minutes avec un représentant IBM Z.

Autres moyens d’information

Documentation

Support

IBM Redbooks

Support et services

Financement global

Tarification flexible

Éducation et formation

Communauté

Communauté de développeurs

Partenaires commerciaux

Ressources