IBM Guardium Key Lifecycle Manager semplifica la gestione delle chiavi di crittografia e migliora la sicurezza fornendo una gestione centralizzata delle chiavi per le soluzioni di storage IBM e non, comprese le soluzioni di storage cloud e applicazioni, garantendo un'integrazione perfetta.
IBM Guardium Key Lifecycle Manager è uno strumento di gestione delle chiavi di crittografia che centralizza, semplifica e automatizza il processo di gestione delle chiavi. Offre funzioni efficaci e sicure di storage, fornitura e gestione del ciclo di vita delle chiavi per applicazioni e soluzioni con crittografia automatica attraverso protocolli di interoperabilità, tra cui KMIP, IPP e REST e interfacce come PKCS#11. Guardium Key Lifecycle Manager aiuta i clienti a rispettare le normative, tra cui PCI DSS, Sarbanes-Oxley e HIPAA, offrendo il controllo degli accessi, la rotazione delle chiavi e altri processi automatizzati di gestione del ciclo di vita delle chiavi.
Offre la gestione centralizzata, semplificata e trasparente delle chiavi attraverso lo storage sicuro del materiale delle chiavi e la fornitura delle chiavi al momento dell'uso
Offre un'integrazione semplice e sicura con i protocolli supportati, tra cui KMIP, IPP e REST, e interfacce come PKCS#11
Riduce i costi di gestione delle chiavi, automatizzandone l’assegnazione e la rotazione
Offre diverse opzioni di distribuzione, tra cui su server bare metal, come macchina virtuale o container
Funzioni
Guardium Key Lifecycle Manager consente di gestire il ciclo di vita delle chiavi automatizzandone la creazione, l'importazione, la distribuzione e il backup. Questa soluzione permette di generare e distribuire le chiavi centralmente e raggruppa i dispositivi in domini separati per semplificare la gestione delle chiavi. Inoltre, supporta il controllo degli accessi basato sui ruoli degli account amministrativi.
La soluzione fornisce una sicurezza end-to-end comprovata grazie alla crittografia per la fornitura delle chiavi. Offre la replica automatica per le implementazioni ad alta disponibilità, supporta lo standard FIPS (Federal Information Processing Standard) 140-3 di livello 1 e offre agli utenti la possibilità di migliorare la sicurezza delle chiavi utilizzando hardware convalidato mediante FIPS 140-3 di livello 3.
La dashboard Certificate Vision di Guardium Key Lifecycle Manager offre una conoscenza profonda dell'integrità e dello stato dei certificati digitali. Gli utenti possono verificare rapidamente la scadenza dei certificati gestiti da una posizione centrale e analizzare i dettagli per categoria. Contestualizzando i certificati digitali, gli utenti possono comprendere meglio il loro stato, il rischio, le date di scadenza e altri fattori che influenzano la sicurezza della rete.
La soluzione riduce i costi operativi, velocizza l'implementazione e permette l'interoperabilità con l'assistenza basata su procedure guidate. Consente agli amministratori di configurare rapidamente l'integrazione con i dispositivi compatibili con KMIP, IPP o REST, HSM e database Oracle TDE e fornisce all'amministrazione una pagina di benvenuto su cui pubblicare avvisi critici. Offre un'interfaccia grafica basata sul web che facilita le attività di configurazione e gestione delle chiavi, tra cui l'automazione del provisioning e la rotazione e la distruzione delle chiavi.
Guardium Key Lifecycle Manager richiede una combinazione di prove di titolarità di software e utilizzo.
Tipi di licenze software idonee:
- GKLM Basic Edition
- GKLM Container Edition for Distributed Platforms
- GKLM Container Edition for zCX
Tipi di licenze d'uso idonee:
- Resource value unit basate su terabyte o petabyte di memoria decimale grezza o utilizzabile
- Licenze per tipo di periferica per determinati endpoint (Database Transparent Data Encryption, VMware e altre)