Unified Key Orchestrator for IBM z/OS(구 IBM Enterprise Key Management Foundation - 웹 에디션)는 온프레미스 및 여러 클라우드 환경(IBM Cloud, AWS KMS, Azure Key Vault, Google Cloud 포함)에서 전사적으로 암호화 키의 수명 주기를 중앙에서 오케스트레이션하고 보호하는 키 관리 소프트웨어입니다.
Unified Key Orchestrator for z/OS(UKO for z/OS)는 기업이 규정 준수와 보안을 지원하면서 온프레미스 환경과 클라우드 환경 간에 키 관리 워크로드를 관리하고 이동할 수 있도록 도와줍니다. UKO for z/OS를 사용하면 신뢰할 수 있는 단일 사용자 인터페이스에서 기업 전체의 암호화 키를 관리할 수 있습니다. z/OS 소프트웨어로 배포되는 UKO for z/OS를 사용하면 모든 IBM z/OS 시스템과 여러 퍼블릭 클라우드에서 키를 오케스트레이션할 수 있으며, IBM Z 및 IBM Security Guardium Key Lifecycle Manager의 zKey on Linux에 대한 키 관리까지 지원을 확장할 수 있습니다. 또한 Unified Key Orchestrator for z/OS는 IBM z/OS 데이터 세트 암호화에 특화된 키 관리를 위해 설계되어 IBM Z 퍼베이시브 암호화 여정을 지원합니다.
기능 및 특징 업데이트 및 개선 사항
z/OS 데이터 세트 암호화에 사용해야 하는 키 개수 알아보기
기업 전체의 키를 단일 창에서 온프레미스 및 클라우드 환경 모두에 대해 오케스트레이션할 수 있습니다.
IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault 및 Google Cloud로 안전하게 전송할 수 있도록 BYOK(Bring Your Own Key)를 준비할 수 있습니다.
주요 자료를 백업하고 복구하여 암호화 삭제로 인한 액세스 손실을 방지할 수 있습니다.
암호화된 데이터 세트와 사용 중인 키에 대한 엔터프라이즈 보기를 통해 데이터 세트 암호화 배포를 능동적으로 관리할 수 있습니다.
하드웨어 생성 키의 경우 IBM Z에서 IBM 연방 정보 처리 표준(FIPS) 140-2 레벨 4 인증을 받은 CryptoExpress 카드로 키를 생성합니다.
키 템플릿을 생성하여 키 명명 규칙 적용과 같은 내부 정책을 준수하는 키를 생성할 수 있습니다.
각 역할별 기능을 정의하는 역할 기반 액세스로 보안 표준을 준수하고, EKMF를 활성화에 2명 이상의 사용자가 필요한 이중 제어를 적용합니다.
키 관리를 비즈니스 프로세스와 통합하세요. 퍼베이시브 암호화, Key Protect, Azure, AWS, zkey, Google Cloud 및 IBM Security Guardium Key Lifecycle Manager(GKLM)에 대한 키를 설정합니다.
감사자에게 관리되는 모든 키에 대한 통합 키 관리 로그를 제공하세요.
마스터 키를 포함한 관리 키를 필요에 따라 교체하여 정책 요구 사항을 준수하세요.
볼트로 알려진 세분화된 액세스 제어 기능을 통해 보안 저장소를 사용하여 멀티 테넌시(Multi-tenancy) 및 셀프서비스 키를 관리할 수 있습니다.
보안실 운영을 위해 UKO for z/OS와 Enterprise Key Management Foundation Workstation(EKMF Workstation)을 설정하세요.