IBM Security Key Lifecycle Manager

Zentrales, einfaches und automatisiertes Management von Verschlüsselungsschlüsseln

Verlässliche Datenverschlüsselung
im Unternehmen und darüber hinaus

IBM Security Key Lifecycle Manager – früher Tivoli Key Lifecycle Manager – zentralisiert, vereinfacht und automatisiert den Verschlüsselungs- und Schlüsselmanagementprozess, um die Risiken zu minimieren und die Betriebskosten zu senken. Die Lösung bietet verlässliche Speicherung, Bereitstellung und Lifecycle-Verwaltung von Schlüsseln für Speichereinheiten von IBM und anderen Anbietern.

IBM Security Key Lifecycle Manager vereinfacht die Einhaltung von Regelungen und Standards wie Payment Card Industry Data Security Standard (PCI DSS), Sarbanes-Oxley und Health Insurance Portability and Accountability Act (HIPAA). Die Lösung unterstützt den KMIP-Standard (Key Management Interoperability Protocol) von OASIS.

IBM Security Key Lifecycle Manager bietet folgende Vorteile:

Effizienteres, vereinfachtes, konsolidiertes und transparentes Schlüsselmanagement

Einfache, sichere Integration zwischen IBM Speichersystemen und IBM Security Key Lifecycle Manager

Niedrigere Kosten für das Schlüsselmanagement

Einfachere Erfüllung von Vorgaben wie PCI-DSS

Niedrigere Betriebskosten, schnellere Implementierung und Interoperabilität


IBM Security Key Lifecycle Manager – Ressourcen

Kaufen Sie IBM Security Key Lifecycle Manager

Zentrales, einfaches und automatisiertes Management von Verschlüsselungsschlüsseln

IBM Software Subscription und Support ist für das erste Jahr im Software-Preis enthalten.

Sie können die Software nach dem Kauf online herunterladen - keine Lieferkosten

Basic Operating System Requirements for IBM Security Key Lifecycle Manager V2.5.0.3:


System components

Minimum values*

System memory (RAM)

4 GB

Processor speed

Linux and Windows systems
3.0 GHz single processor
AIX and Sun Solaris systems
1.5 GHz (2-way)

Disk space free for IBM Security Key Lifecycle Manager and prerequisite products such as DB2

5 GB

Disk space free in /tmp or C:\temp

2 GB

Disk space free in /home directory for DB2

5 GB

Disk space free in /var directory for DB2

512 MB on Linux and UNIX operating systems


Operating System Support Refresh provides support for the following Operating Systems for SKLM V2.5.0.3:


Platform

Operating System

AIX

AIX 6.1 POWER

AIX

AIX 7.1 POWER

Linux

SUSE Linux Enterprise Server (SLES) 11 x86-64

Linux

SUSE Linux Enterprise Server (SLES) 11 System z

Linux

SUSE Linux Enterprise Server (SLES) 10 x86-64

Linux

Red Hat Enterprise Linux (RHEL) Server 6 System z

Linux

Red Hat Enterprise Linux (RHEL) Server 6 x86-64

Linux

Red Hat Enterprise Linux (RHEL) 5 Advanced Platform x86-64

Linux

Red Hat Enterprise Linux (RHEL) 5 Advanced Platform System z

Solaris

Solaris 10 SPARC

Windows

Windows Server 2008 R2 Enterprise Edition x86-64

Windows

Windows Server 2008 R2 Standard Edition x86-64

Windows

Windows Server 2012 Standard Edition x86-64

Windows

Windows Server 2012 R2 Standard Edition x86-64

Erweiterungen von IBM Security Key Lifecycle Manager V2.5.0.3:

AES-256-Masterschlüssel: Möglichkeit zum Upgrade des Masterschlüssels, der alle Schlüssel der Key Store-Datenbank von AES 128 bis AES 256 schützt. Dies entspricht PCI-DSS 3.1, wonach der zum Schutz von Datenverschlüsselungsschlüsseln verwendete Schlüssel mindestens so stark sein muss wie der Datenverschlüsselungsschlüssel.

AES-256-Sicherungsverschlüsselung: Möglichkeit zum Upgrade des Schlüssels für den Sicherungsschutz von einem 3DES-basierten PBE-Schlüssel auf einen AES-256-Schlüssel. Dies entspricht PCI-DSS 3.1, wonach der zum Schutz von Datenverschlüsselungsschlüsseln verwendete Schlüssel mindestens so stark sein muss wie der Datenverschlüsselungsschlüssel.

Bestätigung der Schlüssellöschung: Dadurch wird das Datum, zu dem ein Schlüssel das letzte Mal verwendet wurde, bei einer Anfrage zum Löschen eines Schlüssels zu einer Warnungsbestätigung hinzugefügt. So wird der Kunde daran erinnert, wann der Schlüssel zuletzt verwendet wurde, bevor er die Anfrage zum Löschen des Schlüssels bestätigt.

Änderung des Kennworts eines Benutzeradministrators: Damit wird eine Benutzerschnittstelle für die Änderung des Administratorkennworts hinzugefügt.

Verschlüsselungsnachweis: Über diese Funktionalität kann angefragt werden, wann eine Verschlüsselungseinheit zum letzten Mal einen Verschlüsselungsschlüssel angefordert hat. Dies gibt dem Kunden die Möglichkeit, über eine Befehlszeile zu bestätigen, wann eine Verschlüsselungseinheit zum letzten Mal einen Schlüssel angefordert und dadurch eine Verschlüsselung (Lese- oder Schreibvorgang) durchgeführt hat. Die ist eine hilfreiche Information für Prüfer, die einen Nachweis fordern, dass eine Verschlüsselung vorhanden ist.

Syslog-Unterstützung: Damit können die bestehenden SKLM-Prüfprotokolle zur Syslog-Verarbeitung auf eine Syslog-Standardleseeinheit gespoolt werden. So haben Kunden die Möglichkeit, Syslog für die Kombination von Prüfprotokollen zu nutzen und SKLM-Protokolle einzuschließen.

Unterstützung für aktualisierte Betriebssysteme: Dadurch werden die neuesten Versionen von AIX, Windows und Linux unterstützt.

Mehr

Sind Sie nicht in Deutschland?

Haben Sie Fragen?

Wir helfen Ihnen gerne

Haben Sie Fragen?

Contact