IBM telah meluncurkan layanan manajemen kunci berbasis cloud yang akan memudahkan organisasi untuk mengelola kunci enkripsi di seluruh lingkungan hybrid multi-cloud yang kompleks, serta di lokasi.
Dukungan baru datang dalam bentuk Unified Key Orchestrator, produk manajemen kunci multi-cloud yang dijual sebagai layanan terkelola sebagai bagian dari IBM. Layanan Cloud Hyper Protect Crypto.
Banyak organisasi saat ini mengadopsi strategi multi-cloud, menghosting beban kerja di lokasi yang paling menguntungkan, baik di cloud publik atau di pusat data organisasi itu sendiri.
Namun, melindungi data Anda melalui enkripsi dalam skenario ini berarti mengelola kunci dalam silo di tempat dan di banyak cloud, dan ini dapat menimbulkan tantangan dalam menunjukkan kepatuhan, memastikan postur keamanan yang tepat, dan mempertahankan tata kelola dan kedaulatan data, kata IBM.
Secara khusus, Big Blue mengklaim telah belajar dari pelanggan bahwa mengelola kunci di lingkungan cloud hybrid itu mahal dan membutuhkan keahlian keamanan yang mendalam, dan memindahkan beban kerja berarti tim keamanan harus mempelajari beberapa sistem manajemen siklus hidup cloud key.
Untuk mengatasi masalah ini, Unified Key Orchestrator memberi administrator satu bidang kontrol untuk semua kunci enkripsi organisasi mereka. Kunci itu sendiri dilindungi oleh kunci utama milik pelanggan pada HSM (modul keamanan perangkat keras) layanan.
Unified Key Orchestrator juga menyediakan transfer kunci yang aman ke keystore internal dan keystore eksternal yang digunakan oleh layanan yang dapat diakses oleh pelanggan, seperti Microsoft Azure Key Vault dan AWS KMS.
Layanan ini bertindak sebagai hub pusat untuk mencadangkan semua kunci yang digunakan oleh suatu organisasi dan dapat dengan cepat mendistribusikan ulang kunci untuk memulihkan dari kesalahan akibat kunci yang hilang, kata IBM.
Jika semua ini terdengar terlalu bagus untuk menjadi kenyataan, inilah intinya: layanan ini hanya tersedia melalui IBM Cloud, yang terbukti menjadi pilihan yang kurang populer di antara banyak pelanggan perusahaan saat ini dibandingkan tiga penyedia cloud besar – Azure, AWS, dan GCP .
Namun, untuk mempermanis kesepakatan, IBM menunjukkan bahwa Unified Key Orchestrator menyediakan model penetapan harga berjenjang yang dirancang untuk mengurangi kerumitan dan biaya pengelolaan beberapa sistem manajemen kunci.
Ini juga menyediakan API yang dapat digunakan pelanggan untuk menyambungkan Unified Key Orchestrator ke dalam proses DevOps mereka untuk mengintegrasikan manajemen kunci saat mereka menerapkan beban kerja ke cloud.®