CA ha annunciato CA Encryption Key Manager (CA EKM), una soluzione completa, basata su z/OS, in grado di unificare e automatizzare la gestione, l’archiviazione, la distribuzione e la documentazione delle chiavi crittografiche rivolte agli ambienti multivendor di sistemi mainframe e distribuiti quali Linux, UNIX, Windows e Solaris.
In questo modo, CA EKM può ridurre l’overhead amministrativo, sostenere le procedure ottimali per la conformità normativa e le iniziative di corporate governance e abbattere il rischio dei “fuori servizio” dovuti alla mancata accessibilità dei dati crittografati.
CA EKM replica automaticamente le chiavi crittografiche su tutti gli host locali e distribuiti tramite il protocollo TCP/IP crittografato con SSL, offrendo la possibilità di recuperare in modo rapido e trasparente le chiavi in caso di calamità, errori hardware e fermi di sistema.
Applica inoltre in automatico le policy riguardanti la sostituzione delle chiavi crittografiche e dei certificati digitali, diminuendo in tal modo l’impegno richiesto e i rischi associati a un’amministrazione manuale.
Essendo una soluzione indipendente dal fornitore, CA EKM evita alle organizzazioni IT di restare vincolate a costosi acquisti di hardware o software stand-alone che rischiano di introdurre vulnerabilità o mancano della flessibilità necessaria per tener fronte al mutare delle esigenze del business aziendale.
Trattandosi di una soluzione in grado di supportare dalla stessa interfaccia sia i più diffusi dispositivi IBM di crittografia su nastro sia i sottosistemi di CA Tape Encryption, CA EKM offre una soluzione semplice a questo complesso problema dei clienti.
“Dal momento che le grandi aziende utilizzano moltissime tecnologie di crittografia, i sistemi di gestione delle chiavi proposti dai vendor non sono in grado di fornire sicurezza di alto livello o il supporto adeguato alla business continuity, e spesso mancano di alcune funzionalità fondamentali per lo sviluppo del business – come la possibilità di condividere le chiavi attraverso il network”, ha dichiarato Jon Oltsik, Principal Analyst di Enterprise Strategy Group.
“CA ha prontamente risposto a questa esigenza di mercato con una soluzione centralizzata che allinea i requisiti essenziali della gestione delle chiavi con la sua offerta basata su mainframe”.
Le organizzazioni IT sono costrette ad affrontare nuove problematiche relative alla gestione delle chiavi crittografiche a seguito dell’esigenza di una protezione più rigorosa dei dati ‘sensibili’ imposta dalla proliferazione delle norme sulla compliance e dall’intensificarsi delle preoccupazioni dei consumatori in materia di privacy.
Tali problematiche comprendono:
• il tempo e l’impegno necessario per la gestione delle chiavi
• la precisione con cui le chiavi vanno distribuite agli utenti autorizzati
• la necessità di assicurare la disponibilità di tutte le chiavi in tutte le condizioni
• l’esigenza di documentare in modo credibile agli occhi degli revisori le misure adottate per la crittografia dei documenti.
CA EKM aiuta i clienti ad affrontare queste e altre tematiche fornendo un’unica interfaccia centralizzata da utilizzare per qualsiasi combinazione di dispositivi IBM TS1120 e IBM TS1130 per la crittografia su nastro, e sottosistemi di CA Tape Encryption.
CA EKM si interfaccia anche con sistemi esterni di sicurezza per z/OS come IBM RACF, CA ACF2 for z/OS e CA Top Secret for z/OS per chiavi pubbliche/private, e l’archiviazione dei certificati digitali.
Le chiavi crittografiche e i certificati digitali provenienti da queste fonti possono essere automaticamente re-importati in caso di mancata reperibilità, accelerando ulteriormente il recupero dei dati crittografati nell’eventualità di un’interruzione operativa.
CA EKM è integrabile con la CA Graphical Management Interface, permettendo agli utenti di rispondere velocemente alle richieste interne o esterne di verifica ispettiva e di comprovarne la conformità per eventi quali la creazione di certificati, la migrazione delle chiavi, la sincronizzazione degli archivi delle chiavi e la cancellazione delle chiavi.
Riducendo lo sforzo e la complessità associati alla gestione delle chiavi, CA EKM sostiene Mainframe 2.0 di CA — un’iniziativa di ampio respiro che consente a una nuova generazione di professionisti IT di utilizzare in modo efficace ed efficiente una nuova generazione di mainframe IBM.
CA EKM è inoltre installabile e configurabile con CA Mainframe Software Manager, soluzione chiave per l’iniziativa Mainframe 2.0.
“In tutto il mondo, una grandissima percentuale dei dati critici risiede tuttora sul mainframe”, ha dichiarato Stefan Kochishan, Director of Storage Product Marketing in CA.
“Con CA EKM, CA sta dimostrando ancora una volta d’impegnarsi strenuamente ad aiutare i clienti a estrarre sempre più valore dagli investimenti riposti nei sistemi mainframe, sia potenziandone le capacità che riducendone il TCO”.
CA EKM è progettato in linea con le direttive per la gestione delle chiavi disposte dal National Institute of Standards and Technology (cfr. documento NIST 800-57).
