Was ist das?

Die IBM Cloud™ Hyper Protect Crypto Services stellen Funktionen für das Schlüsselmanagement und ein Hardwaresicherheitsmodul (HSM) in der Cloud bereit. Der Service ermöglicht Ihnen die Kontrolle über Ihre Schlüssel für die Datenverschlüsselung in der Cloud und über Ihre Cloud-HSMs. Er ist der branchenweit einzige Service, der auf Hardware basiert, die nach FIPS 140-2 Level 4 zertifiziert ist.

Der Service baut auf der IBM LinuxONE-Technologie auf und stellt sicher, dass nur Sie Zugriff auf Ihre Schlüssel haben. Dieser Single-Tenant-Service für das Schlüsselmanagement mit Schlüsselspeicherfunktionen, die durch dedizierte, kundengesteuerte HSMs bereitgestellt werden, unterstützt Sie bei der einfachen Erstellung von Verschlüsselungsschlüsseln. Alternativ können Sie Ihre eigenen Verschlüsselungsschlüssel für das Management verwenden. Das als Managed Service in der Cloud bereitgestellte HSM unterstützt Branchenstandards wie PKCS #11. So können Ihre Anwendungen Verschlüsselungsoperationen wie die digitale Unterzeichnung und Validierung integrieren.

→ Mehr erfahren 

Symbol für Verschlüsselung

Vorteile der Hyper Protect Crypto Services

Schlüsselkontrolle

Sie haben die volle Kontrolle über Ihre Datenverschlüsselungsschlüssel, darunter den HSM-Hauptschlüssel.

Sicherheit von Daten und digitalen Assets

Die durch das HSM auf der Basis von FIPS 140-2 Level 4 geschützten Schlüssel bieten Ihnen höchste Sicherheit für Ihre Cloud-Daten und digitalen Assets.

Compliance-Unterstützung

Die Hyper Protect Crypto Services unterstützen Sie bei der Einhaltung gesetzlicher Bestimmungen, da sie Kontrollen für den Zugriff auf Daten und Schlüssel durch externe und privilegierte Benutzer bereitstellen.

Funktionen für das Schlüsselmanagement

Management des Schlüssellebenszyklus

Sie können Schlüssel problemlos erstellen, importieren, rotieren und verwalten. Sobald die Verschlüsselungsschlüssel gelöscht wurden, können Sie sicher sein, dass Ihre Daten nicht mehr abrufbar sind, unabhängig von der Anwendung, die sie gespeichert hat.

Verschlüsselung für IBM Cloud-Services

IBM Cloud-Services können zum Zweck der Datenverschlüsselung mit Hyper Protect Crypto Services kombiniert werden. IBM Key Protect – ein Multi-Tenant-Service für das Schlüsselmanagement – und die Hyper Protect Crypto Services nutzen eine gemeinsame Key-Provider-API und bieten so einen konsistenten Ansatz für IBM Cloud-Services.

Zugriffsmanagement und -prüfung

Die Hyper Protect Crypto Services können mit IBM Cloud-Services kombiniert werden, um Funktionen für Zugriffsmanagement, Protokollierung und Überwachung, Prüfung zur Kontrolle des Schlüsselzugriffs und Compliance-Unterstützung zur Verfügung zu stellen.

Cloud-HSM-Funktionen

Sicherheitszertifizierung

Der Service basiert auf Hardware, die nach FIPS 140-2 Level 4 zertifiziert ist – dem höchsten Standard, den ein Cloud-Provider bieten kann.

HSM-Kontrolle

Sie haben die Kontrolle über die dedizierten Single-Tenant-HSMs. IBM Cloud-Administratoren erhalten keinen Zugriff.

Schlüsselzeremonie

IBM ist der erste Provider, der die Cloud-Befehlszeilenschnittstelle (CLI) für die HSM-Schlüsselzeremonie bereitstellt, um Ihnen die Übernahme der Verantwortung für die Cloud-HSM zu ermöglichen.

Finden Sie IBM Cloud Hyper Protect Crypto Services im IBM Cloud-Katalog.