O que é?

O IBM Cloud™ Hyper Protect Crypto Services é um módulo de segurança de hardware (HSM) de cloud e gerenciamento de chaves. Ele foi desenvolvido para permitir que você assuma o controle de suas chaves de criptografia de dados em cloud e modelos de segurança de hardware de cloud e é o único serviço no mercado construído em um hardware com certificação FIPS 140-2 de nível 4.

Construído com a tecnologia IBM LinuxONE, o serviço ajuda a garantir que somente você tenha acesso às suas chaves. Um serviço de gerenciamento de chaves de hospedagem única com área segura de chaves fornecido por HSMs dedicados controlados pelo cliente ajuda a criar chaves de criptografia com facilidade. Como alternativa, é possível trazer suas próprias chaves de criptografia para gerenciar. O HSM de cloud gerenciada suporta os padrões de mercado, como o PKCS #11, para que seus aplicativos possam integrar operações criptográficas como a assinatura e a validação digitais.

→ Veja mais

Ícone do Crypto

O Hyper Protect Crypto Services beneficia

Controle de chaves

Você tem controle completo de suas chaves de criptografia de dados, incluindo a chave mestra do HSM.

Segurança de ativo digital e dados

Chaves protegidas pelo módulo de segurança de hardware FIPS 140-2 de nível 4 ajudam a fornecê-lo acesso ao mais alto nível de segurança para seus dados em cloud e ativos digitais.

Suporte de conformidade

O Hyper Protect Crypto Services pode ajudá-lo a cumprir a conformidade regulamentar, fornecendo controles sobre o acesso de usuário externo e privilegiado a dados e chaves.

Recursos de gerenciamento de chaves

Gerenciamento de ciclo de vida de chave

Crie, importe, gire e gerencie chaves com facilidade. Uma vez que as chaves de criptografia são excluídas, é possível ter a garantia de que seus dados não serão mais recuperáveis, independentemente do aplicativo que os armazenou.

Criptografia para serviços do IBM Cloud

Os serviços do IBM Cloud podem se integrar ao Hyper Protect Crypto Services para oferecer a criptografia de dados. O IBM Key Protect, um serviço de gerenciamento de chaves de diversos locatários, e o Hyper Protect Crypto Services usam uma API de provedor de chave comum para fornecer uma abordagem consistente para a adoção de serviços do IBM Cloud.

Auditoria e gerenciamento de acesso

O Hyper Protect Crypto Services pode se integrar aos serviços do IBM Cloud para oferecer gerenciamento de acesso, criação de logs e monitoramento, auditoria para controlar o acesso de chaves e requisitos de suporte de conformidade.

Recursos do HSM do Cloud

Certificação de segurança

O serviço foi construído em um hardware certificado para FIPS 140-2 de nível 4, o mais alto oferecido por qualquer provedor de cloud no mercado.

Controle do HSM

Os HSMs dedicados de hospedagem única são controlados por você. Os administradores do IBM Cloud não têm acesso.

Key Ceremony

A IBM é a primeira a fornecer uma interface de linha de comandos (CLI) em cloud para o HSM Key Ceremony que ajuda a permitir que você assuma o HSM de cloud como proprietário.

Localize o IBM Cloud Hyper Protect Crypto Services no catálogo do IBM Cloud.