什么是 IBM Cloud Hyper Protect Crypto Services?

IBM Cloud™ Hyper Protect Crypto Services 是密钥管理和云硬件安全模块 (HSM)。其旨在使您能够控制云数据加密密钥和云硬件安全模型,并且这是行业内基于 FIPS 140-2 4 级认证硬件构建的唯一服务。

该服务基于 IBM LinuxONE 技术构建,帮助确保只有您有权访问密钥。单租户密钥管理服务与专用的客户控制的 HSM 所提供的密钥保险库技术一起帮助您轻松创建加密密钥。或者,您可以使用自己的加密密钥来用于管理。受管云 HSM 支持行业标准,例如,PKCS #11,因此应用程序可集成加密操作,例如,数字签名和验证。

→ 阅读更多信息 

加密图标

Hyper Protect Crypto Services 收益

密钥控制

您已完全控制数据加密密钥,包括 HSM 主密钥。

数据和数字资产安全性

受 FIPS 140-2 4 级硬件安全模块保护的密钥可针对云数据和数字资产为您的访问提供最高等级的安全性。

合规性支持

Hyper Protect Crypto Services 通过提供对外部和特权用户的数据和密钥访问提供控制,可帮助您满足法规一致性。

密钥管理功能

密钥生命周期管理

轻松创建、导入、循环和管理密钥。加密密钥一旦删除,即可确保数据不再可检索,而无论存储其的应用程序。

IBM Cloud 服务加密

IBM Cloud 服务可以与 Hyper Protect Crypto Services 集成以提供数据加密。 IBM Key Protect(多租户密钥管理服务)和 Hyper Protect Crypto Services 使用 common-key-provider API 来提供一致的方法以供采用 IBM Cloud 服务。

访问管理和审计

Hyper Protect Crypto Services 可以与 IBM Cloud 服务集成以提供访问管理、日志、监视和审计以控制密钥访问和支持合规性需求。

Cloud HSM 功能

安全性证书

服务基于 FIPS 140-2 4 级认证硬件构建,这是行业中任何云提供商所能提供的最高等级。

HSM 控制

单租户、专用 HSM 由您控制。IBM Cloud 管理员无访问权。

Key ceremony

IBM 首先为 HSM Key Ceremony 提供云命令行界面 (CLI) 以帮助您获取 Cloud HSM 的所有权。

在 IBM Cloud 目录中查找 IBM Cloud Hyper Protect Crypto Services。