IBM Cloud Hyper Protect Crypto Services 是一种“即服务”(aaS) 式密钥管理和加密解决方案,让您能完全掌控用于数据保护的加密密钥。
集成的 Unified Key Orchestrator 作为安全密钥库,用于在多个云中分发和编排密钥,能够快速从密钥丢失或灾难中恢复。借助 Hyper Protect Crypto Services,您可以:
- 通过 FIPS 140-2 4 级认证硬件,建立最高级别的安全性;
- 通过一体化“即服务”式解决方案,获得轻松无忧的多云密钥管理体验,并受益于自动密钥备份和内置高可用性,确保业务连续性和快速灾难恢复;
- 在多个云环境中无缝管理密钥、安全地创建密钥,并将自己的密钥无缝引入 Microsoft Azure、AWS 和 Google Cloud Platform 等超大规模云平台,以增强数据安全状况并确保密钥控制权;以及
- 实现数据保护,通过“自持密钥”(KYOK),对静态数据和传输中的数据进行全面加密,完全控制和管理加密密钥,确保您对主密钥的唯一访问权。
在 Microsoft Azure、AWS 和 Google Cloud Platform 等多云环境中,安全无缝地创建密钥。遵循 NIST 建议,采用通用的密钥生命周期模型,全权控制并管理密钥。
使用 API 与密钥管理服务 (KMS) 交互,以管理根密钥和标准密钥。该服务基于 FIPS 140-2 第四级认证硬件构建而成,并支持 PKCS #11。单租户专用 HSM 域完全由您控制,IBM Cloud 管理员无权访问——这是业内云供应商所能提供的最高安全性级别。
通过 KYOK 集成,使用由您控制的密钥加密 IBM Cloud 服务,确保一致采用。使用用户友好的 GUI 和云 API 跟踪关键生命周期,确保无论源应用程序如何,都能彻底无法恢复地删除数据。
取得 HSM 的所有权。IBM 率先为 HSM 密钥仪式提供云命令行界面(智能卡),让您可以完全远程地操作 HSM。密钥仪式和智能卡管理软件随此解决方案一起提供,不收取额外费用。
使用内置的中央备份来重新分发和轮换密钥,以便在丢失后快速恢复,并最大限度地减少安全威胁。此解决方案提供高可用性和灾难恢复功能。
用例
了解 Hyper Protect Crypto Services 适用的业务场景。
IBM Cloud 服务中的数据会通过随机生成的密钥进行加密。为了增强保护,您可以管控加密密钥,并使用自己的密钥来加密数据。此外,您可以将 Hyper Protect Crypto Services 中的根密钥用于所选云服务,并利用信封加密为数据增加一层保护(即 KYOK),包括 IBM Cloud 管理员在内的其他任何人都将无法访问您的数据。
使用客户自行管理的密钥,也即“自带密钥”(BYOK),增强对敏感数据的隐私保护、降低云端风险,并建立跨 AWS、Azure 和 GCP 的超安全生态系统。借助 Unified Key Orchestrator,您可从同一个控制点集中创建、管理和删除加密密钥,而无需处理不同的用户界面。确保实现高效且经过全面审计的密钥生命周期管理。
使用您自己的密钥进行加密,保护高度敏感的数据,并完全控制管理您的加密密钥。Hyper Protect Crypto Services 作为一项服务,可创建高度安全的密钥,并为您提供对整个密钥层次结构的专属控制权,包括控制用于保护私密信息的 HSM 的主密钥。
了解如何将 IBM Cloud Hyper Protect Crypto Services 经 FIPS 140-2 第四级认证的 HSM 与 HashiCorp Vault 企业版的自动解封和封印封装功能集成,以进行特权访问管理。
通过高度安全的行业标准算法对 VMware 虚拟存储进行加密。现在,您可以通过 IBM Cloud Hyper Protect Crypto Services 中的 KMIP 适配器,将由您控制的密钥用于 VMware 虚拟存储,保护高价值的敏感数据。
IBM Cloud 服务中的数据会通过随机生成的密钥进行加密。为了增强保护,您可以管控加密密钥,并使用自己的密钥来加密数据。此外,您可以将 Hyper Protect Crypto Services 中的根密钥用于所选云服务,并利用信封加密——即“自持密钥”(KYOK)——为数据增加一层保护,包括 IBM Cloud 管理员在内的其他任何人都将无法访问您的数据。