在单一位置实现全面掌控,安全管理并保护密钥生命周期各阶段的数据加密密钥
管理整个密钥生命周期
借助 IBM Key Protect for IBM Cloud(提供专属版和标准版),您可以在 IBM Cloud 中集中配置、管理和管控各类应用程序的加密密钥。由此获得统一平台,用于监管数据加密及管理密钥生命周期的所有阶段。
通过将对称密钥从内部密钥管理基础架构安全地导入 IBM Cloud,完全控制并加强密钥管理实践。
内置基于硬件根植的安全机制,采用符合 140-2 Level 3(标准版)与 140-3 Level 4(专属版,NIST 认证中)标准的硬件安全模块 (HSM) 以保护密钥。
利用集成式稳健遥测功能,通过 IBM Cloud Activity Tracker 与 IBM Cloud Logs 监控用户及应用程序活动。
通过单一视图跟踪所有帐户的订阅和积分支出。
部署层级
标准版
多租户模式兼顾共享云效率,并支持自带密钥 (BYOK) 的灵活性
专用
单租户模式结合持有自有密钥 (KYOK),实现独占控制与专属环境
IBM Key Protect 现在可以直接为与 VMware 一起使用的密钥管理互操作性协议 (KMIP) 创建适配器, 并为安全通信上传证书。
使用根密钥对数据密钥进行加密和解密。
应用程序可通过 Key Protect API、SDK 及 Terraform 进行集成。
密钥在使用、静态存储及传输过程中均处于加密状态,实现全方位保护。
不受应用程序逻辑的影响,独立生成、存储、检索和管理密钥。