Key Protect の使用
Business Automation Content Services on Cloud は、 IBM Cloud サービスまたはクライアント作成アプリケーションで使用される暗号鍵のライフサイクル管理のために IBM® Key Protect をサポートします。
Key Protect は、ハードウェア・セキュリティ・モジュール(HSM)に支えられた信頼の根( RoT )を提供する。 の詳細については Key Protect については、 IBM Cloud カタログの対応するエントリを参照してください。 
.
サブスクリプションで Key Protect が有効になっている場合は、 Content Platform Engine ドメイン・マスター鍵、および事前プロビジョンされたストレージ域のコンテンツ暗号鍵が自動的に生成され、 Key Protect サービス・インスタンスに保存されます。 マスター鍵およびコンテンツ暗号鍵については、以下のガイドラインを確認してください。
- ドメイン・マスター鍵は循環したり削除したりしないでください。 この鍵は、外部サービスおよびデバイスへのアクセスなど、さまざまな目的で Content Platform Engine のユーザー資格情報、ユーザー名、およびパスワードを暗号化するために使用されます。
- 既存のコンテンツ暗号鍵を削除しないでください。 これらの鍵は、コンテンツが保管または取得されるときに、コンテンツを暗号化および復号するために使用されます。 コンテンツ暗号鍵がないと、コンテンツの暗号化、復号、および取得が失敗します。
- Key Protect サービス・インスタンスに関連付けられているサービス ID と API キーをロックします。 このアクションにより、サービス ID または API 鍵を誤って削除することを防止できます。
- ベスト・プラクティスとして、新しいコンテンツ暗号鍵を定期的に生成します。 新しいコンテンツ暗号化キーの生成の詳細については、 コンテンツの暗号化を参照してください。 .