¿En qué consiste?

IBM Cloud™ Hyper Protect Crypto Services es una gestión de claves y un módulo de seguridad de hardware (HSM) de cloud. Está diseñado para permitirle tomar el control de las claves de cifrado de datos en cloud y de los modelos de seguridad de hardware de cloud, siendo el único servicio del sector basado en hardware con certificado de FIPS 140-2 Nivel 4.

Basado en la tecnología IBM LinuxONE, el servicio ayuda a garantizar que solo usted tenga acceso a las claves. Un servicio de gestión de claves de un solo arrendatario con blindaje de claves proporcionado por módulos de seguridad de hardware (HSM) dedicados y controlados por el cliente le ayuda a crear claves de cifrado con facilidad. De forma alternativa, puede traer sus propias claves de cifrado para gestionar. El HSM de cloud gestionado es compatible con los estándares del sector, como PKCS #11, de manera que sus aplicaciones podrán integrar operaciones criptográficas como la firma digital y la validación.

→ Lea más 

Icono de Crypto

Ventajas de Hyper Protect Crypto Services

Control de claves

Tendrá el control total de sus claves de cifrado de datos, incluyendo la clave maestra de HSM.

Seguridad de datos y activos digitales

Las claves protegidas por el módulo de seguridad de hardware FIPS 140-2 de nivel 4 le ayudan a acceder al nivel más elevado de seguridad para los datos en cloud y los activos digitales.

Soporte a la conformidad

Hyper Protect Crypto Services le ayuda a cumplir con los requisitos normativos ya que proporciona controles sobre el acceso de usuario externo y privilegiado a los datos y las claves.

Características de la gestión de claves

Gestión del ciclo de vida de las claves

Cree, importe, rote y gestione claves con facilidad. Una vez suprimidas las claves de cifrado, puede estar seguro de que sus datos ya no se podrán recuperar, independientemente de la aplicación que la estuvieran almacenadas.

Cifrado para servicios de IBM Cloud

Los servicios de IBM Cloud se pueden integrar con Hyper Protect Crypto Services para el cifrado de datos. IBM Key Protect, un servicio de gestión de claves de multitenencia, e Hyper Protect Crypto Services utilizan una API de proveedor de claves común para proporcionar un enfoque coherente para la adopción de los servicios de IBM Cloud.

Gestión de accesos y auditoría

Hyper Protect Crypto Services puede integrarse con los servicios de IBM Cloud para la gestión de accesos, el registro y la supervisión, la auditoría para controlar el acceso de claves y los requisitos de conformidad y soporte.

Características del módulo de seguridad de hardware (HSM) de cloud

Certificación de seguridad

El servicio se basa en el hardware certificado por FIPS 140-2 Nivel 4, el más alto ofrecido por cualquier proveedor de cloud en el sector.

Control de HSM

Los módulos de seguridad de hardware de un solo arrendatario y dedicados están controlados por usted. Los administradores de IBM Cloud no tienen acceso.

Ceremonia de claves

IBM es el primero en proporcionar una interfaz de línea de mandatos (CLI) en cloud para la ceremonia de claves de HSM, ayudándole a asumir la propiedad del HSM de cloud.

Busque IBM Cloud Hyper Protect Crypto Services en el catálogo de IBM Cloud.