De quoi s'agit-il ?
IBM Cloud Hyper Protect Crypto Services est un module de gestion de clés et de sécurité matérielle (HSM). Il est conçu pour vous permettre de prendre le contrôle de vos clés de chiffrement de données Cloud et de vos modèles de sécurité matérielle Cloud, et est le seul service de l'industrie qui repose sur le matériel certifié FIPS 140-2 niveau 4. Basé sur la technologie IBM LinuxONE, le service vous permet de vous assurer que vous seul avez accès à vos clés. Un service de gestion de clés à service exclusif avec des coffres-forts de clés fournis par des HSM dédiés contrôlés par un client vous permet de créer des clés de chiffrement en toute facilité. Vous pouvez également apporter vos propres clés de chiffrement pour gérer. Le cloud géré HSM prend en charge les normes de l'industrie, telles que PKCS #11, de sorte que vos applications peuvent intégrer des opérations cryptographiques telles que la signature et la validation digitales.
Avantages de l'Hyper Protect Crypto Services
Contrôle des clés
Vous avez le contrôle complet de vos clés de chiffrement de données, y compris la clé principale HSM.
Sécurité des données et des actifs numériques
Les clés protégées par le module de sécurité matérielle FIPS 140-2 de niveau 4 vous permettent d'accéder au niveau de sécurité le plus élevé pour vos données cloud et vos actifs numériques.
Support de conformité
Hyper Protect Crypto Services peut vous aider à respecter la réglementation en fournissant des contrôles sur l'accès utilisateur externe et privilégié aux données et aux clés.
Fonctionnalités de la gestion des clés
Gestion du cycle de vie des clés
Créez, importez, faites pivoter et gérez les clés en toute facilité. Une fois les clés de chiffrement supprimées, vous pouvez être assuré que vos données ne sont plus récupérables, quelle que soit l'application qui les a stockées.
Chiffrement pour les services IBM Cloud
Les services IBM Cloud peuvent s'intégrer à Hyper Protect Crypto Services pour le chiffrement des données. IBM Key Protect - un service de gestion de clés à service partagé - et Hyper Protect Crypto Services utilisent une API de fournisseur de clés commune pour fournir une approche cohérente pour l'adoption des services IBM Cloud.
Gestion et audit d'accès
Hyper Protect Crypto Services peut s'intégrer aux services IBM Cloud pour la gestion de l'accès, la journalisation et la surveillance, l'audit pour contrôler l'accès aux clés et les exigences de conformité support.
Fonctionnalités de Cloud HSM
Certification de sécurité
Le service est basé sur le matériel certifié FIPS 140-2 niveau 4, le plus élevé proposé par un fournisseur de cloud dans l'industrie.
Contrôle HSM
C'est vous qui contrôlez les HSM dédiés à service exclusif. Les administrateurs IBM Cloud n'y ont pas accès.
Key Ceremony
IBM est la première entreprise à fournir une interface de ligne de commande (CLI) cloud pour la HSM Key Ceremony afin de vous permettre d'utiliser le HSM cloud.