Cos'è?
IBM Cloud™ Hyper Protect Crypto Services è un servizio di gestione chiavi e HSM (hardware security module - modulo di sicurezza hardware) cloud. È progettato per consentirti di assumere il controllo delle chiavi di crittografia dei tuoi dati cloud e dei modelli di sicurezza hardware cloud ed è l'unico servizio nel settore basato su hardware con certificazione FIPS 140-2 Livello 4. Basato su tecnologia IBM LinuxONE, il servizio aiuta a garantire che solo tu abbia accesso alle tue chiavi. Un servizio di gestione chiavi single-tenant con vaulting delle chiavi fornito da HSM dedicati e controllati dal cliente, ti aiuta a creare chiavi di crittografia con facilità. In alternativa, è possibile inserire le proprie chiavi di crittografia da gestire. L'HSM cloud gestito supporta gli standard di settore, come ad esempio PKCS #11, così le applicazioni possono integrare operazioni crittografiche come la firma digitale e la convalida.

Vantaggi di Hyper Protect Crypto Services
Controllo delle chiavi
Detieni il controllo completo delle tue chiavi di crittografia dei dati, che include la chiave master HSM.
Dati e sicurezza degli asset digitali
Chiavi protette da un HSM (modulo di sicurezza hardware) FIPS 140-2 Livello 4 aiutano a dare accesso al più alto livello di sicurezza per i tuoi dati cloud e asset digitali.
Supporto della conformità
Hyper Protect Crypto Services può aiutarti a rispettare la conformità alla normativa, fornendo controlli sull'accesso di utenti esterno e con privilegi ai dati e alle chiavi.
Funzioni di gestione delle chiavi
Gestione del ciclo di vita della chiave
Crea, importa, ruota e gestisci le chiavi con facilità. Una volta eliminate le chiavi di crittografia, è possibile essere sicuri che i propri dati non siano più recuperabili, indipendentemente dall'applicazione in cui sono memorizzati.
Crittografia per i servizi IBM Cloud
I servizi IBM Cloud possono integrarsi con Hyper Protect Crypto Services per la crittografia dei dati. IBM Key Protect — un servizio di gestione chiavi multitenant — e Hyper Protect Crypto Services utilizzano un'API provider di chiavi comune per fornire un approccio coerente per l'adozione dei servizi IBM Cloud.
Gestione degli accessi e verifica
Hyper Protect Crypto Services può integrarsi con i servizi IBM Cloud per la gestione degli accessi, la registrazione, il monitoraggio e la verifica per controllare gli accessi alle chiavi e i requisiti di conformità per il supporto.
Funzioni di HSM Cloud
Certificazione di sicurezza
Il servizio è basato su hardware con certificazione FIPS 140-2 Livello 4, il più alto livello offerto da qualsiasi provider cloud del settore.
Controllo HSM
HSM dedicati, single-tenant, di cui tu detieni il controllo. Gli amministratori IBM Cloud non sono autorizzati ad accedere.
Key Ceremony
IBM è la prima azienda a fornire l'interfaccia CLI (command-line interface) cloud per la HSM Key Cerimony, per poter diventare proprietari dell'HSM cloud.