製品の概要

IBM Cloud™ Hyper Protect Crypto Servicesは、鍵管理およびクラウド・ハードウェア・セキュリティー・モジュール(HSM)のサービスです。お客様がクラウド・データ暗号化鍵とクラウド・ハードウェア・セキュリティー・モデルを制御できるように設計されており、FIPS 140-2レベル4認定ハードウェアで構築された業界唯一のサービスです。

このサービスはIBM LinuxONEテクノロジーを基に構築されており、鍵へのアクセス権限を持つユーザーを限定するのに役立ちます。専用のお客様制御のHSMによって提供される鍵ボールトを備えたシングル・テナントの鍵管理サービスにより、暗号鍵を容易に作成できます。あるいは、独自の暗号鍵を持ち込んで管理することもできます。管理対象クラウドHSMは、PKCS #11などの業界標準をサポートしているため、アプリケーションでデジタル署名や検証などの暗号操作を統合することができます。

→ 詳細はこちら 

暗号アイコン

Hyper Protect Crypto Services のメリット

鍵制御

HSMマスター鍵を含むデータ暗号鍵を完全に制御できます。

データおよびデジタル資産のセキュリティー

FIPS 140-2レベル4のハードウェア・セキュリティー・モジュールによって保護された鍵が、お客様のクラウド・データおよびデジタル資産に対し、最高レベルのセキュリティーを実現します。

コンプライアンスのサポート

Hyper Protect Crypto Servicesを使用すると、データおよび鍵に対する外部ユーザー・アクセスおよび特権ユーザー・アクセスを制御できるようになるため、法規制遵守に対応できます。

鍵管理機能

鍵ライフサイクル管理

簡単に鍵を作成、インポート、ローテーション、管理できます。暗号鍵が削除されると、その暗号鍵を保管したアプリケーションに関係なく、データが取得できなくなるので安心です。

IBM Cloudサービスの暗号化

IBM CloudサービスをHyper Protect Crypto Servicesと統合することで、データ暗号化が可能になります。 IBM Key Protect(マルチテナントの鍵管理サービス)およびHyper Protect Crypto Servicesは、共通鍵プロバイダーAPIを使用して、IBM Cloudサービスを導入するための一貫性のあるアプローチを提供します。

アクセス管理と監査

Hyper Protect Crypto ServicesはIBM Cloudサービスと統合することで、アクセス管理、ロギングとモニタリング、鍵アクセス制御の監査、準拠要件への対応が可能になります。

クラウドHSM機能

セキュリティー認定

このサービスは、FIPS 140-2レベル4認定ハードウェア上に構築されています。これは、業界内のあらゆるクラウド・プロバイダーによって提供されるサービスの中で最高レベルです。

HSM制御

シングル・テナント、専用のHSMはユーザーによって制御されます。IBM Cloud管理者にはアクセス権限がありません。

Key Ceremony

IBMは、HSM Key Ceremony用のクラウド・コマンド・ライン・インターフェース(CLI)を初めて提供し、ユーザーがクラウドHSMの所有権を取得できるようにしました。

IBM Cloud Hyper Protect Crypto ServicesはIBM Cloudカタログからご利用いただけます。