Hyper Protect Crypto Services의 개념

IBM Cloud™ Hyper Protect Crypto Services는 키 관리 및 클라우드 하드웨어 보안 모듈(HSM)입니다. 이는 클라우드 데이터 암호화 키와 클라우드 하드웨어 보안 모델을 제어할 수 있도록 설계되었으며, FIPS 140-2 레벨 4 인증 하드웨어를 기반으로 구축된 업계 유일의 서비스입니다.

IBM LinuxONE 기술을 기반으로 하는 이 서비스는 해당 사용자만 자신의 키에 액세스할 수 있도록 보장합니다. 전용 고객 제어형 HSM에서 제공하는 키 저장을 사용하는 단일 테넌트 키 관리 서비스를 사용하면 손쉽게 암호화 키를 작성할 수 있습니다. 또는 관리할 자체 암호화 키를 가져올 수 있습니다. 관리형 클라우드 HSM에서 PKCS #11 등의 산업 표준을 지원하므로, 애플리케이션은 디지털 서명과 유효성 검증 등의 암호화 조작을 통합할 수 있습니다.

→ 자세히 보기 

Crypto 아이콘

Hyper Protect Crypto Services의 이점

키 제어

사용자는 HSM 마스터 키를 포함하여 데이터 암호화 키를 완벽하게 제어합니다.

데이터 및 디지털 자산 보안

FIPS 140-2 레벨 4 하드웨어 보안 모듈로 보호되는 키는 클라우드 데이터와 디지털 자산에 대해 최고 수준의 보안에 대한 액세스를 제공할 수 있도록 지원합니다.

규제 준수 지원

Hyper Protect Crypto Services는 데이터와 키에 대한 외부 및 권한 부여된 사용자 액세스에 대한 제어를 제공함으로써 규제 준수를 충족시킬 수 있도록 지원합니다.

키 관리 기능

키 라이프사이클 관리

손쉽게 키를 작성하고 가져오며 회전하고 관리합니다. 일단 암호화 키가 삭제되면 데이터를 저장한 애플리케이션과 무관하게 더 이상 해당 데이터를 검색하지 못하도록 보장할 수 있습니다.

IBM Cloud 서비스의 암호화

IBM Cloud 서비스는 데이터 암호화를 위해 Hyper Protect Crypto Services와 통합이 가능합니다. 멀티테넌트 키 관리 서비스인 IBM Key Protect 및 Hyper Protect Crypto Services는 공통-키-제공자 API를 사용하여 IBM Cloud 서비스를 채택하기 위한 일관된 접근 방법을 제공합니다.

액세스 관리 및 감사

Hyper Protect Crypto Services는 키 액세스 및 지원-준수 요구사항을 제어할 수 있도록 액세스 관리, 로깅 및 모니터링, 감사를 위해 IBM Cloud 서비스과 통합될 수 있습니다.

클라우드 HSM 기능

보안 인증

이 서비스는 업계의 클라우드 제공자가 제공하는 최상의 FIPS 140-2 레벨 4 인증 하드웨어에서 구축되었습니다.

HSM 제어

단일 테넌트, 전용 HSM은 사용자가 제어합니다. IBM Cloud 관리자는 액세스 권한이 없습니다.

Key Ceremony

IBM은 클라우드 HSM의 소유권 확보를 지원하기 위해 HSM Key Ceremony용 클라우드 명령행 인터페이스(CLI)를 최초로 제공합니다.

IBM Cloud 카탈로그에서 IBM Cloud Hyper Protect Crypto Services를 확인하세요.