¿En qué consiste?

IBM Cloud™ Hyper Protect Crypto Services es un módulo de gestión de claves y seguridad de hardware en la nube (HSM). Está diseñado para permitirle tomar el control de sus claves de cifrado de datos en la nube y modelos de seguridad de hardware en la nube, y es el único servicio en la industria construido con hardware con certificación FIPS 140-2 Nivel 4.

Basado en la tecnología IBM LinuxONE, el servicio ayuda a garantizar que solo usted tenga acceso a sus claves. Un servicio de gestión de claves de único inquilino, con almacenamiento de claves proporcionado por HSM controlados por el cliente, que le ayuda a crear claves de cifrado con facilidad. Opcionalmente, puede traer sus propias claves de cifrado para gestionarlas. El HSM de nube gestionado soporta estándares del sector, como PKCS #11, por lo que sus aplicaciones pueden integrar operaciones criptográficas como la firma digital y la validación.

→ Conozca más 

Icono de Crypto

Beneficios de Hyper Protect Crypto Services

Control de claves

Tendrá el control total de sus claves de cifrado de datos, incluyendo la clave maestra de HSM.

Seguridad de datos y activos digitales

Las claves protegidas por el módulo de seguridad de hardware FIPS 140-2 Nivel 4, le ayudan a acceder al más alto nivel de seguridad para sus datos en la nube y activos digitales.

Soporte de conformidad

Hyper Protect Crypto Services puede ayudarle a cumplir con la conformidad normativa al proporcionar controles sobre el acceso de usuarios externos y privilegiados a datos y claves.

Características de gestión de claves

Gestión del ciclo de vida de claves

Cree, importe, rote y gestione claves con facilidad. Una vez que se borran las claves de cifrado, puede estar seguro de que sus datos ya no se pueden recuperar, independientemente de la aplicación que los almacenó.

Cifrado para servicios de IBM Cloud

Los servicios de IBM Cloud pueden integrarse con Hyper Protect Crypto Services para el cifrado de datos. IBM Key Protect, un servicio de multi-inquilinos de gestión de claves, e Hyper Protect Crypto Services utilizan una API de provisión de clave común para proporcionar un enfoque consistente en la adopción de los servicios de IBM Cloud.

Gestión de acceso y auditoría

Hyper Protect Crypto Services puede integrarse con los servicios de IBM Cloud para la gestión de acceso, registro y supervisión, realizando auditorías para controlar el acceso de claves y soportar los requisitos de conformidad.

Características del módulo de seguridad de hardware (HSM) de nube

Certificación de seguridad

El servicio se basa en hardware con certificación FIPS 140-2 Nivel 4, el más alto ofrecido por cualquier proveedor de nube en el sector.

Control de HSM

Los módulos de seguridad de hardware de único inquilino, son controlados por usted. Los administradores de IBM Cloud no tienen acceso.

Ceremonia de claves

IBM es el primero en proporcionar una interfaz de línea de comandos (CLI) en la nube para la ceremonia de claves de HSM que le ayuda a asumir la propiedad del HSM en la nube.

Encuentre IBM Cloud Hyper Protect Crypto Services en el catálogo de IBM Cloud.