Co to jest?

IBM Cloud Hyper Protect Crypto Services to usługa zarządzania kluczami i sprzętowy moduł zabezpieczeń (HSM — hardware security module) w chmurze.Rozwiązanie to zaprojektowano tak, aby umożliwić klientowi sprawowanie pełnej kontroli nad szyfrowaniem danych w chmurze, nad kluczami oraz modelami sprzętowych zabezpieczeń chmury. Jest to jedyna oferowana w branży usługa realizowana w oparciu o sprzęt z certyfikatem FIPS 140-2 Level 4.

Rozwiązanie to, zbudowane na platformie IBM LinuxONE, gwarantuje, że tylko uprawnieni użytkownicy ze strony klienta mają dostęp do jego kluczy. Usługa zarządzania kluczami dla jednego podmiotu, która przechowuje klucze w kontrolowanych przez klienta modułach HSM, pozwala na łatwe tworzenie kluczy szyfrowania. Klient może również używać własnych kluczy (BYOK). Zarządzany moduł HSM w chmurze jest zgodny ze standardami branżowymi, takimi jak PKCS #11, zatem aplikacje klienta mogą korzystać ze zintegrowanych operacji kryptograficznych, takich jak podpisywanie elektroniczne i weryfikacja.

→ Dowiedz się więcej 

Ikona szyfrowania

Korzyści z zastosowania usługi Hyper Protect Crypto Services

Kontrola nad kluczami

Klient ma pełną kontrolę nad kluczami szyfrowania, w tym nad kluczem głównym modułu HSM.

Bezpieczeństwo danych i zasobów cyfrowych

Ochrona kluczy w sprzętowym module zgodnym z wymogami FIPS 140-2 Level 4 zapewnia najwyższy poziom bezpieczeństwa danych i zasobów cyfrowych w chmurze.

Łatwiejsze spełnienie wymogów formalnych

Rozwiązanie Hyper Protect Crypto Services może pomóc w spełnieniu wymogów formalno-prawnych poprzez zapewnienie kontroli dostępu użytkowników zewnętrznych i uprzywilejowanych do danych i kluczy.

Funkcje zarządzania kluczami

Zarządzanie cyklem życia kluczy

Tworzenie, importowanie, rotacja kluczy i zarządzanie nimi nie sprawia żadnych trudności. Usunięcie kluczy szyfrowania wyklucza możliwość odzyskania danych, niezależnie od tego, jaka aplikacja je przechowywała.

Szyfrowanie dla usług IBM Cloud

Usługi IBM Cloud mogą współdziałać z rozwiązaniem Hyper Protect Crypto Services w zakresie szyfrowania danych. IBM Key Protect — usługa zarządzania kluczami dla wielu podmiotów użytkujących — i Hyper Protect Crypto Services używają interfejsu API wspólnego dostawcy kluczy w celu zapewnienia spójnego podejścia do wdrażania usług w chmurze IBM.

Zarządzanie dostępem i audyty

Hyper Protect Crypto Services może współpracować z usługami IBM w zakresie zarządzania kluczami, rejestrowania i monitorowania, audytu dostępu do kluczy oraz spełniania wymogów formalnych.

Funkcje modułu HSM w chmurze

Certyfikowana ochrona

Usługa realizowana jest na sprzęcie z certyfikatem FIPS 140-2 Level 4 — jest to najwyższy poziom takiej ochrony oferowany przez jakiegokolwiek dostawcę chmury.

Kontrola nad modułem HSM

Klient ma kontrolę nad modułami HSM przeznaczonymi tylko dla niego. Administratorzy IBM Cloud nie mają dostępu do tych modułów.

Ceremonia generowania klucza

IBM jako pierwszy dostawca umożliwia realizację ceremonii generowania klucza HSM z wiersza komend, a tym samym pozwala klientowi na przejęcie modułu HSM swojej chmurze.

Znajdź IBM Cloud Hyper Protect Crypto Services w katalogu Cloud IBM.