Что это такое?

IBM Cloud Hyper Protect Crypto Services — это управление ключами и выделенный аппаратный модуль безопасности (HSM). Данная услуга дает возможность контролировать ключи шифрования облачных данных и модели безопасности облачного аппаратного обеспечения. Это единственная услуга в отрасли, работающая на аппаратном обеспечении, сертифицированном по уровню 4 стандарта FIPS 140-2.

Услуга реализована на базе технологии IBM LinuxONE и помогает защитить ваши ключи от несанкционированного доступа. Выделенная услуга управления ключами с хранением ключей в выделенных модулях HSM, контролируемых клиентом, упрощает создание ключей шифрования. Также предусмотрена возможность пользоваться своими ключами шифрования. Управляемый облачный HSM поддерживает отраслевые стандарты, например PKCS #11, позволяя интегрировать в ваши приложения такие функции, как добавление и проверка цифровых подписей.

→ Подробнее 

Значок шифрования

Достоинства Hyper Protect Crypto Services

Контроль ключей

Вы полностью контролируете ключи шифрования данных, включая главный ключ HSM.

Безопасность данных и цифровых активов

Ключи, защищенные с помощью аппаратного модуля безопасности уровня 4 FIPS 140-2, обеспечивают высочайший уровень безопасности облачных данных и цифровых ресурсов.

Поддержка нормативного соответствия

Hyper Protect Crypto Services помогает обеспечить выполнение требований законодательства с помощью средств контроля доступа внешних и привилегированных пользователей к данным и ключам.

Возможности в сфере управления ключами

Управление жизненным циклом ключей

Простота создания, импорта, ротации и контроля ключей. После удаления ключей шифрования данные становятся недоступны вне зависимости от того, каким приложением они были сохранены.

Шифрование для услуг IBM Cloud

Услуги IBM Cloud поддерживают интеграцию с Hyper Protect Crypto Services для шифрования данных. IBM Key Protect — мультиарендная услуга по управлению ключами — и Hyper Protect Crypto Services пользуются API предоставления общих ключей, что позволяет реализовать единообразный подход к освоениюуслуг IBM Cloud.

Управление доступом и аудит

Hyper Protect Crypto Services можно интегрировать с услугами IBM Cloud для управления доступом, ведения журналов, мониторинга и аудита в целях контроля доступа к ключам и выполнения нормативных требований.

Функции облачного HSM

Сертификация безопасности

Данная услуга реализована на оборудовании, сертифицированном по уровню 4 стандарта FIPS 140-2. Это самый высокий уровень сертификации среди всех поставщиков облачных услуг.

Контроль HSM

Выделенные HSM контролируются вами. У администраторов IBM Cloud нет доступа к ним.

Церемония создания ключей

IBM первой предложила облачный интерфейс командной строки (CLI) для церемонии создания ключей HSM, что упрощает передачу облачного HSM под контроль клиента.

Найдите IBM Cloud Hyper Protect Crypto Services в каталоге IBM Cloud.