Что это такое?
IBM Cloud Hyper Protect Crypto Services — это управление ключами и выделенный аппаратный модуль безопасности (HSM). Данная услуга дает возможность контролировать ключи шифрования облачных данных и модели безопасности облачного аппаратного обеспечения. Это единственная услуга в отрасли, работающая на аппаратном обеспечении, сертифицированном по уровню 4 стандарта FIPS 140-2. Услуга реализована на базе технологии IBM LinuxONE и помогает защитить ваши ключи от несанкционированного доступа. Выделенная услуга управления ключами с хранением ключей в выделенных модулях HSM, контролируемых клиентом, упрощает создание ключей шифрования. Также предусмотрена возможность пользоваться своими ключами шифрования. Управляемый облачный HSM поддерживает отраслевые стандарты, например PKCS #11, позволяя интегрировать в ваши приложения такие функции, как добавление и проверка цифровых подписей.
Достоинства Hyper Protect Crypto Services
Контроль ключей
Вы полностью контролируете ключи шифрования данных, включая главный ключ HSM.
Безопасность данных и цифровых активов
Ключи, защищенные с помощью аппаратного модуля безопасности уровня 4 FIPS 140-2, обеспечивают высочайший уровень безопасности облачных данных и цифровых ресурсов.
Поддержка нормативного соответствия
Hyper Protect Crypto Services помогает обеспечить выполнение требований законодательства с помощью средств контроля доступа внешних и привилегированных пользователей к данным и ключам.
Возможности в сфере управления ключами
Управление жизненным циклом ключей
Простота создания, импорта, ротации и контроля ключей. После удаления ключей шифрования данные становятся недоступны вне зависимости от того, каким приложением они были сохранены.
Шифрование для услуг IBM Cloud
Услуги IBM Cloud поддерживают интеграцию с Hyper Protect Crypto Services для шифрования данных. IBM Key Protect — мультиарендная услуга по управлению ключами — и Hyper Protect Crypto Services пользуются API предоставления общих ключей, что позволяет реализовать единообразный подход к освоениюуслуг IBM Cloud.
Управление доступом и аудит
Hyper Protect Crypto Services можно интегрировать с услугами IBM Cloud для управления доступом, ведения журналов, мониторинга и аудита в целях контроля доступа к ключам и выполнения нормативных требований.
Функции облачного HSM
Сертификация безопасности
Данная услуга реализована на оборудовании, сертифицированном по уровню 4 стандарта FIPS 140-2. Это самый высокий уровень сертификации среди всех поставщиков облачных услуг.
Контроль HSM
Выделенные HSM контролируются вами. У администраторов IBM Cloud нет доступа к ним.
Церемония создания ключей
IBM первой предложила облачный интерфейс командной строки (CLI) для церемонии создания ключей HSM, что упрощает передачу облачного HSM под контроль клиента.