Nedir?
IBM Cloud™ Hyper Protect Crypto Services, bir anahtar yönetimi ve bulut donanım güvenlik modülüdür (HSM). Bulut verisi şifreleme anahtarlarınızın ve bulut donanım güvenlik modüllerinizin kontrolünü elinize almanıza olanak sağlamak üzere tasarlandı ve sektörde FIPS 140-2 Level 4 sertifikalı donanım üzerinde kurulu olan tek hizmet. IBM LinuxONE teknolojisi temel alınarak oluşturulan bu hizmet, anahtarlarınıza yalnızca sizin erişebilmenizin sağlanmasına yardımcı oluyor. Özel olarak ayrılmış, müşteri kontrolündeki HSM'ler tarafından sağlanan anahtar depolama ile tek kiracılı anahtar yönetimi hizmeti, şifreleme anahtarlarını kolaylıkla oluşturmanıza olanak sağlıyor. Alternatif olarak, yönetmek üzere kendi şifreleme anahtarlarınızı getirebilirsiniz. Yönetilen bulut HSM'si, PKCS #11 gibi sektör standartlarını destekliyor. Böylece, uygulamalarınız dijital imzalama ve doğrulama gibi şifreleme işlemlerini bütünleştirebilir.
Hyper Protect Crypto Services avantajları
Anahtar denetimi
HSM ana anahtarı da dahil olmak üzere veri şifreleme anahtarlarınızın tam kontrolüne sahip olursunuz.
Veri ve dijital varlık güvenliği
FIPS 140-2 Level 4 donanım güvenlik modülü tarafından korunan anahtarlar, bulut verileriniz ve dijital varlıklarınız için en yüksek güvenlik seviyesine erişmenize yardımcı olur.
Uyumluluk desteği
Hyper Protect Crypto Services, verilere ve anahtarlara harici ve ayrıcalıklı kullanıcı erişimi üzerinde denetimler sunarak yasal düzenlemelere uyum sağlamanıza yardımcı olabilir.
Anahtar yönetimi özellikleri
Anahtar yaşam döngüsü yönetimi
Anahtarları kolaylıkla oluşturun, içe aktarın, rotasyona tabi tutun ve yönetin. Şifreleme anahtarları silindiğinde, hangi uygulamada depolanmış olursa olsun, verilerinizin artık geri alınamaz olduğundan emin olabilirsiniz.
IBM Cloud hizmetleri için şifreleme
IBM Cloud hizmetleri, veri şifreleme için Hyper Protect Crypto Services ile entegre edilebilir. Çok kiracılı bir anahtar yönetimi hizmeti olan IBM Key Protect ile Hyper Protect Crypto Services, ortak anahtar sağlayıcı API'si kullanarak IBM Cloud hizmetlerinin benimsenmesi için tutarlı bir yaklaşım sağlıyor.
Erişim yönetimi ve denetim
Hyper Protect Crypto Services, anahtar erişiminin denetlenmesi ve yasal düzenlemelere uyumluluk gereksinimlerinin desteklenmesi için erişim yönetimi, log dosyasına kayıt, izleme ve denetim amaçlarıyla IBM Cloud hizmetleriyle entegre edilebilir.
Bulut HSM özellikleri
Güvenlik sertifikasyonu
Hizmet, sektördeki bulut sağlayıcıları tarafından sunulan, en yüksek seviye olan FIPS 140-2 Level 4 sertifikalı donanım üzerinde oluşturuldu.
HSM denetimi
Tek kiracılı, özel olarak ayrılmış HSM'leri kendiniz denetlersiniz. IBM Cloud yöneticilerinin erişim yetkisi yoktur.
Anahtar yordamı
IBM, bulut HSM'nin sahipliğini almanıza olanak sağlamak amacıyla HSM Anahtar Yordamı için bulut komut satırı arabirimi (CLI) sağlayan ilk şirket oldu.