Cifrado de los datos

IBM Cloud® Object Storage proporciona varias opciones para cifrar los datos.

De forma predeterminada, todos los objetos almacenados en IBM Cloud Object Storage se cifran mediante claves generadas aleatoriamente y una transformación de tipo todo o nada (AONT). Aunque este modelo de cifrado predeterminado proporciona seguridad para los datos en reposo, algunas cargas de trabajo necesitan un control completo sobre las claves de cifrado de datos utilizadas. Puede gestionar las claves manualmente por objeto proporcionando sus propias claves de cifrado, a las que se hace referencia como Cifrado del lado del servidor con claves proporcionadas por el cliente(SSE-C).

Con Object Storage también tiene la opción de utilizar nuestras prestaciones de integración con IBM Cloud® Key Management Services como IBM® Key Protect y Hyper Protect Crypto Services. En función de los requisitos de seguridad, puede decidir si desea utilizar IBM Key Protect o IBM Hyper Protect Crypto Services para los grupos IBM Cloud Object Storage.

IBM® Key Protect for IBM Cloud® le ayuda a suministrar claves cifradas para apps en los servicios de IBM Cloud®. A medida que gestiona el ciclo de vida de sus claves, puede beneficiarse de saber que sus claves están protegidas por módulos de seguridad hardware (HSM) con certificación FIPS 140-2 Nivel 3 basados en la nube que protegen contra el robo de información.

Hyper Protect Crypto Services es un HSM dedicado de un solo arrendatario, controlado por el usuario. El servicio se basa en el hardware con certificado FIPS 140-2 Nivel 4, el más alto que se ofrece en el sector de nube.

Consulte la documentación del producto en IBM® Key Protect for IBM Cloud® y Hyper Protect Crypto Services para obtener una visión general detallada de los dos servicios.