Chiffrement de vos données

IBM Cloud® Object Storage fournit plusieurs options de chiffrement pour vos données.

Par défaut, tous les objets qui sont stockés dans IBM Cloud Object Storage sont chiffrés à l'aide de clés générées de manière aléatoire et d'une transformation en tout ou rien (AONT - All-Or-Nothing-Transform). Alors que ce modèle de chiffrement par défaut fournit une sécurité au repos, certaines charges de travail nécessitent un contrôle complet sur les clés de chiffrement de données utilisées. Vous pouvez gérer vos clés manuellement par objet en fournissant vos propres clés de chiffrement, appelées chiffrement côté serveur avec des clés fournies par le client(SSE-C).

Avec Object Storage, vous avez également la possibilité d'utiliser nos fonctions d'intégration à des services de gestion de clés IBM Cloud®, tels qu'IBM® Key Protect et Hyper Protect Crypto Services. Selon les exigences de sécurité, vous pouvez décider d'utiliser IBM Key Protect ou IBM Hyper Protect Crypto Services pour vos compartiments IBM Cloud Object Storage.

IBM® Key Protect for IBM Cloud® vous aide à mettre à disposition des clés chiffrées pour les applications dans les services IBM Cloud®. Dans le cadre de la gestion du cycle de vie de vos clés, sachez que vos clés sont sécurisées par des modules de sécurité matériels (HSM) basés sur le cloud et certifiés FIPS 140-2 niveau 3 qui vous protègent contre le vol d'informations.

Hyper Protect Crypto Services est un module HSM dédié, à service exclusif et contrôlé par vous. Le service repose sur un matériel certifié FIPS 140-2 Level 4, qui propose le niveau de sécurité maximal offert par un fournisseur de cloud sur le marché.

Consultez la documentation du produit sur IBM® Key Protect for IBM Cloud® et Hyper Protect Crypto Services pour obtenir une présentation détaillée de ces deux services.