Crittografia dei dati

IBM Cloud® Object Storage fornisce diverse opzioni per crittografare i tuoi dati.

Per impostazione predefinita, tutti gli oggetti archiviati in IBM Cloud Object Storage sono crittografati utilizzando chiavi generate in modo casuale e AONT (all-or-nothing-transform). Nonostante questo modello di crittografia fornisca la sicurezza sui dati inattivi, alcuni carichi di lavoro hanno bisogno del controllo completo sulle chiavi di crittografia utilizzate. Puoi gestire le tue chiavi manualmente in base al singolo oggetto fornendo le tue chiavi di crittografia, indicate come Crittografia lato server con chiavi fornite dal cliente(SSE-C).

Con Object Storage puoi anche scegliere di utilizzare le nostre funzionalità di integrazione con i servizi di gestione delle chiavi IBM Cloud® come IBM® Key Protect e Hyper Protect Crypto Services. A seconda dei requisiti di sicurezza, puoi decidere se utilizzare IBM Key Protect o IBM Hyper Protect Crypto Services per i tuoi bucket IBM Cloud Object Storage.

IBM® Key Protect for IBM Cloud® ti aiuta a eseguire il provisioning delle chiavi codificate per le applicazioni nei servizi IBM Cloud®. Mentre gestisci il ciclo di vita delle tue chiavi, puoi ottenere dei benefici sapendo che le tue chiavi sono protette dagli HSM (Hardware Security Module) basati sul cloud certificati FIPS 140-2 Livello 3 che proteggono dal furto di informazioni.

Hyper Protect Crypto Services è un HSM dedicato a singolo tenant controllato da te. Il servizio è sviluppato su hardware con certificazione FIPS 140-2 Livello 4, il più elevato offerto da qualsiasi provider cloud del settore.

Fai riferimento alla documentazione del prodotto su IBM® Key Protect for IBM Cloud® e Hyper Protect Crypto Services per una panoramica dettagliata dei due servizi.