Criptografando seus dados

O IBM Cloud® Object Storage fornece várias opções para criptografar seus dados.

Por padrão, todos os objetos armazenados no IBM Cloud Object Storage são criptografados usando chaves geradas aleatoriamente e uma all-or-nothing-transform (AONT). Embora esse modelo de criptografia padrão forneça segurança em repouso, algumas cargas de trabalho precisam de controle total sobre as chaves de criptografia de dados usadas. É possível gerenciar suas chaves manualmente em uma base por objeto, fornecendo suas próprias chaves de criptografia-referidas como Criptografia do lado do servidor com chaves fornecidas pelo cliente(SSE-C).

Com o Object Storage, você também tem uma opção de usar nossos recursos de integração com o IBM Cloud® Key Management Services, como o IBM® Key Protect e o Hyper Protect Crypto Services. Dependendo dos requisitos de segurança, é possível decidir se o IBM Key Protect ou o IBM Hyper Protect Crypto Services será usado para seus depósitos do IBM Cloud Object Storage.

IBM® Key Protect for IBM Cloud® ajuda a provisionar chaves criptografadas para apps nos serviços IBM Cloud®. Ao gerenciar o ciclo de vida de suas chaves, é possível se beneficiar ao saber que elas são protegidas por módulos de segurança de hardware (HSMs) baseados em nuvem e certificados pelo FIPS 140-2 Nível 3, que protegem contra o furto de informações.

O Hyper Protect Crypto Services é um HSM de único locatário dedicado que é controlado por você. O serviço baseia-se no hardware certificado por FIPS 140-2 Nível 4, o mais alto oferecido por qualquer provedor em nuvem no setor.

Consulte a documentação do produto sobre o IBM® Key Protect for IBM Cloud® e o Hyper Protect Crypto Services para obter uma visão geral detalhada dos dois serviços.