Informationen zu IBM Cloud Hardware Security Module
IBM Cloud® Classic infrastructure Hardware Security Module (HSM) stellt dedizierte Single-Tenant-Verschlüsselung, Schlüsselverwaltung und Speicher bereit, die Hardwaresicherheitsmodule (HSMs) verwenden. Ein HSM ist ein physisches Gerät, mit dem
digitale Schlüssel für eine strikte Authentifizierung geschützt und verwaltet werden können und das Funktionen zur kryptografischen Verarbeitung bereitstellt.
IBM Cloud-Personal verwaltet und überwacht den Allgemeinzustand der HSM-Appliance und der Betriebsumgebung und hat keinen Zugriff auf die Position, an der Ihre Schlüssel gespeichert sind. Mit dieser Trennung von Schlüsselverwaltungs- und Datenverwaltungsaufgaben werden die Governance-Vorgaben und gesetzlichen Bestimmungen für die Datensicherheit erfüllt.
IBM Cloud® HSM bietet die folgenden beiden Thales SafeNet Luna-Moduloptionen:
- Thales SafeNet Luna a750, IBM Cloud HSM 7.0 ist gemäß FIPS 140-2 Level 3 zertifiziert. Mit dieser Zertifizierung können Sie komplexe Sicherheits-, Compliance-, Datenhoheits- und Steuerungsaufgaben lösen, die mit der Migration und Ausführung von cloudbasierten Workloads verbunden sind.
- Thales SafeNet Luna SA 7000, IBM Cloud HSM 6.0 ist gemäß FIPS 140-2 Level 2 zertifiziert für PKI, digitale Signaturen und kryptographischen Schlüsselspeicher.
Bei AIX, Linux, Oracle Solaris und Microsoft Windows handelt es sich um die unterstützten Betriebssysteme.
Zu den Vorteilen von IBM Cloud HSM zählen
- Verbesserte Konformität mit Governance-Vorgaben und gesetzlichen Bestimmungen für die Datensicherheit sowie umfassende Kontrolle der Verschlüsselungsschlüssel.
- Verwaltung des Lebenszyklus von Schlüsseln durch den Kunden von der Erstellung bis zur Vernichtung des Schlüssels.
- Erhöhte Sicherheit beim Zugriff auf das private Netz.
- Integration von Anwendungen oder Speicherservices über APIs.
- Reduzierte IT-Kosten durch die Verwendung der IBM Cloud-Infrastruktur zur Verwaltung der Hardware, der physischen Sicherheit und der Betriebsumgebung.