IBM Cloud®
FAQ: IBM Cloud Hardware Security Module
Mit dem Angebot IBM Cloud® HSM "as a Service" stehen dedizierte, für einzelne Tenants konzipierte Verschlüsselungs-, Schlüsselmanagement- und Speicherfunktionen über Hardwaresicherheitsmodule (HSMs) zur Verfügung.
Was ist ein Hardwaresicherheitsmodul (Hardware Security Module, HSM)?
Ein HSM ist eine Hardware, die kryptografische Operationen verarbeitet und nicht zulässt, dass Verschlüsselungsschlüssel die sichere kryptografische Umgebung verlassen. Gemeinsam genutzte, gespeichert oder bewegte Daten werden an der Position ihrer Erstellung verschlüsselt; Sie können eigene Datenschutzrichtlinen in der Cloud ausführen und verwalten.
Auf welches Hardwaresicherheitsmodul stützt sich IBM Cloud ?
IBM® verwendet Thales SafeNet Luna Network HSM-Technologie für das Produktangebot IBM Cloud® HSM 7.0. Diese Lösung ermöglicht einen einfachen Zugang zu IBM Cloud® Rechenzentren auf der ganzen Welt, die Sie nutzen können, um Herausforderungen in Bezug auf Compliance und Datenhoheit zu lösen.
Welche Version von IBM Cloud Hardware Security Module musste ich bestellen?
In den meisten Fällen muss die neueste HSM-Version bestellt werden. Bei älteren Versionen können Kompatibilitätsprobleme im Zusammenhang mit der Hochverfügbarkeit auftreten, falls ältere HSMs vorhanden sind. Wenn Sie bereits über ältere Versionen verfügen, wenden Sie sich an den Support, um die richtige Version für Sie zu finden.
Kann ich mein bestehendes Hardware-Sicherheitsmodul auf eine neue Version migrieren?
Sie können Ihr HSM nicht migrieren. Entfernen Sie stattdessen das vorhandene HSM aus dem Menü Geräte und bestellen Sie eine neue Version.
Ist IBM Cloud Hardware Security Module FIPS zertifiziert?
Ja, IBM Cloud HSM 7.0 ist FIPS 140-2 Level 3 zertifiziert und wurde entwickelt, um sicherzustellen, dass Sie eine zuverlässige und sichere Lösung für die Verwaltung kryptografischer Daten erhalten.
Welche Anwendungsfälle kann ich mit IBM Cloud Hardware Security Module adressieren?
Sie können IBM Cloud® HSM verwenden, um Public Key Infrastructure (PKI), Code Signing, Datenbankverschlüsselung, Dokumentensignierung, Digital Rights Management (DRM), Authentifizierung und Autorisierung sowie Transaktionsverarbeitung zu unterstützen.
Wie viele Partitionen unterstützt das Hardwaresicherheitsmodul IBM Cloud ?
IBM Cloud HSM 7.0 unterstützt bis zu 10 Partitionen.
Wie viele Schlüssel kann ich mit IBM Cloud Hardware Security Module 7.0speichern?
Die Schlüsselkapazität wird berechnet, indem eine Partition erstellt und so viele Schlüssel erstellt werden, bis die Partition voll ist. Alle Zahlen sind näherungsweise berechnet. Die Kapazität hängt von den spezifischen Schlüsselattributen, die in der Schlüsselgenerierungsvorlage festgelegt sind, und von der Anzahl der Partitionen ab.
| RSA-Schlüsselgröße | Private Schlüssel | Schlüsselpaare |
|---|---|---|
| RSA-2048 | 12.000 | 9.500 |
| RSA-4096 | 6.500 | 5.200 |
| RSA-8192 | 3.300 | 2.700 |
| ECDSA-Schlüsselgröße | Private Schlüssel | Schlüsselpaare |
|---|---|---|
| P-256 | 63.000 | 37.500 |
| P-384 | 58.000 | 33.000 |
| P-521 | 48.000 | 27.000 |
| BrainpoolP512r1 | 48.000 | 27.000 |
| P-521 | 48.000 | 27.000 |
| Größe symmetrischer Schlüssel | Schlüssel |
|---|---|
| AES128 | 126.000 |
| AES256 | 112.000 |
| DES | 140.000 |
| 3DES | 123.000 |
Wie kann ich meine IBM Cloud Version des Hardwaresicherheitsmodells bestimmen?
Verwenden Sie die folgenden Schritte, um Ihre HSM-Version zu bestimmen.
- Gehen Sie in der Konsole IBM Cloud zu Ihrer Ressourcenliste.
- Klicken Sie in Ihrer Ressourcenliste auf Einheiten.
- Unter Serverdetails ist der Modelltyp als Luna Network HSM-SA7000 oder Luna Network HSM-A750 aufgeführt.
Kann ich die Hochverfügbarkeit für mein Hardwaresicherheitsmodul für IBM Cloud konfigurieren?
Ja. Informationen zum Konfigurieren partitionsübergreifender Hochverfügbarkeit für das IBM Cloud HSM mithilfe geheimer Schlüssel finden Sie im Installationshandbuch für Ihre HSM-Version. Eigene Produkte. Eine Anmeldung für das Thales Support Portal ist erforderlich.
Wie kann ich meine IBM Cloud Konfiguration des Hardwaresicherheitsmoduls sichern?
Wie Sie Ihre IBM Cloud HSM-Konfiguration sichern, erfahren Sie im Appliance-Verwaltungshandbuch für Ihre HSM-Version. Sie finden das entsprechende Appliance-Administrationshandbuch auf der Seite Meine Produkte im Thales Portal.