Acerca de IBM Cloud Hardware Security Module

IBM Cloud® Classic Infrastructure Hardware Security Module (HSM) proporciona cifrado dedicado de un solo arrendatario, gestión de claves y almacenamiento que utiliza módulos de seguridad de hardware (HSM). Un HSM es un dispositivo físico que protege y gestiona las claves digitales para una autenticación sólida y proporciona criptoproceso.

El personal de IBM Cloud gestiona y supervisa el estado del dispositivo y el entorno operativo de HSM, y no tiene acceso al lugar donde se almacenan las claves. Esta separación de las funciones de la gestión de claves y de datos es para la gobernancia de seguridad de datos y la alineación regulatoria.

IBM Cloud® HSM ofrece las siguientes dos opciones de módulo Thales SafeNet Luna:

• Thales SafeNet Luna a750, IBM Cloud HSM 7.0 tiene la certificación FIPS 140-2 Nivel 3. Con esta certificación, puede resolver problemas de seguridad, conformidad, soberanía de datos y control complejos asociados con la migración y la ejecución de cargas de trabajo basadas en la nube.
• Thales SafeNet Luna SA 7000, IBM Cloud HSM 6.0 tiene la certificación FIPS 140-2 Nivel 2 para PKI, firmas digitales y almacenamiento de claves criptográficas.

Los sistemas operativos admitidos incluyen AIX, Linux, Oracle Solaris y Microsoft Windows.

Las ventajas de IBM Cloud HSM incluyen

• Conformidad mejorada con los requisitos normativos y de gobierno de seguridad de datos y control global sobre las claves de cifrado
• Gestión del ciclo de vida de claves mediante el cliente desde la creación a la destrucción
• Seguridad mejorada desde el acceso a red privada
• Integración de aplicaciones o servicios de almacenamiento mediante API
• Reducción de los costes de TI utilizando la infraestructura de IBM Cloud para gestionar el hardware, la seguridad física y el entorno operativo