IBM Cloud Docs
PREGUNTAS FRECUENTES: IBM Cloud Hardware Security Module

IBM Cloud®

PREGUNTAS FRECUENTES: IBM Cloud Hardware Security Module

La oferta de IBM Cloud® HSM proporciona cifrado dedicado de un solo arrendatario, gestión de claves y almacenamiento "como servicio" utilizando HSM (Hardware Security Modules).

¿Qué es un HSM (Hardware Security Module)?

Un HSM es un hardware que procesa operaciones criptográficas y no permite que las claves de cifrado salgan del entorno criptográfico seguro. Los datos compartidos, almacenados o en movimiento se cifran en este punto de creación y puede ejecutar y mantener sus propias políticas de protección de datos en la nube.

¿En qué módulo de seguridad de hardware se basa IBM Cloud ?

IBM® utiliza la tecnología Thales SafeNet Luna Network HSM para la oferta IBM Cloud® HSM 7.0. Esta solución facilita el acceso a los centros de datos de IBM Cloud® en todo el mundo, que puede utilizar para resolver los problemas de conformidad y soberanía de datos.

¿Qué versión de IBM Cloud Hardware Security Module necesitaba solicitar?

En la mayoría de los casos, siempre debe solicitar la versión más reciente de un HSM. En el caso de versiones más antiguas, puede tener problemas de compatibilidad con alta disponibilidad si tiene HSM más antiguos. Si ya dispone de versiones anteriores, póngase en contacto con el servicio de asistencia para determinar qué versión le conviene.

¿Puedo migrar mi módulo de seguridad por hardware existente a una nueva versión?

No puede migrar el HSM. En su lugar, cancele el HSM existente desde el menú Dispositivos y solicite una versión nueva.

¿ IBM Cloud Hardware Security Module FIPS está certificado?

Sí, IBM Cloud HSM 7.0 cuenta con la certificación FIPS 140-2 Nivel 3, y está diseñado para garantizarle una solución fiable y segura para la gestión de activos criptográficos.

¿Qué casos de uso puedo abordar con IBM Cloud Hardware Security Module?

Puede utilizar IBM Cloud® HSM para soportar Infraestructura de Clave Pública (PKI), firma de código, cifrado de bases de datos, firma de documentos, Gestión de Derechos Digitales (DRM), autenticación y autorización, y procesamiento de transacciones.

¿Cuántas particiones admite mi módulo de seguridad de hardware IBM Cloud ?

IBM Cloud HSM 7.0 da soporte a un máximo de 10 particiones.

¿Cuántas claves puedo almacenar con IBM Cloud Módulo de seguridad de hardware 7.0?

La capacidad de claves se calcula creando una partición y creando claves hasta que la partición se llena. Todos los números son aproximados. La capacidad varía en función de los atributos específicos de la clave establecidos en la plantilla de generación de claves y del número de particiones.

Capacidad de la clave RSA
Tamaño de claves RSA Claves privadas Pares de claves
RSA-2048 12.000 9.500
RSA-4096 6.500 5.200
RSA-8192 3.300 2.700
Capacidad de la clave ECDSA
Tamaño de clave ECDSA Claves privadas Pares de claves
P-256 63.000 37.500
P-384 58.000 33.000
P-521 48.000 27.000
BrainpoolP512r1 48.000 27.000
P-521 48.000 27.000
Capacidad de clave simétrica
Tamaño de clave simétrica Claves
AES128 126.000
AES256 112.000
DES 140.000
3DES 123.000

¿Cómo puedo determinar mi versión del modelo de seguridad de hardware de IBM Cloud ?

Utilice los pasos siguientes para determinar la versión de HSM.

  1. Desde la consola IBM Cloud, vaya a su lista de Recursos.
  2. En la lista de recursos, pulse Dispositivos.
  3. En Detalles del servidor, el tipo de modelo aparece como Luna Network HSM-SA7000 o Luna Network HSM-A750.

¿Puedo configurar la alta disponibilidad para mi módulo de seguridad de hardware IBM Cloud ?

Sí, para configurar la alta disponibilidad entre particiones del IBM Cloud HSM utilizando secretos, consulte la Guía de instalación para su versión de HSM. Mis productos. Se necesita un inicio de sesión para Thales Support Portal.

¿Cómo puedo realizar una copia de seguridad de la configuración del módulo de seguridad de hardware de IBM Cloud ?

Para realizar una copia de seguridad de la configuración del HSM de IBM Cloud, consulte la Guía de administración del dispositivo correspondiente a su versión de HSM. Puede encontrar la Guía de administración de dispositivos adecuada en la página Mis productos del portal de Thales.