A propos d' IBM Cloud Hardware Security Module
IBM Cloud® L'infrastructure classique HSM (Hardware Security Module) fournit un chiffrement dédié à service exclusif, une gestion des clés et un stockage qui utilise des modules HSM (Hardware Security Modules). Un module HSM est une unité physique
qui protège et gère les clés numériques pour une authentification forte et qui permet un traitement cryptographique.
Le personnel IBM Cloud gère et surveille l'état de santé du dispositif HSM et de l'environnement d'exploitation, mais n'a pas accès à l'emplacement de stockage de vos clés. Cette séparation des tâches de gestion des clés et des données assure l'alignement avec les exigences relatives à la gouvernance de la sécurité des données et les contraintes réglementaires.
IBM Cloud® HSM propose les deux options de module Thales SafeNet Luna suivantes :
- Thales SafeNet Luna a750, IBM Cloud HSM 7.0 est certifié FIPS 140-2 Niveau 3. Avec cette certification, vous pouvez résoudre des défis complexes portant sur la sécurité, la conformité, la souveraineté des données et le contrôle associés à la migration et à l'exécution de charges de travail dans le cloud.
- Thales SafeNet Luna SA 7000, IBM Cloud HSM 6.0 est certifié FIPS 140-2 Niveau 2 pour l'infrastructure PKI, les signatures numériques et le stockage de clés cryptographiques.
Les systèmes d'exploitation pris en charge incluent AIX, Linux, Oracle Solaris et Microsoft Windows.
Les avantages d'IBM Cloud HSM sont les suivants :
- Conformité accrue aux exigences relatives à la gouvernance de la sécurité des données et réglementaires et contrôle complet du chiffrement des clés.
- Gestion par le client du cycle de vie de la clé de sa création à sa destruction.
- Sécurité renforcée des accès depuis un réseau privé.
- Intégration d'applications ou de services de stockage via des API.
- Réduction des coûts informatiques en utilisant l'infrastructure IBM Cloud pour gérer le matériel, la sécurité physique et l'environnement d'exploitation.