IBM Cloud®
FAQ : IBM Cloud Hardware Security Module
L'offre IBM Cloud® HSM fournit un chiffrement dédié à service exclusif, une gestion des clés, et un stockage "en tant que service" à l'aide de modules HSM (Hardware Security Modules).
En quoi consiste un module HSM (Hardware Security Module) ?
Un HSM est un matériel qui traite les opérations cryptographiques et ne permet pas aux clés de cryptage de quitter l'environnement cryptographique sécurisé. Les données qui sont partagées, stockées ou en mouvement sont chiffrées lors de leur création et vous pouvez exécuter et gérer vos propres stratégies de protection des données dans le cloud.
Sur quel module de sécurité matérielle IBM Cloud repose-t-il?
IBM® utilise la technologie Thales SafeNet Luna Network HSM pour l'offre IBM Cloud® HSM 7.0. Cette solution facilite l'accès aux centres de données IBM Cloud® dans le monde entier, que vous pouvez utiliser pour résoudre les problèmes de conformité et de souveraineté des données.
Quelle version du module de sécurité matérielle IBM Cloud ai-je besoin de commander?
Dans la plupart des cas, vous devez commander la version HSM la plus récente. Avec des versions plus anciennes des modules HSM, vous pouvez rencontrer des problèmes de compatibilité avec la haute disponibilité. Si vous possédez déjà des versions antérieures, contactez le service d'assistance pour déterminer la version qui vous convient le mieux.
Puis-je migrer mon module de sécurité matériel existant vers une nouvelle version?
Vous ne pouvez pas migrer votre module HSM. A la place, annulez votre module HSM existant depuis le menu Périphériques et commandez une nouvelle version.
Le module de sécurité matérielle IBM Cloud est-il certifié FIPS?
Oui, IBM Cloud HSM 7.0 est certifié FIPS 140-2 niveau 3 et est conçu pour garantir que vous recevez une solution fiable et sécurisée pour la gestion des actifs cryptographiques.
Quels cas d'utilisation puis-je traiter avec le module de sécurité matérielle IBM Cloud ?
Vous pouvez utiliser IBM Cloud® HSM pour prendre en charge l'infrastructure à clé publique (PKI), la signature de codes, le cryptage de bases de données, la signature de documents, la gestion des droits numériques (DRM), l'authentification et l'autorisation, ainsi que le traitement des transactions.
Combien de partitions le module de sécurité matérielle IBM Cloud prend-t-il en charge?
IBM Cloud HSM 7.0 prend en charge jusqu'à 10 partitions.
Combien de clés puis-je stocker avec IBM Cloud Hardware Security Module 7.0?
La capacité de clé est calculée en créant une partition et des clés jusqu'à ce que la partition soit pleine. Tous ces chiffres sont approximatifs. La capacité varie en fonction des attributs de clés spécifiques définis dans le modèle de génération de clés et du nombre de partitions.
| Taille de clé RSA | Clés privées | Paires de clés |
|---|---|---|
| RSA-2048 | 12 000 | 9 500 |
| RSA-4096 | 6 500 | 5 200 |
| RSA-8192 | 3 300 | 2 700 |
| Taille de clé ECDSA | Clés privées | Paires de clés |
|---|---|---|
| P-256 | 63 000 | 37 500 |
| P-384 | 58 000 | 33 000 |
| P-521 | 48 000 | 27 000 |
| BrainpoolP512r1 | 48 000 | 27 000 |
| P-521 | 48 000 | 27 000 |
| Taille de clé symétrique | Clés |
|---|---|
| AES128 | 126 000 |
| AES256 | 112 000 |
| DES | 140 000 |
| 3DES | 123 000 |
Comment déterminer ma version de modèle de sécurité matérielle IBM Cloud ?
Procédez comme suit pour déterminer votre version HSM.
- Dans la console IBM Cloud, accédez à votre liste de ressources.
- Dans la liste des ressources, cliquez sur Unités.
- Sous Détails du serveur, le type de modèle est listé comme Luna Network HSM-SA7000 ou Luna Network HSM-A750.
Puis-je configurer la haute disponibilité pour mon module de sécurité matérielle IBM Cloud ?
Oui, pour configurer la haute disponibilité sur les partitions du module IBM Cloud HSM en utilisant des secrets, reportez-vous au guide d'installation correspondant à votre version HSM. Mes produits. Une connexion au portail de support Thales est requise.
Comment puis-je sauvegarder ma configuration IBM Cloud Hardware Security Module?
Pour sauvegarder votre configuration HSM IBM Cloud, consultez le guide d'administration de l'appliance pour votre version HSM. Vous trouverez le guide d'administration du dispositif approprié sur la page Mes produits du portail Thales.