IBM Cloud®
FAQ: IBM Cloud Hardware Security Module
L'offerta IBM Cloud® HSM fornisce codifica a singolo tenant, gestione della chiave e archiviazione "as a service" dedicate utilizzando i HSM (Hardware Security Module).
Cosa è l'HSM (Hardware Security Module)?
Un HSM è un hardware che elabora le operazioni crittografiche e non consente alle chiavi di crittografia di lasciare l'ambiente crittografico sicuro. I dati condivisi, archiviati o in movimento vengono crittografati al momento della loro creazione ed è possibile gestire e mantenere i propri criteri di protezione dei dati nel cloud.
Su quale modulo di sicurezza hardware si basa IBM Cloud ?
IBM® utilizza la tecnologia Thales SafeNet Luna Network HSM per l'offerta IBM Cloud® HSM 7.0. Questa soluzione consente di accedere facilmente ai data center di IBM Cloud® in tutto il mondo, che possono essere utilizzati per risolvere i problemi di conformità e di sovranità dei dati.
Quale versione di IBM Cloud Hardware Security Module avevo bisogno di ordinare?
Nella maggior parte dei casi, è necessario ordinare la versione più recente di un HSM. Con le versioni precedenti, potresti avere problemi di compatibilità con l'alta disponibilità se hai HSM meno recenti. Se si dispone già di versioni precedenti, contattare l 'assistenza per determinare la versione più adatta alle proprie esigenze.
Posso migrare il mio modulo di sicurezza hardware esistente a una nuova versione?
Non è possibile migrare l'HSM. Invece, elimina il tuo HSM esistente dal menu Devices e ordina una nuova versione.
IBM Cloud Hardware Security Module è certificato FIPS?
Sì, IBM Cloud HSM 7.0 è certificato FIPS 140-2 Livello 3 ed è progettato per garantire una soluzione affidabile e sicura per la gestione delle risorse crittografiche.
Quali casi di utilizzo posso risolvere con l'Hardware Security Module IBM Cloud ?
Puoi utilizzare l'HSM IBM Cloud® per supportare PKI (Public Key Infrastructure), la firma del codice, la crittografia del database, la firma del documento, DRM (Digital Rights Management), autenticazione e autorizzazione ed elaborazione delle transazioni.
Quante partizioni supporta il mio IBM Cloud Hardware Security Module?
IBM Cloud HSM 7.0 supporta fino a 10 partizioni.
Quante chiavi posso archiviare con IBM Cloud Hardware Security Module 7.0?
La capacità di chiavi viene calcolata creando una partizione e creando le chiavi finché non è piena. Tutti i numeri sono approssimativi. La capacità varia in base agli attributi specifici della chiave impostati nel modello di generazione della chiave e al numero di partizioni.
| Dimensione chiave RSA | Chiavi private | Coppie di chiavi |
|---|---|---|
| RSA-2048 | 12.000 | 9.500 |
| RSA-4096 | 6.500 | 5.200 |
| RSA-8192 | 3.300 | 2.700 |
| Dimensione chiave ECDSA | Chiavi private | Coppie di chiavi |
|---|---|---|
| P-256 | 63.000 | 37.500 |
| P-384 | 58.000 | 33.000 |
| P-521 | 48.000 | 27.000 |
| BrainpoolP512r1 | 48.000 | 27.000 |
| P-521 | 48.000 | 27.000 |
| Dimensione chiave simmetrica | Chiavi |
|---|---|
| AES128 | 126.000 |
| AES256 | 112.000 |
| DES | 140.000 |
| 3DES | 123.000 |
Come posso determinare la mia versione di IBM Cloud Hardware Security Model?
Utilizzare la seguente procedura per determinare la propria versione HSM.
- Dalla console IBM Cloud, vai al tuo Elenco risorse.
- Dal tuo elenco di risorse, fai clic su Devices.
- In Dettagli server, il tipo di modello è elencato come Luna Network HSM-SA7000 o Luna Network HSM-A750.
Posso configurare l'alta disponibilità per il mio modulo di sicurezza hardware IBM Cloud ?
Sì, per configurare l'alta disponibilità tra le partizioni dell'HSM IBM Cloud utilizzando i segreti, consulta la Guida all'installazione per la tua versione HSM. Prodotti personali. È richiesto un accesso per Thales Support Portal.
Come posso effettuare il backup della mia configurazione di IBM Cloud Hardware Security Module?
Per eseguire il backup della tua configurazione HSM IBM Cloud, consulta la Appliance Administration Guide per la tua versione HSM. È possibile trovare la Appliance Administration Guide appropriata dalla pagina I miei prodotti sul portale Thales.