IBM Cloud®
よくある質問 IBM Cloud Hardware Security Module
IBM Cloud® HSM オファリングは、Hardware Security Modules (HSM) を使用して、専用の単一テナントでの暗号化、鍵管理、保管を「サービスとして」提供します。
Hardware Security Module (HSM) とは何ですか?
HSMは暗号処理を行うハードウェアであり、暗号鍵が安全な暗号環境から出ることを許さない。 共有データ、保管データ、または移動中のデータは、作成の時点で暗号化されるので、独自のデータ保護ポリシーをクラウド内で実行し、維持することができます。
IBM Cloud はどのハードウェア・セキュリティー・モジュールに依存していますか?
IBM® は、 IBM Cloud® HSM 7.0 オファリングに Thales SafeNet Luna Network HSM テクノロジーを使用しています。 このソリューションにより、コンプライアンスやデータ主権に関する課題を解決するために利用できる、世界中の IBM Cloud® データセンターへのアクセスが容易になります。
IBM Cloud Hardware Security Module のどのバージョンを注文する必要がありましたか?
ほとんどのケースでは、最新バージョンの HSM を注文する必要があります。 古いバージョンを使用すると、古い HSM が原因で高可用性に関する互換性の問題が生じることがあります。 すでに旧バージョンをお持ちの場合は、 サポートまで お問い合わせください。
既存のハードウェア・セキュリティ・モジュールを新しいバージョンに移行できますか?
HSM をマイグレーションできません。 代わりに、既存の HSM を**「デバイス」**メニューから取り消して、新しいバージョンを注文してください。
IBM Cloud Hardware Security Module FIPS 認定ですか?
はい、 IBM Cloud HSM 7.0 は、FIPS 140-2 Level 3 認証を受けており、暗号資産管理のための信頼性の高いセキュアなソリューションを提供できるように設計されています。
IBM Cloud Hardware Security Module を使用して対処できるユース・ケースは何ですか?
IBM Cloud® HSMを使用して、公開鍵基盤(PKI)、コード署名、データベース暗号化、文書署名、デジタル著作権管理(DRM)、認証・認可、トランザクション処理をサポートできます。
IBM Cloud Hardware Security Module はいくつの区画をサポートしていますか?
IBM Cloud HSM 7.0 は、最大 10 個の区画をサポートします。
IBM Cloud Hardware Security Module 7.0を使用して保管できる鍵の数はいくつですか?
鍵の容量は、1 つのパーティションを作成し、パーティションがいっぱいになるまで鍵を作成することで算出されます。 すべての数は概算値です。 容量は、鍵生成テンプレートで設定された特定の鍵属性とパーティション数によって異なる。
RSA 鍵のサイズ | 秘密鍵 | 鍵ペア |
---|---|---|
RSA-2048 | 12,000 | 9,500 |
RSA-4096 | 6,500 | 5,200 |
RSA-8192 | 3,300 | 2,700 |
ECDSA 鍵のサイズ | 秘密鍵 | 鍵ペア |
---|---|---|
P-256 | 63,000 | 37,500 |
P-384 | 58,000 | 33,000 |
P-521 | 48,000 | 27,000 |
BrainpoolP512r1 | 48,000 | 27,000 |
P-521 | 48,000 | 27,000 |
対称鍵のサイズ | 鍵 |
---|---|
AES128 | 126,000 |
AES256 | 112,000 |
DES | 140,000 |
3DES | 123,000 |
IBM Cloud ハードウェア・セキュリティー・モデルのバージョンを判別するにはどうすればよいですか?
以下の手順で HSM のバージョンを確認します。
- IBM Cloud、 リソースリストに移動します。
- 「リソース」リストから、 「デバイス」 をクリックします。
- サーバーの詳細では、モデルタイプが Luna Network HSM-SA7000 または Luna Network HSM-A750 と表示されます。
IBM Cloud ハードウェア・セキュリティー・モジュールの高可用性を構成できますか?
はい。シークレットを使用して IBM Cloud HSM のパーティション間でハイ・アベイラビリティーを構成するには、使用している HSM のバージョンに対応するインストール・ガイドを参照してください。 My Products。 Thales Support Portal へのログインが必要です。
IBM Cloud Hardware Security Module 構成をバックアップするにはどうすればよいですか?
IBM Cloud HSM構成をバックアップするには、ご使用のHSMバージョンの『アプライアンス 管理ガイド』を参照してください。 該当するアプライアンス管理ガイドは、Thales Portal の「 My Products 」ページから入手できます。