IBM Cloud®
PERGUNTAS FREQUENTES: IBM Cloud Hardware Security Module
A oferta do IBM Cloud® Hardware Security Module (HSM) fornece criptografia dedicada e de locatário único, gerenciamento de chaves e armazenamento "como serviço" usando módulos de segurança de hardware.
O que é um Hardware Security Module (HSM)?
Um HSM é um hardware que processa operações criptográficas e não permite que as chaves de criptografia saiam do ambiente criptográfico seguro. Os dados que são compartilhados, armazenados ou estão em movimento, são criptografados em seu ponto de criação e podem ser executados e mantidos em suas próprias políticas de proteção de dados na nuvem.
Em qual módulo de segurança de hardware o site IBM Cloud se baseia?
O IBM® usa a tecnologia Thales SafeNet Luna Network HSM para a oferta IBM Cloud® HSM 7.0. Essa solução facilita o acesso aos data centers IBM Cloud® em todo o mundo, que você pode usar para resolver desafios de conformidade e soberania de dados.
Qual versão do módulo de segurança de hardware do IBM Cloud eu precisava pedir?
Na maioria dos casos, é necessário pedir a versão mais nova de um HSM. Com versões mais antigas, se você tiver HSMs mais antigos, poderá ter problemas de compatibilidade com a alta disponibilidade. Se já tiver versões mais antigas, entre em contato com o suporte para determinar qual é a versão certa para você.
Posso migrar meu módulo de segurança de hardware existente para uma nova versão?
Não é possível migrar o seu HSM Em vez disso, cancele seu HSM existente no menu Dispositivos e peça uma nova versão.
O IBM Cloud Hardware Security Module é certificado pelo FIPS?
Sim, o IBM Cloud HSM tem certificação FIPS 140-2 Nível 3 e foi projetado para garantir que você receba uma solução confiável e segura para o gerenciamento de ativos criptográficos.
Quais casos de uso posso abordar com o IBM Cloud Hardware Security Module?
Você pode usar o IBM Cloud® HSM para dar suporte à infraestrutura de chave pública (PKI), assinatura de código, criptografia de banco de dados, assinatura de documentos, gerenciamento de direitos digitais (DRM), autenticação e autorização e processamento de transações.
Quantas partições o meu IBM Cloud Hardware Security Module suporta?
IBM Cloud O HSM suporta até 10 partições.
Quantas chaves posso armazenar com o IBM Cloud Hardware Security Module 7.0?
A capacidade de chave é calculada criando uma partição e criando chaves até que a partição esteja cheia. Todos os números são aproximados. A capacidade varia de acordo com os atributos de chave específicos definidos no modelo de geração de chaves e com o número de partições.
| Tamanho da chave RSA | Chaves privadas | Pares de chaves |
|---|---|---|
| RSA-2048 | 12.000 | 9.500 |
| RSA-4096 | 6.500 | 5.200 |
| RSA-8192 | 3.300 | 2.700 |
| Tamanho da chave ECDSA | Chaves privadas | Pares de chaves |
|---|---|---|
| P-256 | 63.000 | 37.500 |
| P-384 | 58.000 | 33.000 |
| P-521 | 48.000 | 27.000 |
| BrainpoolP512r1 | 48.000 | 27.000 |
| P-521 | 48.000 | 27.000 |
| Tamanho da chave simétrica | Chaves |
|---|---|
| AES128 | 126.000 |
| AES256 | 112.000 |
| DES | 140.000 |
| 3DES | 123.000 |
Como posso determinar minha versão do Modelo de Segurança de Hardware do IBM Cloud ?
Use as etapas a seguir para determinar a sua versão do HSM.
- No console IBM Cloud, vá para a sua lista de recursos.
- Na lista Recursos, clique em Dispositivos.
- Em Detalhes do servidor, o tipo de modelo está listado como Luna Network HSM-SA7000 ou Luna Network HSM-A750.
Posso configurar a alta disponibilidade para meu módulo de segurança de hardware do IBM Cloud ?
Sim, para configurar a alta disponibilidade entre partições do HSM IBM Cloud usando segredos, consulte o guia de instalação da sua versão do HSM. Um login para o Thales Support Portal é necessário.
Como posso fazer backup de minha configuração do IBM Cloud Hardware Security Module?
Para fazer backup da configuração do IBM Cloud HSM, consulte o Guia de Administração do Appliance para a sua versão do HSM. É possível localizar o Guia de Administração do Dispositivo apropriado na página Meus Produtos no Portal do Thales