关于 IBM Cloud Hardware Security Module
IBM Cloud® 经典基础架构硬件安全模块 (HSM) 提供使用硬件安全模块 (HSM) 的专用单租户加密,密钥管理和存储器。 HSM 是保护和管理强认证数字密钥以及提供加密处理的物理设备。
IBM Cloud 人员管理和监视 HSM 设备和操作环境的运行状况,并且无权访问密钥的存储位置。 密钥和数据管理职责分离的目的是确保数据安全监管和法规一致性。
IBM Cloud® HSM 提供以下两个 Thales SafeNet Luna 模块选项:
- Thales SafeNet Luna a750,IBM Cloud HSM 7.0 已通过 FIPS 140-2 级别 3 认证。 通过此认证,您可以解决与迁移和运行基于云的工作负载相关的复杂安全性,合规性,数据主权和控制挑战。
- Thales SafeNet Luna SA 7000,IBM Cloud HSM 6.0 是针对 PKI,数字签名和密钥存储认证的 FIPS 140-2 级别 2。
受支持的操作系统包括 AIX、Linux、Oracle Solaris 和 Microsoft Windows。
IBM Cloud HSM 的优点包括
- 改进了数据安全监管和法规需求方面的合规性,能全面控制加密密钥
- 客户可管理从创建到销毁这整个密钥生命周期
- 提高了从专用网络访问的安全性
- 通过 API 集成应用程序或存储服务
- 通过使用 IBM Cloud 基础架构来管理硬件,物理安全性和操作环境,降低 IT 成本