IBM Cloud Docs
关于 IBM Cloud Hardware Security Module

关于 IBM Cloud Hardware Security Module

IBM Cloud® 经典基础架构硬件安全模块 (HSM) 提供使用硬件安全模块 (HSM) 的专用单租户加密,密钥管理和存储器。 HSM 是保护和管理强认证数字密钥以及提供加密处理的物理设备。

IBM Cloud 人员管理和监视 HSM 设备和操作环境的运行状况,并且无权访问密钥的存储位置。 密钥和数据管理职责分离的目的是确保数据安全监管和法规一致性。

IBM Cloud® HSM 提供以下两个 Thales SafeNet Luna 模块选项:

  • Thales SafeNet Luna a750,IBM Cloud HSM 7.0 已通过 FIPS 140-2 级别 3 认证。 通过此认证,您可以解决与迁移和运行基于云的工作负载相关的复杂安全性,合规性,数据主权和控制挑战。
  • Thales SafeNet Luna SA 7000,IBM Cloud HSM 6.0 是针对 PKI,数字签名和密钥存储认证的 FIPS 140-2 级别 2。

受支持的操作系统包括 AIX、Linux、Oracle Solaris 和 Microsoft Windows。

IBM Cloud HSM 的优点包括

  • 改进了数据安全监管和法规需求方面的合规性,能全面控制加密密钥
  • 客户可管理从创建到销毁这整个密钥生命周期
  • 提高了从专用网络访问的安全性
  • 通过 API 集成应用程序或存储服务
  • 通过使用 IBM Cloud 基础架构来管理硬件,物理安全性和操作环境,降低 IT 成本