IBM Cloud®
常见问题:IBM Cloud Hardware Security Module
IBM Cloud® HSM 产品使用 Hardware Security Module (HSM) 将专用的单租户加密、密钥管理和存储作为“即服务”提供。
什么是 Hardware Security Module (HSM)?
HSM 是处理加密操作的硬件,不允许加密密钥离开安全加密环境。 共享、存储或移动中的数据在创建时就已加密,您可以在云中运行和维护自己的数据保护策略。
IBM Cloud 依赖哪些硬件安全模块?
IBM® 将 Thales SafeNet Luna Network HSM 技术用于 IBM Cloud® HSM 7.0 产品。 该解决方案可让您轻松访问世界各地的 IBM Cloud® 数据中心,用于解决合规性和数据主权方面的挑战。
我需要订购哪个版本的 IBM Cloud 硬件安全模块?
在大多数情况下,您需要订购最新版本的 HSM。 对于较旧的版本,如果具有较旧的 HSM,那么可能存在与高可用性的兼容性问题。 如果您已经拥有旧版本,请联系 支持部门 以确定适合您的版本。
我可以将现有的硬件安全模块迁移到新版本吗?
无法迁移 HSM。 请改为从设备菜单中取消现有 HSM,然后订购新版本。
IBM Cloud 硬件安全模块是否经过 FIPS 认证?
是的,IBM Cloud HSM 7.0 已通过 FIPS 140-2 Level 3 认证,旨在确保您获得可靠、安全的密码资产管理解决方案。
我可以使用 IBM Cloud 硬件安全模块解决哪些用例?
您可以使用 IBM Cloud® HSM 来支持公用密钥基础结构 (PKI),代码签名,数据库加密,文档签名,数字权利管理 (DRM),认证和授权以及事务处理。
IBM Cloud 硬件安全模块支持多少个分区?
IBM Cloud HSM 7.0 最多支持 10 个分区。
我可以使用 IBM Cloud 硬件安全模块 7.0存储多少密钥?
密钥容量是通过创建一个分区并创建密钥来计算的,直到该分区满为止。 所有数量都是近似值。 容量取决于密钥生成模板中设置的特定密钥属性和分区数量。
| RSA 密钥大小 | 专用密钥 | 密钥对 |
|---|---|---|
| RSA-2048 | 12,000 | 9,500 |
| RSA-4096 | 6,500 | 5,200 |
| RSA-8192 | 3,300 | 2,700 |
| ECDSA 密钥大小 | 专用密钥 | 密钥对 |
|---|---|---|
| P-256 | 63,000 | 37,500 |
| P-384 | 58,000 | 33,000 |
| P-521 | 48,000 | 27,000 |
| BrainpoolP512r1 | 48,000 | 27,000 |
| P-521 | 48,000 | 27,000 |
| 对称密钥大小 | 密钥 |
|---|---|
| AES128 | 126,000 |
| AES256 | 112,000 |
| DES | 140,000 |
| 3DES | 123,000 |
如何确定 IBM Cloud 硬件安全模型版本?
使用以下步骤来确定 HSM 版本。
- 从 IBM Cloud 控制台,转至 资源列表。
- 从“资源”列表中,单击 设备。
- 在 服务器详细信息下,模型类型列示为 Luna Network HSM-SA7000 或 Luna Network HSM-A750。
能否为 IBM Cloud 硬件安全模块配置高可用性?
是,要使用私钥在 IBM Cloud HSM 的分区之间配置高可用性,请参阅 HSM 版本的安装指南。 我的产品。 需要登录 Thales 支持门户网站。
如何备份 IBM Cloud 硬件安全模块配置?
To back up your IBM Cloud HSM configuration, see the Appliance Administration Guide for your HSM version. 您可以从 Thales Portal 上的“我的产品”页面中找到相应的“设备管理指南”。