IBM Cloud®

常見問題：IBM Cloud Hardware Security Module

IBM Cloud® HSM 供應項目會使用 Hardware Security Module (HSM)，來提供專用的單一承租戶加密、金鑰管理及儲存空間「即服務」。

何謂 Hardware Security Module (HSM)？

HSM 是處理加密作業的硬體，不允許加密金鑰離開安全的加密環境。共用、儲存或移動中的資料在建立時就已加密，您可以在雲端執行和維護自己的資料保護政策。

IBM Cloud 依賴哪些「硬體安全模組」?

IBM® 將 Thales SafeNet Luna Network HSM 技術用於 IBM Cloud® HSM 7.0 供應項目。此解決方案可讓您輕鬆存取 IBM Cloud® 全球各地的資料中心，您可以利用這些資料中心解決合規性和資料主權的挑戰。

我需要訂購哪個版本的 IBM Cloud Hardware Security Module?

在大多數情況下，您需要訂購最新版本的 HSM。使用較舊版本時，如果您有較舊的 HSM，則可能會有高可用性的相容性問題。如果您已經擁有較舊的版本，請與支援人員聯繫，以確定哪個版本適合您。

我可以將現有的硬體安全模組移植到新版本嗎？

您無法移轉 HSM。請改為從裝置功能表中取消現有 HSM，然後訂購新版本。

IBM Cloud Hardware Security Module FIPS 是否已認證?

是的，IBM Cloud HSM 7.0 已通過 FIPS 140-2 Level 3 認證，可確保您獲得可靠且安全的解決方案來管理密碼資產。

我可以使用 IBM Cloud Hardware Security Module 處理哪些使用案例?

您可以使用 IBM Cloud® HSM 來支援「公開金鑰基礎架構 (PKI)」、程式碼簽署、資料庫加密、文件簽署、數位權限管理 (DRM)、鑑別和授權，以及交易處理。

我的 IBM Cloud Hardware Security Module 支援多少個分割區?

IBM Cloud HSM 7.0 最多支援 10 個分割區。

我可以使用 IBM Cloud Hardware Security Module 7.0儲存多少金鑰?

金鑰容量的計算方法是建立一個分割區，然後建立金鑰直到分割區填滿。所有數目都只是約略的數目。容量根據金鑰產生樣板中設定的特定金鑰屬性和分割區數量而有所不同。

RSA金鑰容量
RSA 金鑰大小	私密金鑰	金鑰組
RSA-2048	12,000	9,500
RSA-4096	6,500	5,200
RSA-8192	3,300	2,700

ECDSA 金鑰容量
ECDSA 金鑰大小	私密金鑰	金鑰組
P-256	63,000	37,500
P-384	58,000	33,000
P-521	48,000	27,000
BrainpoolP512r1	48,000	27,000
P-521	48,000	27,000

對稱金鑰容量
對稱金鑰大小	金鑰
AES128	126,000
AES256	112,000
DES	140,000
3DES	123,000

如何判定我的 IBM Cloud Hardware Security Model 版本?

請使用下列步驟來判斷 HSM 版本。

從 IBM Cloud 主控台，移至 資源清單。
從「資源」清單中，按一下裝置。
在 伺服器詳細資料下，模型類型列為 Luna Network HSM-SA7000 或 Luna Network HSM-A750。

我可以配置 IBM Cloud Hardware Security Module 的高可用性嗎?

Yes, to configure high availability across partitions of the IBM Cloud HSM by using secrets, see the Installation Guide for your HSM version. 我的產品。需要登入「Thales 支援入口網站」。

如何備份 IBM Cloud Hardware Security Module 配置?

若要備份 IBM Cloud HSM 配置，請參閱 HSM 版本的 Appliance Administration Guide。您可以從 Thales 入口網站上的我的產品頁面中找到適當的 Appliance Administration Guide。