Regionen und Standorte
Sie können Ihre Anwendungen mit IBM Cloud® Hyper Protect Crypto Services verbinden, indem Sie einen regionalen Serviceendpunkt angeben.
Verfügbare Regionen
Hyper Protect Crypto Services ist in den folgenden Regionen und an den folgenden Standorten verfügbar:
- Dallas, USA:
us-south - Frankfurt, Deutschland:
eu-de - London, UK:
eu-gb- Auf der Basis der IBM Cloud Virtual Private Cloud-Infrastruktur (VPC) - Madrid, Spanien:
eu-es- Basierend auf IBM Cloud Virtual Private Cloud (VPC)-Infrastruktur - São Paulo, Brasilien:
br-sao– Basierend auf der Infrastruktur von IBM Cloud Virtual Private Cloud (VPC) - Sydney, Australien:
au-syd- Veraltet - Tokyo, Japan:
jp-tok- Auf der Basis der IBM Cloud Virtual Private Cloud-Infrastruktur (VPC) - Toronto, Kanada:
ca-tor– Basierend auf der Infrastruktur von IBM Cloud Virtual Private Cloud (VPC) - Washington DC, USA:
us-east
Sie können Hyper Protect Crypto Services-Ressourcen in einer der unterstützten IBM Cloud-Regionen erstellen, die das geografische Gebiet darstellen, in dem Ihre Hyper Protect Crypto Services-Anforderungen ausgeführt und verarbeitet werden. Weitere Informationen finden Sie unter Standorte, Tenancy und Verfügbarkeit.
Derzeit unterstützen Serviceinstanzen in der eu-es-Region keine Wiederherstellungsverschlüsselungseinheiten. Wenn eine Serviceinstanz in anderen unterstützten Regionen bereitgestellt wird, sind Sie standardmäßig mit der Option zum
Sichern Ihrer Masterschlüssel in den Wiederherstellungsverschlüsselungseinheiten in der Disaster-Recovery-Region aktiviert. Weitere Informationen finden Sie unter Einführung in Initialisierungsmodi für Serviceinstanzen.
Konnektivitätsoptionen
Hyper Protect Crypto Services bietet zwei Konnektivitätsoptionen für die Interaktion mit den Service-APIs.
- Öffentliche Endpunkte
- Standardmäßig können Sie über das öffentliche Netz von IBM Cloud eine Verbindung zu Ressourcen in Ihrem Konto herstellen. Ihre Daten werden bei der Übertragung mit Transport Security Layer (TLS) 1.2 als Protokoll verschlüsselt.
- Private Endpunkte
- Für zusätzliche Vorteile können Sie auch Virtual Routing and Forwarding (VRF) sowie Serviceendpunkte für Ihr Infrastrukturkonto aktivieren. Wenn Sie VRF für Ihr Konto aktivieren, können Sie eine Verbindung zu Hyper Protect Crypto Services über eine private IP herstellen, auf die nur über das private IBM Cloud-Netz zugegriffen werden kann.
- Informationen zum Herstellen einer Verbindung zu Hyper Protect Crypto Services mithilfe eines privaten Endpunkts finden Sie unter Verbindung zu Hyper Protect Crypto Services im privaten IBM Cloud-Netz herstellen.
Serviceendpunkte
Wenn Sie Ihre Hyper Protect Crypto Services-Ressourcen programmgesteuert verwalten, sehen Sie sich die folgende Tabelle an, um die API-Endpunkte zu bestimmen, die verwendet werden, wenn Sie eine Verbindung zur Schlüssel-Management-Service-API, zu Unified Key Orchestrator, zur PKCS #11-API und zur GREP11-API herstellen.
Instanzbasierte Endpunkte
Hyper Protect Crypto Services ersetzt kontinuierlich portbasierte API-Endpunkte durch instanzbasierte API-Endpunkte. Diese Änderung des Endpunkt-URL-Schemas gilt für den gesamten API-Satz und alle API-Endpunkte vonHyper Protect Crypto Services Erstellt nach dem entsprechenden Verfügbarkeitsdatum in den nachfolgend aufgeführten Regionen.
| Bereich | Verfügbarkeitsdatum | Serviceendpunkte zur Verwaltung öffentlicher Schlüssel | Öffentliche Unified Key Orchestrator-Serviceendpunkte | Serviceendpunkte für die öffentliche GREP11-API |
|---|---|---|---|---|
| Washington, D.C. |
|
<instance_ID>.api.us-east.hs-crypto.appdomain.cloud |
<instance_ID>.uko.us-east.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.us-east.hs-crypto.appdomain.cloud |
| Dallas |
|
<instance_ID>.api.us-south.hs-crypto.appdomain.cloud |
<instance_ID>.uko.us-south.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.us-south.hs-crypto.appdomain.cloud |
| São-Paulo |
|
<instance_ID>.api.br-sao.hs-crypto.appdomain.cloud |
<instance_ID>.uko.br-sao.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.br-sao.hs-crypto.appdomain.cloud |
| Toronto |
|
<instance_ID>.api.ca-tor.hs-crypto.appdomain.cloud |
<instance_ID>.uko.ca-tor.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.ca-tor.hs-crypto.appdomain.cloud |
| London |
|
<INSTANCE_ID>.api.eu-gb.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.eu-gb.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.eu-gb.hs-crypto.appdomain.cloud |
| Tokio |
|
<INSTANCE_ID>.api.jp-tok.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.jp-tok.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.jp-tok.hs-crypto.appdomain.cloud |
| Madrid |
|
<INSTANCE_ID>.api.eu-es.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.eu-es.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.eu-es.hs-crypto.appdomain.cloud |
| Frankfurt |
|
<INSTANCE_ID>.api.eu-de.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.eu-de.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.eu-de.hs-crypto.appdomain.cloud |
| Bereich | Verfügbarkeitsdatum | Serviceendpunkte zur Verwaltung privater Schlüssel | Serviceendpunkte für die private GREP11-API |
|---|---|---|---|
| Washington, D.C. |
|
<instance_ID>.api.private.us-east.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.us-east.hs-crypto.appdomain.cloud |
| Dallas |
|
<instance_ID>.api.private.us-south.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.us-south.hs-crypto.appdomain.cloud |
| São-Paulo |
|
<instance_ID>.api.private.br-sao.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.br-sao.hs-crypto.appdomain.cloud |
| Toronto |
|
<instance_ID>.api.private.ca-tor.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.ca-tor.hs-crypto.appdomain.cloud |
| London |
|
<instance_ID>.api.private.eu-gb.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.eu-gb.hs-crypto.appdomain.cloud |
| Tokio |
|
<instance_ID>.api.private.jp-tok.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.jp-tok.hs-crypto.appdomain.cloud |
| Madrid |
|
<instance_ID>.api.private.eu-es.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.eu-es.hs-crypto.appdomain.cloud |
| Frankfurt |
|
<instance_ID>.api.private.eu-de.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.eu-de.hs-crypto.appdomain.cloud |
Portbasierte Endpunkte
| Bereich | Serviceendpunkte zur Verwaltung öffentlicher Schlüssel | Öffentliche Unified Key Orchestrator-Serviceendpunkte | Serviceendpunkte für die öffentliche GREP11-API |
|---|---|---|---|
| Dallas | api.us-south.hs-crypto.cloud.ibm.com |
uko.us-south.hs-crypto.cloud.ibm.com |
ep11.us-south.hs-crypto.cloud.ibm.com |
| Frankfurt | api.eu-de.hs-crypto.cloud.ibm.com |
uko.eu-de.hs-crypto.cloud.ibm.com |
ep11.eu-de.hs-crypto.cloud.ibm.com |
| London | api.eu-gb.hs-crypto.cloud.ibm.com |
uko.eu-gb.hs-crypto.cloud.ibm.com |
ep11.eu-gb.hs-crypto.cloud.ibm.com |
| Madrid | api.eu-es.hs-crypto.cloud.ibm.com |
uko.eu-es.hs-crypto.cloud.ibm.com |
ep11.eu-es.hs-crypto.cloud.ibm.com |
| São-Paulo | api.br-sao.hs-crypto.cloud.ibm.com |
uko.br-sao.hs-crypto.cloud.ibm.com |
ep11.br-sao.hs-crypto.cloud.ibm.com |
| Sydney- Veraltet | api.au-syd.hs-crypto.cloud.ibm.com |
uko.au-syd.hs-crypto.cloud.ibm.com |
ep11.au-syd.hs-crypto.cloud.ibm.com |
| Tokio | api.jp-tok.hs-crypto.cloud.ibm.com |
uko.jp-tok.hs-crypto.cloud.ibm.com |
ep11.jp-tok.hs-crypto.cloud.ibm.com |
| Toronto | api.ca-tor.hs-crypto.cloud.ibm.com |
uko.ca-tor.hs-crypto.cloud.ibm.com |
ep11.ca-tor.hs-crypto.cloud.ibm.com |
| Washington, D.C. | api.us-east.hs-crypto.cloud.ibm.com |
uko.us-east.hs-crypto.cloud.ibm.com |
ep11.us-east.hs-crypto.cloud.ibm.com |
| Bereich | Serviceendpunkte zur Verwaltung privater Schlüssel | Serviceendpunkte für die private GREP11-API |
|---|---|---|
| Dallas | api.private.us-south.hs-crypto.cloud.ibm.com |
ep11.private.us-south.hs-crypto.cloud.ibm.com |
| Frankfurt | api.private.eu-de.hs-crypto.cloud.ibm.com |
ep11.private.eu-de.hs-crypto.cloud.ibm.com |
| London | api.private.eu-gb.hs-crypto.cloud.ibm.com |
ep11.private.eu-gb.hs-crypto.cloud.ibm.com |
| Madrid | api.private.eu-es.hs-crypto.cloud.ibm.com |
ep11.private.eu-es.hs-crypto.cloud.ibm.com |
| São-Paulo | api.private.br-sao.hs-crypto.cloud.ibm.com |
ep11.private.br-sao.hs-crypto.cloud.ibm.com |
| Sydney- Veraltet | api.private.au-syd.hs-crypto.cloud.ibm.com |
ep11.private.au-syd.hs-crypto.cloud.ibm.com |
| Tokio | api.private.jp-tok.hs-crypto.cloud.ibm.com |
ep11.private.jp-tok.hs-crypto.cloud.ibm.com |
| Toronto | api.private.ca-tor.hs-crypto.cloud.ibm.com |
ep11.private.ca-tor.hs-crypto.cloud.ibm.com |
| Washington, D.C. | api.private.us-east.hs-crypto.cloud.ibm.com |
ep11.private.us-east.hs-crypto.cloud.ibm.com |
Weitere Informationen zur Authentifizierung bei Hyper Protect Crypto Services finden Sie in den folgenden Abschnitten: