IBM Cloud Docs
Regionen und Standorte

Regionen und Standorte

Sie können Ihre Anwendungen mit IBM Cloud® Hyper Protect Crypto Services verbinden, indem Sie einen regionalen Serviceendpunkt angeben.

Verfügbare Regionen

Hyper Protect Crypto Services ist in den folgenden Regionen und an den folgenden Standorten verfügbar:

  • Dallas, USA: us-south
  • Frankfurt, Deutschland: eu-de
  • London, UK: eu-gb - Auf der Basis der IBM Cloud Virtual Private Cloud-Infrastruktur (VPC)
  • Madrid, Spanien:eu-es- Basierend auf IBM Cloud Virtual Private Cloud (VPC)-Infrastruktur
  • São Paulo, Brasilien: br-sao – Basierend auf der Infrastruktur von IBM Cloud Virtual Private Cloud (VPC)
  • Sydney, Australien:au-syd- Veraltet
  • Tokyo, Japan: jp-tok - Auf der Basis der IBM Cloud Virtual Private Cloud-Infrastruktur (VPC)
  • Toronto, Kanada: ca-tor – Basierend auf der Infrastruktur von IBM Cloud Virtual Private Cloud (VPC)
  • Washington DC, USA: us-east

Sie können Hyper Protect Crypto Services-Ressourcen in einer der unterstützten IBM Cloud-Regionen erstellen, die das geografische Gebiet darstellen, in dem Ihre Hyper Protect Crypto Services-Anforderungen ausgeführt und verarbeitet werden. Weitere Informationen finden Sie unter Standorte, Tenancy und Verfügbarkeit.

Derzeit unterstützen Serviceinstanzen in der eu-es-Region keine Wiederherstellungsverschlüsselungseinheiten. Wenn eine Serviceinstanz in anderen unterstützten Regionen bereitgestellt wird, sind Sie standardmäßig mit der Option zum Sichern Ihrer Masterschlüssel in den Wiederherstellungsverschlüsselungseinheiten in der Disaster-Recovery-Region aktiviert. Weitere Informationen finden Sie unter Einführung in Initialisierungsmodi für Serviceinstanzen.

Konnektivitätsoptionen

Hyper Protect Crypto Services bietet zwei Konnektivitätsoptionen für die Interaktion mit den Service-APIs.

Öffentliche Endpunkte
Standardmäßig können Sie über das öffentliche Netz von IBM Cloud eine Verbindung zu Ressourcen in Ihrem Konto herstellen. Ihre Daten werden bei der Übertragung mit Transport Security Layer (TLS) 1.2 als Protokoll verschlüsselt.
Private Endpunkte
Für zusätzliche Vorteile können Sie auch Virtual Routing and Forwarding (VRF) sowie Serviceendpunkte für Ihr Infrastrukturkonto aktivieren. Wenn Sie VRF für Ihr Konto aktivieren, können Sie eine Verbindung zu Hyper Protect Crypto Services über eine private IP herstellen, auf die nur über das private IBM Cloud-Netz zugegriffen werden kann.
Informationen zum Herstellen einer Verbindung zu Hyper Protect Crypto Services mithilfe eines privaten Endpunkts finden Sie unter Verbindung zu Hyper Protect Crypto Services im privaten IBM Cloud-Netz herstellen.

Serviceendpunkte

Wenn Sie Ihre Hyper Protect Crypto Services-Ressourcen programmgesteuert verwalten, sehen Sie sich die folgende Tabelle an, um die API-Endpunkte zu bestimmen, die verwendet werden, wenn Sie eine Verbindung zur Schlüssel-Management-Service-API, zu Unified Key Orchestrator, zur PKCS #11-API und zur GREP11-API herstellen.

Instanzbasierte Endpunkte

Hyper Protect Crypto Services ersetzt kontinuierlich portbasierte API-Endpunkte durch instanzbasierte API-Endpunkte. Diese Änderung des Endpunkt-URL-Schemas gilt für den gesamten API-Satz und alle API-Endpunkte vonHyper Protect Crypto Services Erstellt nach dem entsprechenden Verfügbarkeitsdatum in den nachfolgend aufgeführten Regionen.

Tabelle 3. Neue öffentliche Endpunkte für unterstützte Regionen
Bereich Verfügbarkeitsdatum Serviceendpunkte zur Verwaltung öffentlicher Schlüssel Öffentliche Unified Key Orchestrator-Serviceendpunkte Serviceendpunkte für die öffentliche GREP11-API
Washington, D.C.
  1. April 2024
<instance_ID>.api.us-east.hs-crypto.appdomain.cloud <instance_ID>.uko.us-east.hs-crypto.appdomain.cloud <instance_ID>.ep11.us-east.hs-crypto.appdomain.cloud
Dallas
  1. Mai 2024
<instance_ID>.api.us-south.hs-crypto.appdomain.cloud <instance_ID>.uko.us-south.hs-crypto.appdomain.cloud <instance_ID>.ep11.us-south.hs-crypto.appdomain.cloud
São-Paulo
  1. Mai 2024
<instance_ID>.api.br-sao.hs-crypto.appdomain.cloud <instance_ID>.uko.br-sao.hs-crypto.appdomain.cloud <instance_ID>.ep11.br-sao.hs-crypto.appdomain.cloud
Toronto
  1. Mai 2024
<instance_ID>.api.ca-tor.hs-crypto.appdomain.cloud <instance_ID>.uko.ca-tor.hs-crypto.appdomain.cloud <instance_ID>.ep11.ca-tor.hs-crypto.appdomain.cloud
London
  1. Juni 2024
<INSTANCE_ID>.api.eu-gb.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.eu-gb.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.eu-gb.hs-crypto.appdomain.cloud
Tokio
  1. Juni 2024
<INSTANCE_ID>.api.jp-tok.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.jp-tok.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.jp-tok.hs-crypto.appdomain.cloud
Madrid
  1. Juli 2024
<INSTANCE_ID>.api.eu-es.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.eu-es.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.eu-es.hs-crypto.appdomain.cloud
Frankfurt
  1. Juli 2024
<INSTANCE_ID>.api.eu-de.hs-crypto.appdomain.cloud <INSTANCE_ID>.uko.eu-de.hs-crypto.appdomain.cloud <INSTANCE_ID>.ep11.eu-de.hs-crypto.appdomain.cloud
Tabelle 1. Neue private Endpunkte für unterstützte Regionen
Bereich Verfügbarkeitsdatum Serviceendpunkte zur Verwaltung privater Schlüssel Serviceendpunkte für die private GREP11-API
Washington, D.C.
  1. April 2024
<instance_ID>.api.private.us-east.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.us-east.hs-crypto.appdomain.cloud
Dallas
  1. Mai 2024
<instance_ID>.api.private.us-south.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.us-south.hs-crypto.appdomain.cloud
São-Paulo
  1. Mai 2024
<instance_ID>.api.private.br-sao.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.br-sao.hs-crypto.appdomain.cloud
Toronto
  1. Mai 2024
<instance_ID>.api.private.ca-tor.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.ca-tor.hs-crypto.appdomain.cloud
London
  1. Juni 2024
<instance_ID>.api.private.eu-gb.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.eu-gb.hs-crypto.appdomain.cloud
Tokio
  1. Juni 2024
<instance_ID>.api.private.jp-tok.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.jp-tok.hs-crypto.appdomain.cloud
Madrid
  1. Juli 2024
<instance_ID>.api.private.eu-es.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.eu-es.hs-crypto.appdomain.cloud
Frankfurt
  1. Juli 2024
<instance_ID>.api.private.eu-de.hs-crypto.appdomain.cloud <instance_ID>.ep11.private.eu-de.hs-crypto.appdomain.cloud

Portbasierte Endpunkte

Tabelle 2. Listet öffentliche Endpunkte für die Interaktion mit Hyper Protect Crypto Services APIs über IBM Cloud öffentliches Netzwerk
Bereich Serviceendpunkte zur Verwaltung öffentlicher Schlüssel Öffentliche Unified Key Orchestrator-Serviceendpunkte Serviceendpunkte für die öffentliche GREP11-API
Dallas api.us-south.hs-crypto.cloud.ibm.com uko.us-south.hs-crypto.cloud.ibm.com ep11.us-south.hs-crypto.cloud.ibm.com
Frankfurt api.eu-de.hs-crypto.cloud.ibm.com uko.eu-de.hs-crypto.cloud.ibm.com ep11.eu-de.hs-crypto.cloud.ibm.com
London api.eu-gb.hs-crypto.cloud.ibm.com uko.eu-gb.hs-crypto.cloud.ibm.com ep11.eu-gb.hs-crypto.cloud.ibm.com
Madrid api.eu-es.hs-crypto.cloud.ibm.com uko.eu-es.hs-crypto.cloud.ibm.com ep11.eu-es.hs-crypto.cloud.ibm.com
São-Paulo api.br-sao.hs-crypto.cloud.ibm.com uko.br-sao.hs-crypto.cloud.ibm.com ep11.br-sao.hs-crypto.cloud.ibm.com
Sydney- Veraltet api.au-syd.hs-crypto.cloud.ibm.com uko.au-syd.hs-crypto.cloud.ibm.com ep11.au-syd.hs-crypto.cloud.ibm.com
Tokio api.jp-tok.hs-crypto.cloud.ibm.com uko.jp-tok.hs-crypto.cloud.ibm.com ep11.jp-tok.hs-crypto.cloud.ibm.com
Toronto api.ca-tor.hs-crypto.cloud.ibm.com uko.ca-tor.hs-crypto.cloud.ibm.com ep11.ca-tor.hs-crypto.cloud.ibm.com
Washington, D.C. api.us-east.hs-crypto.cloud.ibm.com uko.us-east.hs-crypto.cloud.ibm.com ep11.us-east.hs-crypto.cloud.ibm.com
Tabelle 3. Listet private Endpunkte für die Interaktion mit Hyper Protect Crypto Services APIs über IBM Cloud's privates Netzwerk
Bereich Serviceendpunkte zur Verwaltung privater Schlüssel Serviceendpunkte für die private GREP11-API
Dallas api.private.us-south.hs-crypto.cloud.ibm.com ep11.private.us-south.hs-crypto.cloud.ibm.com
Frankfurt api.private.eu-de.hs-crypto.cloud.ibm.com ep11.private.eu-de.hs-crypto.cloud.ibm.com
London api.private.eu-gb.hs-crypto.cloud.ibm.com ep11.private.eu-gb.hs-crypto.cloud.ibm.com
Madrid api.private.eu-es.hs-crypto.cloud.ibm.com ep11.private.eu-es.hs-crypto.cloud.ibm.com
São-Paulo api.private.br-sao.hs-crypto.cloud.ibm.com ep11.private.br-sao.hs-crypto.cloud.ibm.com
Sydney- Veraltet api.private.au-syd.hs-crypto.cloud.ibm.com ep11.private.au-syd.hs-crypto.cloud.ibm.com
Tokio api.private.jp-tok.hs-crypto.cloud.ibm.com ep11.private.jp-tok.hs-crypto.cloud.ibm.com
Toronto api.private.ca-tor.hs-crypto.cloud.ibm.com ep11.private.ca-tor.hs-crypto.cloud.ibm.com
Washington, D.C. api.private.us-east.hs-crypto.cloud.ibm.com ep11.private.us-east.hs-crypto.cloud.ibm.com

Weitere Informationen zur Authentifizierung bei Hyper Protect Crypto Services finden Sie in den folgenden Abschnitten: