地域とロケーション
地域のサービス・エンドポイントを指定することによって、アプリケーションを IBM Cloud® Hyper Protect Crypto Services に接続できます。
使用可能なリージョン
Hyper Protect Crypto Services は、次の地域およびロケーションで使用可能です。
- 米国のダラス:
us-south
- ドイツのフランクフルト:
eu-de
- 英国のロンドン:
eu-gb
- IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づく - マドリッド、スペイン:
eu-es
- に基づくIBM Cloud仮想プライベートクラウド (VPC) インフラストラクチャ - ブラジルのサンパウロ:
br-sao
- IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づいています。 - オーストラリア、シドニー:
au-syd
-非推奨 - 日本の東京:
jp-tok
- IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づく - トロント、カナダ:
ca-tor
- IBM Cloud Virtual Private Cloud (VPC) インフラストラクチャーに基づいています。 - 米国のワシントン DC:
us-east
Hyper Protect Crypto Services リソースは、サポートされているいずれかの IBM Cloud 地域に作成できます。これらの地域は、Hyper Protect Crypto Services の要求が扱われて処理される地理上のエリアを表します。 詳しくは、場所、テナント、可用性を参照してください。
現在、 eu-es
地域のサービス・インスタンスは、リカバリー暗号装置をサポートしていません。 サポートされている他の地域でサービス・インスタンスがプロビジョンされると、デフォルトでは、災害復旧地域に配置されているリカバリー暗号装置でマスター鍵をバックアップするオプションが有効になります。 詳細については、サービスインスタンス初期化モードの紹介。
接続オプション
Hyper Protect Crypto Services には、サービス API との対話のために 2 つの接続オプションが用意されています。
- パブリック・エンドポイント
- デフォルトでは、アカウント内のリソースへは IBM Cloud パブリック・ネットワークを介して接続できます。 転送中のデータは、Transport Security Layer (TLS) 1.2 プロトコルを使用して暗号化されます。
- プライベート・エンドポイント
- インフラストラクチャー・アカウントで Virtual Routing and Forwarding (VRF) とサービス・エンドポイントを有効にすると、さらにメリットがあります。 アカウントで VRF を有効にすると、Hyper Protect Crypto Services プライベート・ネットワークでしかアクセスできないプライベート IP を使用して IBM Cloud に接続できます。
- プライベート・エンドポイントを使用して Hyper Protect Crypto Services に接続する方法については、IBM Cloud プライベート・ネットワークの Hyper Protect Crypto Services への接続を参照してください。
サービス・エンドポイント
Hyper Protect Crypto Services リソースをプログラム管理している場合は、以下の表を参照して、キー管理サービス API、Unified Key Orchestrator、PKCS #11 API、GREP11 API に接続するときに使用する API エンドポイントを決めてください。
インスタンス・ベースのエンドポイント
Hyper Protect Crypto Services は、ポート・ベースの API エンドポイントをインスタンス・ベースの API エンドポイントに継続的に置き換えています。 このエンドポイント URL スキームの変更は、 Hyper Protect Crypto Services の API とすべての API エンドポイントの完全なセットに適用されます。これらの API エンドポイントは、以下にリストされている地域で対応する可用性の日付より後に作成されます。
リージョン | 利用可能日 | パブリックの鍵管理用サービス・エンドポイント | パブリック Unified Key Orchestrator サービス・エンドポイント | パブリックの GREP11 用サービス・エンドポイント |
---|---|---|---|---|
ワシントン DC | 2024 年 4 月 12 日 | <instance_ID>.api.us-east.hs-crypto.appdomain.cloud |
<instance_ID>.uko.us-east.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.us-east.hs-crypto.appdomain.cloud |
ダラス | 2024 年 5 月 8 日 | <instance_ID>.api.us-south.hs-crypto.appdomain.cloud |
<instance_ID>.uko.us-south.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.us-south.hs-crypto.appdomain.cloud |
サン・パウロ | 2024 年 5 月 15 日 | <instance_ID>.api.br-sao.hs-crypto.appdomain.cloud |
<instance_ID>.uko.br-sao.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.br-sao.hs-crypto.appdomain.cloud |
トロント | 2024 年 5 月 29 日 | <instance_ID>.api.ca-tor.hs-crypto.appdomain.cloud |
<instance_ID>.uko.ca-tor.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.ca-tor.hs-crypto.appdomain.cloud |
ロンドン | 2024 年 6 月 5 日 | <INSTANCE_ID>.api.eu-gb.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.eu-gb.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.eu-gb.hs-crypto.appdomain.cloud |
東京 | 2024 年 6 月 19 日 | <INSTANCE_ID>.api.jp-tok.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.jp-tok.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.jp-tok.hs-crypto.appdomain.cloud |
マドリッド | 2024年7月2日 | <INSTANCE_ID>.api.eu-es.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.eu-es.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.eu-es.hs-crypto.appdomain.cloud |
フランクフルト | 2024年7月15日 | <INSTANCE_ID>.api.eu-de.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.uko.eu-de.hs-crypto.appdomain.cloud |
<INSTANCE_ID>.ep11.eu-de.hs-crypto.appdomain.cloud |
リージョン | 利用可能日 | プライベートの鍵管理用サービス・エンドポイント | プライベートの GREP11 用サービス・エンドポイント |
---|---|---|---|
ワシントン DC | 2024 年 4 月 12 日 | <instance_ID>.api.private.us-east.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.us-east.hs-crypto.appdomain.cloud |
ダラス | 2024 年 5 月 8 日 | <instance_ID>.api.private.us-south.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.us-south.hs-crypto.appdomain.cloud |
サン・パウロ | 2024 年 5 月 15 日 | <instance_ID>.api.private.br-sao.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.br-sao.hs-crypto.appdomain.cloud |
トロント | 2024 年 5 月 29 日 | <instance_ID>.api.private.ca-tor.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.ca-tor.hs-crypto.appdomain.cloud |
ロンドン | 2024 年 6 月 5 日 | <instance_ID>.api.private.eu-gb.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.eu-gb.hs-crypto.appdomain.cloud |
東京 | 2024 年 6 月 19 日 | <instance_ID>.api.private.jp-tok.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.jp-tok.hs-crypto.appdomain.cloud |
マドリッド | 2024年7月2日 | <instance_ID>.api.private.eu-es.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.eu-es.hs-crypto.appdomain.cloud |
フランクフルト | 2024年7月15日 | <instance_ID>.api.private.eu-de.hs-crypto.appdomain.cloud |
<instance_ID>.ep11.private.eu-de.hs-crypto.appdomain.cloud |
ポート・ベースのエンドポイント
リージョン | パブリックの鍵管理用サービス・エンドポイント | パブリック Unified Key Orchestrator サービス・エンドポイント | パブリックの GREP11 用サービス・エンドポイント |
---|---|---|---|
ダラス | api.us-south.hs-crypto.cloud.ibm.com |
uko.us-south.hs-crypto.cloud.ibm.com |
ep11.us-south.hs-crypto.cloud.ibm.com |
フランクフルト | api.eu-de.hs-crypto.cloud.ibm.com |
uko.eu-de.hs-crypto.cloud.ibm.com |
ep11.eu-de.hs-crypto.cloud.ibm.com |
ロンドン | api.eu-gb.hs-crypto.cloud.ibm.com |
uko.eu-gb.hs-crypto.cloud.ibm.com |
ep11.eu-gb.hs-crypto.cloud.ibm.com |
マドリッド | api.eu-es.hs-crypto.cloud.ibm.com |
uko.eu-es.hs-crypto.cloud.ibm.com |
ep11.eu-es.hs-crypto.cloud.ibm.com |
サン・パウロ | api.br-sao.hs-crypto.cloud.ibm.com |
uko.br-sao.hs-crypto.cloud.ibm.com |
ep11.br-sao.hs-crypto.cloud.ibm.com |
シドニー- 非推奨 | api.au-syd.hs-crypto.cloud.ibm.com |
uko.au-syd.hs-crypto.cloud.ibm.com |
ep11.au-syd.hs-crypto.cloud.ibm.com |
東京 | api.jp-tok.hs-crypto.cloud.ibm.com |
uko.jp-tok.hs-crypto.cloud.ibm.com |
ep11.jp-tok.hs-crypto.cloud.ibm.com |
トロント | api.ca-tor.hs-crypto.cloud.ibm.com |
uko.ca-tor.hs-crypto.cloud.ibm.com |
ep11.ca-tor.hs-crypto.cloud.ibm.com |
ワシントン DC | api.us-east.hs-crypto.cloud.ibm.com |
uko.us-east.hs-crypto.cloud.ibm.com |
ep11.us-east.hs-crypto.cloud.ibm.com |
リージョン | プライベートの鍵管理用サービス・エンドポイント | プライベートの GREP11 用サービス・エンドポイント |
---|---|---|
ダラス | api.private.us-south.hs-crypto.cloud.ibm.com |
ep11.private.us-south.hs-crypto.cloud.ibm.com |
フランクフルト | api.private.eu-de.hs-crypto.cloud.ibm.com |
ep11.private.eu-de.hs-crypto.cloud.ibm.com |
ロンドン | api.private.eu-gb.hs-crypto.cloud.ibm.com |
ep11.private.eu-gb.hs-crypto.cloud.ibm.com |
マドリッド | api.private.eu-es.hs-crypto.cloud.ibm.com |
ep11.private.eu-es.hs-crypto.cloud.ibm.com |
サン・パウロ | api.private.br-sao.hs-crypto.cloud.ibm.com |
ep11.private.br-sao.hs-crypto.cloud.ibm.com |
シドニー- 非推奨 | api.private.au-syd.hs-crypto.cloud.ibm.com |
ep11.private.au-syd.hs-crypto.cloud.ibm.com |
東京 | api.private.jp-tok.hs-crypto.cloud.ibm.com |
ep11.private.jp-tok.hs-crypto.cloud.ibm.com |
トロント | api.private.ca-tor.hs-crypto.cloud.ibm.com |
ep11.private.ca-tor.hs-crypto.cloud.ibm.com |
ワシントン DC | api.private.us-east.hs-crypto.cloud.ibm.com |
ep11.private.us-east.hs-crypto.cloud.ibm.com |
Hyper Protect Crypto Services での認証について詳しくは、以下のトピックを参照してください。