데이터 암호화

Hyper Protect Crypto Services 는 엔벨로프 암호화 조작을 관리하고 수행하는 키 자료를 생성하기 위한 전용 하드웨어 보안 모듈(HSM)A physical appliance that provides on-demand encryption, key management, and key storage as a managed service. 을 제공합니다. Hyper Protect Crypto Services 는 자체 HSM 마스터 키An encryption key that is used to protect a crypto unit. The master key provides full control of the hardware security module and ownership of the root of trust that encrypts the chain keys, including the root key and standard key.의 관리도 지원합니다. FIPS 140-2 레벨 4 인증 HSM에 기반하여 빌드된 Hyper Protect Crypto Services는 클라우드 기반 HSM의 가장 높은 보안 레벨을 제공하며 암호화 경계 외부에 키를 노출하지 않고 암호화 키 자료를 저장합니다.

서비스에 대한 액세스는 HTTPS를 통해 이루어지며, 내부 Hyper Protect Crypto Services 통신은 TLS(Transport Layer Security) 1.2 프로토콜을 사용하여 이동 중인 데이터를 암호화합니다.

데이터 삭제

Hyper Protect Crypto Services에서 키를 삭제하면 서비스가 키를 삭제됨으로 표시하고 키가 영구 삭제됨 상태로 이동합니다. 이 상태의 키는 키와 연관된 데이터의 암호를 더 이상 해독할 수 없습니다. 따라서 키를 삭제하기 전에 키와 연관된 데이터를 검토하고 더 이상 액세스할 필요가 없는지 확인하십시오. 프로덕션 환경에서 활발하게 데이터를 보호하고 있는 키는 삭제하지 마십시오.

키를 삭제한 후 30일 이내에 키를 복원하여 삭제를 취소할 수 있습니다. 자세한 정보는 키 복원을 참조하십시오.

키가 복원되지 않는 경우에도 데이터는 암호화된 양식으로 해당 서비스에 남아 있습니다. 키와 연관된 메타데이터(예: 키의 상태 전이 히스토리 및 이름)가 Hyper Protect Crypto Services 데이터베이스에 보관됩니다.

키로 보호되는 데이터를 판별하기 위해 키 관리 서비스 API를 사용하여 키와 클라우드 자원 간의 연관을 확인할 수 있습니다.

공통 평가 기준 EAL4 인증

Hyper Protect Crypto Services에서 사용하는 하드웨어 보안 모듈(HSM)은 IBM PCIe 암호 코프로세서 버전 3(PCIeCC3) 또는 버전 4(PCIeCC4)입니다. PCIeCC3은 IBM 4768 암호화 카드 또는 Crypto Express 6S(CEX6S)라고도 합니다. PCIeCC4는 IBM 4769 암호화 카드 또는 Crypto Express 7S(CEX7S)라고도 합니다. CEX6S 및 CEX7S는 모두 정보 기술 보안 평가를 위한 공통 평가 기준(Common Criteria for Information Technology Security Evaluation)으로 정의된 보안 요구사항을 충족하기 위해 인증된 공통 평가 기준 EAL4입니다.

공통 평가 기준은 컴퓨터 보안 제품의 보안을 평가하기 위한 국제 표준(ISO/IEC 15408)입니다. 이는 컴퓨터 보안 제품의 스펙, 구현 및 평가 프로세스가 정의된 표준 및 요구사항을 준수함을 보장합니다.

FIPS 140-2 레벨 4

FIPS(Federal Information Processing Standard) Publication 140-2는 암호화 모듈을 승인하는 데 사용되는 미국 정부 컴퓨터 보안 표준입니다.

FIPS 140-2는 FIPS 140-2 레벨 1, 2, 3, 4를 포함한 네 가지 보안 레벨을 정의합니다. FIPS 140-2 레벨 4가 최고 보안 레벨입니다. 이 보안 레벨에서 물리적 보안 메커니즘은 물리적 액세스 시 권한 없는 모든 시도를 발견하고 이에 응답할 목적으로 암호화 모듈 주위에 완벽한 보호 엔벨로프를 제공합니다. 모든 방향에서 발생하는 암호화 모듈 엔클로저의 삽입은 발견될 가능성이 높으며 모든 일반 텍스트 중요 보안 매개변수(CSP)의 즉각적인 제로화가 발생합니다.

Hyper Protect Crypto Services에서는 상업적 암호화 디바이스에 대해 사용 가능한 최고 인증 레벨인 FIPS 140-2 레벨 4에서 인증된 IBM 4768 또는 IBM 4769 암호화 카드를 사용합니다. Hyper Protect Crypto Services은(는) 퍼블릭 클라우드 시장에서 FIPS 140-2 레벨 4 인증 요구사항을 충족하도록 디자인된 HSM에 빌드된 유일한 클라우드 HSM입니다. 다음 사이트에서 인증서를 확인할 수 있습니다.

• IBM 4769-001암호화 코프로세서 보안 모듈
• IBM 4768암호화 코프로세서 보안 모듈

일반 데이터 보호 법률

GDPR(General Data Protection Regulation)의 목적은 유럽 연합 전체에 적용되는 일관된 개인정보 보호 법 체계를 만들어, 시민들에게 자신의 개인 정보에 대한 통제권을 돌려주는 것입니다. GDPR은 또한 전 세계에서 이러한 정보를 호스팅하고 처리하는 대상에게 엄격한 규칙을 적용합니다.

IBM은 사용자가 GDPR에 대비하는데 도움을 줄 수 있도록 혁신적인 데이터 개인정보 보호, 보안 및 통제 솔루션을 제공하려 노력하고 있습니다.

Hyper Protect Crypto Services 리소스에 대한 GDPR 준수를 보장하려면 IBM Cloud 계정에 대해 EU 지원 설정 을 사용으로 설정하십시오. Hyper Protect Crypto Services에서 다음 부록을 검토하여 개인 데이터를 처리 및 보호하는 방법에 대해 알아볼 수 있습니다.

• IBM Hyper Protect Crypto Services 데이터 시트 부록(DSA)
• IBM DPA(Data Processing Addendum)

HIPAA 지원

Hyper Protect Crypto Services는 PHI(Protected Health Information)를 안전하게 보호하기 위해 미국 건강보험 이전과 책임에 관한 법(HIPAA)에 대한 제어를 충족합니다.

사용자 또는 사용자의 회사가 HIPAA에서 정의한 해당 엔티티인 경우 IBM Cloud 계정에 대한 HIPAA 지원 설정을 사용으로 설정할 수 있습니다. 더 자세히 알아보려면 HIPAA 지원 설정 사용을 참조하십시오.

IBM Cloud for Financial Services

Hyper Protect Crypto Services 는 금융 서비스 인증을 위한 IBM Cloud 입니다. 금융 서비스 보고서에 대한 IBM Cloud 요청에 대한 정보는 IBM Cloud 산업 규제 준수 프로그램을 참조하십시오.

IRAP 지원

Hyper Protect Crypto Services는 호주의 보안을 지원하기 위해 높은 수준의 정보와 통신 기술 서비스를 정부에 제공하도록 IRAP(Information Security Registered Assessors Program)의 요구사항을 충족합니다.

자세한 정보는 IBM Cloud 지역 준수 프로그램을 참조하십시오.

ISO 27001, 27017, 27018

Hyper Protect Crypto Services - ISO 27001, 27017, 27018 인증입니다. IBM Cloud 글로벌 준수 프로그램을 방문하여 준수 인증을 볼 수 있습니다.

SOC 2 유형 1

Hyper Protect Crypto Services - SOC 2 Type 1 인증입니다. IBM Cloud SOC 2보고서 요청에 대한 자세한 정보는 IBM Cloud 글로벌 준수 프로그램을 참조하십시오.