Integrazione dei servizi
IBM® Key Protect for IBM Cloud® si integra con un numero di IBM Cloud per abilitare la crittografia con chiavi gestite dal cliente per questi servizi. La crittografia con le chiavi di crittografia gestite dal cliente è a volte denominata BYOK (Bring Your Own Key).
Integrazioni del servizio database
È possibile integrare Key Protect con i seguenti servizi di database.
| service | Descrizione | Link |
|---|---|---|
| IBM Cloudant per IBM Cloud(IBM Cloud dedicato) | IBM Cloudant è un DBaaS (document-oriented database as a service). Archivia i dati come documenti in formato JSON. | Visualizza la documentazione |
| IBM Cloud Databases for Elasticsearch | IBM Cloud Databases for Elasticsearch è un servizio Elasticsearch gestito ospitato in IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| IBM Cloud Databases for EnterpriseDB | IBM Cloud Databases for EnterpriseDB offre un'unica fonte per acquisto, distribuzione e supporto di EDB Postgres Enterprise e edizioni Standard basate su PostgreSQL. | Visualizza la documentazione |
| IBM Cloud Databases for etcd | IBM Cloud Databases for etcd è un servizio etcd gestito ospitato in IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| IBM Cloud Databases for MongoDB | IBM Cloud Databases for MongoDB è un servizio MongoDB gestito ospitato in IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| Databases for MySQL | IBM Cloud Databases for MongoDB è un servizio MySQL gestito, ospitato nel sito IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| IBM Cloud Databases for PostgreSQL | IBM Cloud Databases for PostgreSQL è un servizio PostgreSQL gestito ospitato in IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| IBM Cloud Databases for Redis | IBM Cloud Databases for Redis è un servizio gestito ospitato in IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| IBM Cloud Messages for RabbitMQ | IBM Cloud Messages for RabbitMQ è un servizio RabbitMQ gestito ospitato in IBM Cloud e integrato con altri servizi IBM Cloud. | Visualizza la documentazione |
| IBM Db2 as a Service | IBM Db2 as a Service è un database SQL di cui viene eseguito il provisioning per tuo conto nel cloud. Puoi utilizzare IBM Db2 SaaS proprio come utilizzeresti qualsiasi altro software di database ma senza il tempo e i costi di configurazione dell'hardware o installazione e manutenzione del software. | Visualizza la documentazione |
| Data Engine | Puoi utilizzare il servizio Data Engine per eseguire le query SQL (cioè, le istruzioni SELECT) per analizzare, trasformare o ripulire i dati rettangolari. | Visualizza la documentazione |
Integrazioni del servizio di storage
È possibile integrare Key Protect con i seguenti servizi di archiviazione.
| service | Descrizione | Documenti di integrazione |
|---|---|---|
| Block Storage for VPC | È possibile utilizzare Block Storage for VPC per fornire uno storage di dati ad alte prestazioni montato su hypervisor per le istanze di server virtuali nella VPC. | Visualizza la documentazione |
| IBM Cloud Object Storage | Puoi utilizzare IBM Cloud Object Storage per archiviare i dati non strutturati in IBM Cloud. | Visualizza la documentazione |
Integrazione dei servizi di calcolo
È possibile integrare Key Protect con i seguenti servizi di calcolo.
| service | Descrizione | Documenti di integrazione |
|---|---|---|
| IBM Cloud template dell'immagine | Puoi utilizzare i template di immagine IBM Cloud per acquisire un'immagine di un server virtuale per replicare rapidamente la sua configurazione con modifiche minime nel processo di ordine. Con la funzione di crittografia E2E (End to End), puoi portare la tua immagine del sistema operativo abilitata a cloud-init e crittografata. | Visualizza la documentazione |
| KMIP for VMware | KMIP per VMware funziona insieme alla crittografia vSphere nativa VMware e alla crittografia vSAN per fornire una gestione semplificata della crittografia dell'archiviazione insieme alle chiavi gestite dal cliente Hyper Protect Crypto Services o Key Protect. | Visualizza la documentazione |
| Virtual Servers for VPC | Puoi utilizzare Virtual Servers for VPC per creare un'istanza che consiste nelle tue risorse di calcolo virtuale e la capacità risultante all'interno di un IBM Cloud VPC. | Visualizza la documentazione |
| Power Virtual Server (Linux) | Puoi proteggere le chiavi di crittografia Linux Unified Key Setup (LUKS) da eventuali compromessi utilizzando Key Protect. | Visualizza la documentazione |
| Power Virtual Server (AIX) | Puoi proteggere le chiavi di crittografia Linux Unified Key Setup (LUKS) da eventuali compromessi utilizzando Key Protect. | Visualizza la documentazione |
| Speech to Text | Puoi utilizzare Speech to Text per creare un riconoscimento vocale personalizzabile per la trascrizione del testo ottimale nell'applicazione. | Visualizza la documentazione |
| Text to Speech | Puoi utilizzare le funzionalità di sintesi vocale di Text to Speechper convertire il testo scritto in un discorso dal suono naturale. | Visualizza la documentazione |
| Watson OpenScale | Puoi utilizzare Watson OpenScale per automatizzare e gestire il ciclo di vita AI nelle tue applicazioni aziendali. | Visualizza la documentazione |
| IBM Watson® Natural Language Understanding | È possibile utilizzare IBM Watson® Natural Language Understanding per analizzare le caratteristiche semantiche del testo immesso, tra cui categorie, concetti, emozioni, entità, parole chiave, metadati, relazioni, ruoli semantici e sentiment. | Visualizza la documentazione |
| IBM Watson® Personality Insights | È possibile utilizzare IBM Watson® Personality Insights per analizzare le caratteristiche semantiche del testo immesso, tra cui categorie, concetti, emozioni, entità, parole chiave, metadati, relazioni, ruoli semantici e sentiment. | Visualizza la documentazione |
Integrazioni del servizio contenitore
È possibile integrare Key Protect con i seguenti servizi di container.
| service | Descrizione | Documenti di integrazione |
|---|---|---|
| IBM Cloud Kubernetes Service | Puoi utilizzare il servizio IBM Cloud Kubernetes Service per distribuire applicazioni ad alta disponibilità nei contenitori Docker eseguiti in cluster Kubernetes. | Visualizza la documentazione |
| Red Hat OpenShift on IBM Cloud | Puoi usare il servizio Red Hat OpenShift on IBM Cloud per distribuire applicazioni sicure e altamente disponibili nei cluster OpenShift. | Visualizza la documentazione |
Integrazioni del servizio di inserimento
È possibile integrare Key Protect con i i seguenti servizi di integrazione.
| service | Descrizione | Documenti di integrazione |
|---|---|---|
| IBM Cloud Monitoring | Il servizio IBM Cloud Monitoring è un sistema di gestione di intelligence del contenitore. È possibile utilizzarlo per ottenere visibilità operativa sulle prestazioni e sullo stato di salute delle applicazioni, dei servizi e delle piattaforme. | Visualizza la documentazione |
| IBM Cloud Schematics | Il servizio IBM Cloud Schematics fornisce Terraform - as - a - Service. Puoi utilizzarlo per organizzare le tue risorse IBM Cloud negli ambienti utilizzando gli spazi di lavoro. | Visualizza la documentazione |
| IBM® Event Streams for IBM Cloud® | Il servizio Event Streams è un bus di messaggi ad elevata velocità effettiva creato con Apache Kafka. Puoi utilizzarlo per l'inserimento degli eventi in IBM Cloud e la distribuzione del flusso di eventi tra i tuoi servizi e le tue applicazioni. | Visualizza la documentazione |
Integrazioni del servizio degli strumenti per sviluppatori
Puoi integrare Key Protect con i seguenti servizi developer tools.
| service | Descrizione | Documenti di integrazione |
|---|---|---|
| IBM Cloud Continuous Delivery | Il servizio Continuous Delivery fornisce una suite di strumenti che supportano le procedure ottimali di DevOps. È possibile utilizzare il servizio per gestire le toolchain, gestire le delivery pipeline, ottenere informazioni approfondite sulla qualità del codice e sulle vulnerabilità, integrare strumenti di terze parti e altro ancora. | Creazione di un'istanza del servizio Continuous Delivery Protezione dei dati personali quando utilizzi il piano Professional |
Informazioni sulla tua integrazione
Quando si integra un servizio supportato con Key Protect, si abilita crittografia envelope per tale servizio. Questa integrazione ti consente di utilizzare una chiave root che memorizzi in Key Protect per impacchettare le chiavi di crittografia dei dati che codificano i tuoi dati inattivi.
Ad esempio, è possibile creare una chiave root, gestire la chiave in Key Protecte utilizza la chiave root per proteggere i dati archiviati in diversi servizi cloud.
Metodi API Key Protect
Dietro le quinte, l'API Key Protect guida il processo di crittografia envelope.
La seguente tabella elenca i metodi API che aggiungono o rimuovono la crittografia envelope su una risorsa.
| Metodo | Descrizione |
|---|---|
POST /keys/{root_key_ID}/actions/wrap |
Impacchetta (codifica) una chiave di crittografia dei dati |
POST /keys/{root_key_ID}/actions/unwrap |
Spacchetta (decodifica) una chiave di crittografia dei dati |
Per ulteriori informazioni sulla gestione programmatica delle tue chiavi in Key Protect, controlla il Key Protect documentazione di riferimento API.
Integrazione di un servizio supportato
Per aggiungere un'integrazione, creare un'autorizzazione tra i servizi utilizzando l'opzione Dashboard IBM Cloud® Identity and Access Management. Le autorizzazioni abilitano le politiche di accesso da servizio a servizio, pertanto puoi associare una risorsa nel tuo servizio di dati cloud con una chiave root che gestisci in Key Protect.
Prima di creare un'autorizzazione, assicurati di fornire entrambi i servizi nella stessa regione. Per saperne di più sulle autorizzazioni dei servizi, vedere Concessione dell'accesso tra servizi.
Quando sei pronto per integrare un servizio, usa la seguente procedura per creare un'autorizzazione:
-
Nella barra dei menu, fare clic su Gestione > Accesso (IAM) e selezionare Autorizzazioni.
-
Fai clic su Crea.
-
Seleziona un servizio di origine e di destinazione per l'autorizzazione.
Per il servizio Sorgente, selezionare il servizio dati cloud che si vuole integrare con Key Protect
Per il servizio Target, selezionare IBM Key Protect.
-
Abilita il ruolo Lettore.
Con le autorizzazioni di Reader, il servizio di origine può sfogliare le chiavi radice che sono fornite nell'istanza specificata di Key Protect.
-
Fai clic su Autorizza.
Operazioni successive
Aggiungete una crittografia avanzata alle vostre risorse cloud creando una chiave principale in Key Protect.
Aggiungi una nuova risorsa a un servizio di dati cloud supportato e quindi seleziona la chiave root che vuoi utilizzare per la crittografia avanzata.
-
Per ulteriori informazioni sulla creazione di chiavi root con Servizio Key Protect, vedere Creazione delle chiavi root.
-
Per ulteriori informazioni su come portare le proprie chiavi root al Servizio Key Protect, vedere Importazione delle chiavi root.