IBM Cloud Docs
集成服务

集成服务

IBM® Key Protect for IBM Cloud® 与多个 IBM Cloud 服务,用于对这些服务的客户管理的密钥启用加密。 使用客户管理的加密密钥进行加密的过程有时称为“自带密钥”(BYOK)。

数据库服务集成

您可以将 Key Protect 与以下 数据库 服务集成。

支持数据库服务。
服务 描述 链接
IBM Cloudant for IBM Cloud(IBM Cloud 专用) IBM Cloudant 是一种面向文档的数据库即服务 (DBaaS), 它将数据存储为 JSON 格式的文档。 查看文档
IBM Cloud Databases for Elasticsearch IBM Cloud Databases for Elasticsearch 是受管的 Elasticsearch 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 查看文档
IBM Cloud Databases for EnterpriseDB IBM Cloud Databases for EnterpriseDB 提供单一来源,用于购买,部署和支持基于 PostgreSQL的 EDB Postgres Enterprise 和 Standard 版本。 查看文档
IBM Cloud Databases for etcd IBM Cloud Databases for etcd 是受管的 etcd 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 查看文档
IBM Cloud Databases for MongoDB IBM Cloud Databases for MongoDB 是受管的 MongoDB 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 查看文档
Databases for MySQL IBM Cloud Databases for MongoDB 是一种托管的 服务,由 托管,并与其他 服务集成。MySQL IBM Cloud IBM Cloud 查看文档
IBM Cloud Databases for PostgreSQL IBM Cloud Databases for PostgreSQL 是受管的 PostgreSQL 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 查看文档
IBM Cloud Databases for Redis IBM Cloud Databases for Redis 是受管服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 查看文档
IBM Cloud Messages for RabbitMQ IBM Cloud Messages for RabbitMQ 是受管的 RabbitMQ 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 查看文档
IBM Db2 as a Service IBM Db2 as a Service 是在云中为您供应的 SQL 数据库。 您可以像使用任何数据库软件一样来使用 IBM Db2 SaaS,但是却无需耗费时间和费用来设置硬件或进行软件安装和维护。 查看文档
Data Engine 可以使用 Data Engine 服务来运行 SQL 查询(即 SELECT 语句),以分析、变换或清除矩形数据。 查看文档

存储服务集成

您可以将 Key Protect 与以下 存储 服务集成。

支持的存储服务
服务 描述 集成文档
Block Storage for VPC 您可以使用 Block Storage for VPC 为 VPC 中的虚拟服务器实例提供系统管理程序安装的高性能数据存储器。 查看文档
IBM Cloud Object Storage 可以使用 IBM Cloud Object Storage 在 IBM Cloud 中存储非结构化数据。 查看文档

计算服务集成

您可以将 Key Protect 与以下 计算 服务集成。

支持的计算服务
服务 描述 集成文档
IBM Cloud 映像模板 您可以使用 IBM Cloud 映像模板捕获虚拟服务器的映像,以便在订单流程中以最小的更改快速复制其配置。 通过端到端 (E2E) 加密功能,您可以自带已加密的支持 cloud-init 的操作系统映像。 查看文档
KMIP for VMware VMware 的 KMIP 与 VMware 本地 vSphere 加密和 vSAN 加密一起使用,可提供简化的存储加密管理,以及 Key Protect 或 Hyper Protect Crypto Services 客户管理密钥的安全性和灵活性。 查看文档
Virtual Servers for VPC 您可以使用 Virtual Servers for VPC 创建一个实例,该实例由虚拟计算资源和 IBM Cloud VPC 中产生的容量组成。 查看文档
Power Virtual Server (Linux) 您可以使用 Key Protect来保护 Linux Unified Key Setup (LUKS) 加密密钥不受损害。 查看文档
Power Virtual Server (AIX) 您可以使用 Key Protect来保护 Linux Unified Key Setup (LUKS) 加密密钥不受损害。 查看文档
Speech to Text 您可以使用 Speech to Text 为应用程序中的最佳文本转录创建可定制语音识别。 查看文档
Text to Speech 您可以使用 Text to Speech的语音合成功能将书面文本转换为自然语音。 查看文档
Watson OpenScale 您可以使用 Watson OpenScale 在业务应用程序中自动执行和维护 AI 生命周期。 查看文档
IBM Watson® Natural Language Understanding 您可以使用 IBM Watson® Natural Language Understanding 分析文本输入的语义特征,包括类别、概念、情感、实体、关键词、元数据、关系、语义角色和情感。 查看文档
IBM Watson® Personality Insights 您可以使用 IBM Watson® Personality Insights 分析文本输入的语义特征,包括类别、概念、情感、实体、关键词、元数据、关系、语义角色和情感。 查看文档

容器服务集成

您可以将 Key Protect 与以下 容器 服务集成。

支持容器服务。
服务 描述 集成文档
IBM Cloud Kubernetes Service 可以使用 IBM Cloud Kubernetes Service 服务在 Kubernetes 集群中运行的 Docker 容器中部署高可用性应用程序。 查看文档
Red Hat OpenShift on IBM Cloud 您可以使用 Red Hat OpenShift on IBM Cloud 服务在 OpenShift 集群中部署安全的高可用性应用程序。 查看文档

采集服务集成

您可以将 Key Protect 与以下 集成 服务集成。

支持集成服务。
服务 描述 集成文档
IBM Cloud Monitoring IBM Cloud Monitoring 服务是容器智能管理系统。 您可以利用它来了解应用程序、服务和平台的性能和健康状况。 查看文档
IBM Cloud Schematics IBM Cloud Schematics 服务提供 Terraform-as-a-Service。 您可以使用它通过使用工作空间跨环境组织 IBM Cloud 资源。 查看文档
IBM® Event Streams for IBM Cloud® Event Streams 服务是利用 Apache Kafka 构建的高吞吐量信息总线。 您可以将其用于事件采集到 IBM Cloud 以及服务和应用程序之间的事件流分发。 查看文档

开发者工具服务集成

您可以将 Key Protect 与以下 开发者工具 服务集成。

支持开发人员工具服务。
服务 描述 集成文档
IBM Cloud Continuous Delivery Continuous Delivery 服务提供了一组支持 DevOps 最佳实践的工具。 您可以使用该服务来管理工具链,操作交付管道,深入了解代码质量和漏洞,集成第三方工具等。 创建 Continuous Delivery 服务实例 在使用 Professional 套餐时保护个人数据

了解集成

集成受支持的服务时 Key Protect,您可以启用 该服务的 包络加密。 此集成允许您使用在 Key Protect 中存储的根密钥来打包用于加密静态数据的数据加密密钥。

例如,您可以创建根密钥,在其中管理密钥 Key Protect,并使用根密钥来保护存储在不同云服务中的数据。

该图显示了 Key Protect 集成的上下文视图。
Key Protect 整合的背景视图。

Key Protect API 方法

在后台,Key Protect API 驱动包络加密过程。

下表列出用于添加或除去针对资源的包络加密的 API 方法。

描述Key ProtectAPI 方法。API 方法。
方法 描述
POST /keys/{root_key_ID}/actions/wrap 打包(加密)数据加密密钥
POST /keys/{root_key_ID}/actions/unwrap 解包(解密)数据加密密钥

要了解有关以编程方式管理密钥的更多信息,请执行以下操作: Key Protect,请查看 Key Protect API 参考文档

集成受支持的服务

要添加集成,请使用 IBM Cloud® Identity and Access Management 仪表板。 授权可实现服务对 授权可实现服务对服务的访问策略,因此您可以将云数据服务中的资源 服务中的资源与 根密钥 Key Protect 关联起来。

请确保在相同区域中供应两个服务,然后再创建授权。 要了解有关服务授权的更多信息,请参阅 授予服务之间的访问权限

在准备好集成服务时,请使用以下步骤以创建授权:

  1. 从菜单栏中,单击管理 > 访问 (IAM),然后选择 授权

  2. 单击创建

  3. 选择授权的源和目标服务。

    对于源服务,选择要与之集成的云数据服务 集成 Key Protect

    对于目标服务,选择 IBM Key Protect.

  4. 启用读取者角色。

    有了“阅读器”权限,源服务就可以浏览在指定实例中配置的根密钥。的根密钥。 Key Protect.

  5. 单击授权

下一步

创建一个根密钥,为您的云资源添加高级加密功能 Key Protect.

向受支持的云数据服务添加新资源,然后选择要用于高级加密的根密钥。

  • 要了解有关使用以下内容创建根密钥的更多信息: Key Protect 服务,请参阅 创建根密钥

  • 要了解有关自带根密钥的更多信息, Key Protect 服务,请参阅 导入根密钥