集成服务
IBM® Key Protect for IBM Cloud® 与多个 IBM Cloud 服务,用于对这些服务的客户管理的密钥启用加密。 使用客户管理的加密密钥进行加密的过程有时称为“自带密钥”(BYOK)。
数据库服务集成
您可以将 Key Protect 与以下 数据库 服务集成。
| 服务 | 描述 | 链接 |
|---|---|---|
| IBM Cloudant for IBM Cloud(IBM Cloud 专用) | IBM Cloudant 是一种面向文档的数据库即服务 (DBaaS), 它将数据存储为 JSON 格式的文档。 | 查看文档 |
| IBM Cloud Databases for Elasticsearch | IBM Cloud Databases for Elasticsearch 是受管的 Elasticsearch 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 | 查看文档 |
| IBM Cloud Databases for EnterpriseDB | IBM Cloud Databases for EnterpriseDB 提供单一来源,用于购买,部署和支持基于 PostgreSQL的 EDB Postgres Enterprise 和 Standard 版本。 | 查看文档 |
| IBM Cloud Databases for etcd | IBM Cloud Databases for etcd 是受管的 etcd 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 | 查看文档 |
| IBM Cloud Databases for MongoDB | IBM Cloud Databases for MongoDB 是受管的 MongoDB 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 | 查看文档 |
| Databases for MySQL | IBM Cloud Databases for MongoDB 是一种托管的 服务,由 托管,并与其他 服务集成。MySQL IBM Cloud IBM Cloud | 查看文档 |
| IBM Cloud Databases for PostgreSQL | IBM Cloud Databases for PostgreSQL 是受管的 PostgreSQL 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 | 查看文档 |
| IBM Cloud Databases for Redis | IBM Cloud Databases for Redis 是受管服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 | 查看文档 |
| IBM Cloud Messages for RabbitMQ | IBM Cloud Messages for RabbitMQ 是受管的 RabbitMQ 服务,该服务在 IBM Cloud 中托管,并与其他 IBM Cloud 服务集成。 | 查看文档 |
| IBM Db2 as a Service | IBM Db2 as a Service 是在云中为您供应的 SQL 数据库。 您可以像使用任何数据库软件一样来使用 IBM Db2 SaaS,但是却无需耗费时间和费用来设置硬件或进行软件安装和维护。 | 查看文档 |
| Data Engine | 可以使用 Data Engine 服务来运行 SQL 查询(即 SELECT 语句),以分析、变换或清除矩形数据。 | 查看文档 |
存储服务集成
您可以将 Key Protect 与以下 存储 服务集成。
| 服务 | 描述 | 集成文档 |
|---|---|---|
| Block Storage for VPC | 您可以使用 Block Storage for VPC 为 VPC 中的虚拟服务器实例提供系统管理程序安装的高性能数据存储器。 | 查看文档 |
| IBM Cloud Object Storage | 可以使用 IBM Cloud Object Storage 在 IBM Cloud 中存储非结构化数据。 | 查看文档 |
计算服务集成
您可以将 Key Protect 与以下 计算 服务集成。
| 服务 | 描述 | 集成文档 |
|---|---|---|
| IBM Cloud 映像模板 | 您可以使用 IBM Cloud 映像模板捕获虚拟服务器的映像,以便在订单流程中以最小的更改快速复制其配置。 通过端到端 (E2E) 加密功能,您可以自带已加密的支持 cloud-init 的操作系统映像。 | 查看文档 |
| KMIP for VMware | VMware 的 KMIP 与 VMware 本地 vSphere 加密和 vSAN 加密一起使用,可提供简化的存储加密管理,以及 Key Protect 或 Hyper Protect Crypto Services 客户管理密钥的安全性和灵活性。 | 查看文档 |
| Virtual Servers for VPC | 您可以使用 Virtual Servers for VPC 创建一个实例,该实例由虚拟计算资源和 IBM Cloud VPC 中产生的容量组成。 | 查看文档 |
| Power Virtual Server (Linux) | 您可以使用 Key Protect来保护 Linux Unified Key Setup (LUKS) 加密密钥不受损害。 | 查看文档 |
| Power Virtual Server (AIX) | 您可以使用 Key Protect来保护 Linux Unified Key Setup (LUKS) 加密密钥不受损害。 | 查看文档 |
| Speech to Text | 您可以使用 Speech to Text 为应用程序中的最佳文本转录创建可定制语音识别。 | 查看文档 |
| Text to Speech | 您可以使用 Text to Speech的语音合成功能将书面文本转换为自然语音。 | 查看文档 |
| Watson OpenScale | 您可以使用 Watson OpenScale 在业务应用程序中自动执行和维护 AI 生命周期。 | 查看文档 |
| IBM Watson® Natural Language Understanding | 您可以使用 IBM Watson® Natural Language Understanding 分析文本输入的语义特征,包括类别、概念、情感、实体、关键词、元数据、关系、语义角色和情感。 | 查看文档 |
| IBM Watson® Personality Insights | 您可以使用 IBM Watson® Personality Insights 分析文本输入的语义特征,包括类别、概念、情感、实体、关键词、元数据、关系、语义角色和情感。 | 查看文档 |
容器服务集成
您可以将 Key Protect 与以下 容器 服务集成。
| 服务 | 描述 | 集成文档 |
|---|---|---|
| IBM Cloud Kubernetes Service | 可以使用 IBM Cloud Kubernetes Service 服务在 Kubernetes 集群中运行的 Docker 容器中部署高可用性应用程序。 | 查看文档 |
| Red Hat OpenShift on IBM Cloud | 您可以使用 Red Hat OpenShift on IBM Cloud 服务在 OpenShift 集群中部署安全的高可用性应用程序。 | 查看文档 |
采集服务集成
您可以将 Key Protect 与以下 集成 服务集成。
| 服务 | 描述 | 集成文档 |
|---|---|---|
| IBM Cloud Monitoring | IBM Cloud Monitoring 服务是容器智能管理系统。 您可以利用它来了解应用程序、服务和平台的性能和健康状况。 | 查看文档 |
| IBM Cloud Schematics | IBM Cloud Schematics 服务提供 Terraform-as-a-Service。 您可以使用它通过使用工作空间跨环境组织 IBM Cloud 资源。 | 查看文档 |
| IBM® Event Streams for IBM Cloud® | Event Streams 服务是利用 Apache Kafka 构建的高吞吐量信息总线。 您可以将其用于事件采集到 IBM Cloud 以及服务和应用程序之间的事件流分发。 | 查看文档 |
开发者工具服务集成
您可以将 Key Protect 与以下 开发者工具 服务集成。
| 服务 | 描述 | 集成文档 |
|---|---|---|
| IBM Cloud Continuous Delivery | Continuous Delivery 服务提供了一组支持 DevOps 最佳实践的工具。 您可以使用该服务来管理工具链,操作交付管道,深入了解代码质量和漏洞,集成第三方工具等。 | 创建 Continuous Delivery 服务实例 在使用 Professional 套餐时保护个人数据 |
了解集成
集成受支持的服务时 Key Protect,您可以启用 该服务的 包络加密。 此集成允许您使用在 Key Protect 中存储的根密钥来打包用于加密静态数据的数据加密密钥。
例如,您可以创建根密钥,在其中管理密钥 Key Protect,并使用根密钥来保护存储在不同云服务中的数据。
Key Protect API 方法
在后台,Key Protect API 驱动包络加密过程。
下表列出用于添加或除去针对资源的包络加密的 API 方法。
| 方法 | 描述 |
|---|---|
POST /keys/{root_key_ID}/actions/wrap |
打包(加密)数据加密密钥 |
POST /keys/{root_key_ID}/actions/unwrap |
解包(解密)数据加密密钥 |
要了解有关以编程方式管理密钥的更多信息,请执行以下操作: Key Protect,请查看 Key Protect API 参考文档。
集成受支持的服务
要添加集成,请使用 IBM Cloud® Identity and Access Management 仪表板。 授权可实现服务对 授权可实现服务对服务的访问策略,因此您可以将云数据服务中的资源 服务中的资源与 根密钥 Key Protect 关联起来。
请确保在相同区域中供应两个服务,然后再创建授权。 要了解有关服务授权的更多信息,请参阅 授予服务之间的访问权限。
在准备好集成服务时,请使用以下步骤以创建授权:
-
从菜单栏中,单击管理 > 访问 (IAM),然后选择 授权。
-
单击创建。
-
选择授权的源和目标服务。
对于源服务,选择要与之集成的云数据服务 集成 Key Protect
对于目标服务,选择 IBM Key Protect.
-
启用读取者角色。
有了“阅读器”权限,源服务就可以浏览在指定实例中配置的根密钥。的根密钥。 Key Protect.
-
单击授权。
下一步
创建一个根密钥,为您的云资源添加高级加密功能 Key Protect.
向受支持的云数据服务添加新资源,然后选择要用于高级加密的根密钥。