IBM Cloud Docs
版本说明 Key Protect

版本说明 Key Protect

及时获取适用于 IBM® Key Protect for IBM Cloud® 的新功能。

2025年3月

2025年3月11日

Key Protect 宣布结束 在 上的营销。Key Protect Satellite Satellite 截至目前,所有与 Satellite 相关的文档均已删除,在目录中也无法再选择 Key Protect。

2025年1月

2025年1月1日

Key Protect 宣布推出新的跨区域弹性定价计划。 希望增强跨区域恢复能力的用户可以使用此计划创建新的实例,或将现有实例切换到此计划。 欲了解更多信息,请查看 Key Protect 在 IBM Cloud 上的定价

此外,以前称为“关键版本定价”的定价计划已更名为“标准”,且不具备增强的跨区域弹性。 此外,每个账户的五个免费密钥版本已停止使用。

2024 年 7 月

2024 年 7 月 1 日

Key Protect 声明以下项的可用性:

2024 年 4 月

2024 年 4 月 23 日

Key Protect 声明在 UI,CLI,SDK 和 API 中对 密钥管理互操作性协议(KMIP)适配器 的本机支持,这是 IBM Cloud上的 KMIP for VMWare 解决方案产品的替代方法。

2024 年 2 月

2024 年 2 月 13 日

Key Protect 声明现在可作为控制平面 (UI) 中的选项来添加 密钥描述

Key Protect 还声明能够使用 Key Protect 控制平面 UI 访问专用端点,从而允许用户使用专用端点 (例如,在 Satellite 位置) 为实例创建和管理密钥。 类似地,现在可以使用 UI 来查看和更新使用 CLI 或 SDK 或相关方法创建的密钥。

自2025年3月11日起,Satellite 上所有与 Key Protect 相关的文件已被删除,同时,在目录中也无法再选择 Satellite 上的 Key Protect。

2023 年 12 月

2023 年 12 月 15 日

自2025年3月11日起,Satellite 上所有与 Key Protect 相关的文件已被删除,同时,在目录中也无法再选择 Satellite 上的 Key Protect。

Key Protect 声明 Satellite 上的 IBM® Key Protect for IBM Cloud® 现在在 IBM Cloud eu-de 多专区区域 (MZR) 中可用。 先前,只有 us-east 区域可用。

2023 年 11 月

9 2023 年 11 月

Key Protect 声明以下项的可用性:

2023 年 9 月

2023 年 9 月 15 日

Key Protect 声明它现在位于马德里 MZR 中。 有关 Key Protect 可用的区域的更多信息,请查看 区域和端点

2023 年 9 月 12 日

Key Protect 声明是否能够 使用 CLI 向密钥添加描述。

2023 年 8 月

2023 年 8 月 30 日

由于 Key Protect 不允许删除其中包含密钥的实例,因此需要先删除实例中的任何密钥,然后才能删除实例本身。 但是,由于密钥的“软”删除,用户可能会删除密钥,然后在删除实例后不久再删除。 实例的这种删除也会永久删除密钥,即使密钥的删除是最新的,也足以使其有资格复原。

因此,Key Protect 现在支持在删除实例后短时间内回收这些实例。 要查看是否可以回收实例,请查看 使用 CLI 列出回收的资源。 对于有关回收资源 (本例中的实例) 的命令,请查看 使用 CLI 复原资源

有关复原密钥的更多信息,请查看 复原密钥

2023 年 6 月

2023 年 6 月 27 日

现在提供了 Key Protect CLI 的 0.8.0 版本。 此版本支持计算 密钥版本 的数量,而不考虑密钥是否处于活动状态。 此外,此版本的 CLI 还包含对使用 Apple Silicon 处理器的 Mac 的本机支持。 先前,用户在安装 Key Protect CLI 插件期间接收到警告。

2023 年 5 月

2023 年 5 月 24 日

Key Protect 针对 AIX 和 Linux发布与 Power Virtual Server 的新集成。

与 AIX 的集成允许您使用 Power Virtual Server 通过 keysvrmgrhdcryptmgr 命令来利用 AIX 文件系统。 有关更多信息,请查看 使用 Hyper Protect Crypto Services(HPCS)和 Key Protect for AIX

Power Virtual Server for Linux 集成可防止 Linux 统一密钥设置 (LUKS) 加密密钥使用 Key Protect 作为单一控制点,以允许或禁用对整个企业中数据的访问。 这是通过依次打包加密密钥完成的,最终控制是驻留在硬件安全模块 (HSM) 中的主密钥。 更多信息,请查看 使用Hyper Protect Crypto Services(HPCS)或Key ProtectforLinux 以及 使用IBM Cloud Hyper Protect Crypto Services和Key Protect保护 LUKS 加密密钥

2023 年 4 月

2023 年 4 月 14 日

自2025年3月11日起,Satellite 上所有与 Key Protect 相关的文件已被删除,同时,在目录中也无法再选择 Satellite 上的 Key Protect。

IBM® Key Protect for IBM Cloud® on Satellite 定价计划现已启用。

2023 年 3 月

2023 年 3 月 24 日

IBM Cloud 中的每个密钥版本的价格在登台时上涨了 4.5%,从 USD1 增加到 USD1.045。 此价格在 2023 年 4 月的生产中增加,适用于所有新的和现有的密钥版本。1 有关更多信息,请查看 定价

2023 年 2 月

3 2023 年 2 月

IBM® Key Protect for IBM Cloud® 声明能够查看处于所有状态的密钥的密钥版本数
之前,如果密钥的状态不是 Active (1),则List key versions API端点 将返回 HTTP。 当新参数 allKeyStates 作为 true 传递时,它会返回密钥的版本数,即使该密钥不再处于活动状态也是如此。 同样,对于 Destroyed (5)状态的密钥,以前会返回 HTTP。 现在,如果 allKeyStates 作为 true 传递,那么将返回已销毁密钥的版本数。

有关更多信息,请查看 查看密钥版本

2022 年 12 月

2 2022 年 12 月

IBM® Key Protect for IBM Cloud® 将 Terraform 插件的新功能声明为 v1.48.0 的一部分
新增功能包括支持实例策略 (例如,设置缺省密钥轮换周期),能够创建密钥并覆盖可能存在的任何实例轮换策略,以及能够对密钥启用或禁用轮换策略。 此外,通过环境变量修复了已知的URL 错误。

2022 年 10 月

2022 年 10 月 14 日

IBM® Key Protect for IBM Cloud® 发布 CLI 插件的新功能
新增功能包括支持使用 UICLI 创建实例轮换策略,以及支持使用 UICLI 在密钥创建时对单个密钥启用和禁用轮换策略。 此外,最新发行版还包含针对 UICLI 的密钥的增强过滤。

7 2022 年 10 月

IBM® Key Protect for IBM Cloud® 发布 API 的新功能
新建 Create Key with Policy Overrides 方法和 GET keys 方法中使用的 filter 参数 突出显示了在用户指定的目标上设置安全策略的易用性。 此外,您现在可以 在多个选项上设置实例策略,例如授权双重删除和轮换,从而能够启用和禁用特定策略。

2022 年 8 月

2022 年 8 月 24 日

IBM® Key Protect for IBM Cloud® 发布 CLI 插件的新发行版
建议使用新版本来取代旧版本并升级安装。 新功能包括对新搜索参数的支持,以过滤从 keys 命令 返回的键列表,以及对新排序参数的支持,以对从 keys 命令 返回的键列表进行排序。

2022 年 6 月

2022 年 6 月 22 日

IBM® Key Protect for IBM Cloud® 发布新功能
添加了对根据一个或多个密钥属性对服务返回的密钥列表进行排序的支持。 排序键将首先在 API 中可用。 有关更多信息,请参阅 使用 API 中的 GET /keys 方法对键进行排序的参数

2022 年 5 月

2022 年 5 月 25 日

IBM® Key Protect for IBM Cloud® 发布新功能
添加了对搜索服务返回的密钥列表的支持,从而限制返回的密钥数。 搜索键将首先在 UI 以及 API 中可用。 有关更多信息,请参阅 在控制台中查看密钥

2022 年 3 月

2022 年 3 月 8 日

IBM® Key Protect for IBM Cloud® 发布新的增强功能
添加了对使用 Key Protect API 查询 密钥版本 总计数的支持。 作为 Key Protect API 的持续改进程序的一部分,现在除了 检索密钥 之外,还支持 密钥别名 作为密钥标识来代替密钥标识。 POSTPATCHDELETE 等多个 API 方法以及 key purgekey restore 之类的功能现在包含此增强功能。 作为 Key Protect 密钥环 API 的增强功能,已将可选查询参数添加到密钥环列表以支持 分页

2021 年 12 月

2021 年 12 月 15 日

自2025年3月11日起,Satellite 上所有与 Key Protect 相关的文件已被删除,同时,在目录中也无法再选择 Satellite 上的 Key Protect。

IBM® Key Protect for IBM Cloud® 声明新的 IBM Cloud Satellite 支持
IBM® Key Protect for IBM Cloud® 现在支持 IBM Cloud Satellite,您可以使用本地数据中心,其他云提供者或边缘网络中自己的计算基础结构,通过创建自己的 Key Protect实例来更全面地控制自己的加密密钥。

2021年9月

2021 年 9 月 15 日

Key Protect 发布新弃用
此声明开始不推荐使用与 IBM Cloud® Provider Plug-in for Terraform配合使用的 ibm_kms_key 资源 来创建策略。 在迁移代码以使用新的 密钥策略时,请避免使用现有资源,除非设置 生命周期 "忽略" 策略块。 作为持续迁移和改进的一部分,algorithmBitSizealgorithmModealgorithmTypealgorithmMetadata 字段将不再在 Key Protect API中运行。

2021 年 9 月 8 日

发布 Key Protect 支持 IBM Cloud® Provider Plug-in for Terraform 增强功能
IBM Cloud® Provider Plug-in for Terraform 现在支持在通过 IBM Cloud Provider Plug-in for Terraform 作为单独资源创建和检索密钥时创建和检索 密钥策略

2021 年 9 月 4 日

发布 Key Protect CLI 插件 v.0.6.5
Key Protect CLI 版本 0.6.5 的发行版 在查询时引入了空结果的新结构。 在 CLI 参考 中了解更多信息。

2021 年 8 月

2021 年 8 月 5 日

发布 Key Protect 支持密钥清除增强功能
添加了使用 UI 清除 4 小时后已删除的密钥的功能。 有关更多信息,请查看 关于清除和删除密钥。 此外,还可以更轻松地查看实例标识和云资源名称 (CRN)。 有关更多信息,请查看 检索实例标识和云资源名称(CRN)

2021 年 6 月

2021 年 6 月 30 日

发布 Key Protect CLI 插件 v.0.6.3
Key Protect CLI 插件已更新为 V 0.6.3。 此 发行版 中的次要更改包括在 密钥创建密钥旋转 中支持特定于 IBM Cloud® Hyper Protect Crypto Services 的算法。

2021 年 4 月

2021 年 4 月 22 日

Key Protect 声明对控制台的更改
您可以在控制台中执行的许多面板和操作都已修改,以适应添加密钥环以及向控制台添加先前只能使用 API 的其他功能。 这包括可管理密钥环的新 密钥环 面板以及 密钥 面板中的 密钥环标识 列。
  • 请注意,作为此更改的一部分,控制台中的 实例策略管理密钥 面板已分别重命名为 实例策略密钥
  • 此发行版还添加了在密钥进入 已销毁 状态后 4 小时使用 API 清除密钥的功能。 有关更多信息,请查看 关于删除和清除密钥
  • 2021 年 8 月发行版 中添加了使用 UI 清除密钥的功能。

2021 年 3 月

2021 年 3 月 12 日

Key Protect 支持密钥环中的密钥传输
现在,您可以使用 Key Protect API 将密钥从一个密钥环传输到另一个密钥环。 要移动密钥,您必须具有对密钥和目标密钥环 (您希望将密钥传输到的密钥环) 的 Manager IAM 访问许可权。 要了解更多信息,请参阅 分组键。 此外,对别名和密钥环的支持还提供了使用 Key Protect CLI 插件 的最佳实践。 了解有关 CLI changelog 中所有新功能的更多信息。

2021 年 2 月

2021 年 2 月 25 日

已增强复原密钥的过程
现在可以在删除后最多 30 天复原已删除的密钥。 30 天后,无法再恢复密钥。 可以复原任何和所有类型的密钥 (标准或 root,已导入或已创建)。 恢复密钥时不再需要传入密钥材料。 有关更多信息,请查看 复原密钥。 使用新的 DEK 来旋转密钥和重新包装加密内容是安全性的根本。 使用 此搜索功能 快速检索具有可抽取内容的密钥。

2021 年 2 月 15 日

Key Protect 发布 UI 增强功能
通过 UI 界面管理密钥的功能已通过在每个受管密钥的上下文中的简单且方便的可选选项菜单中提供的新选项进行增强。 只需单击每行末尾的“溢出”图标 () 即可访问常用功能和 UI 增强功能。
  • 请注意,现在可以在控制台中的每个键的上下文中访问“关联资源”,并在菜单中具有自己的项。 此外,现在可以在可以手动旋转密钥的同一面板中设置密钥的轮换策略。
  • 另外,随着大坂的加入,控制台中的端点列表也有所增长。 现在,您可以更新应用程序以引用新的端点。
Key Protect 支持其他 UI 功能
现在,用户可以 合并解包 活动根密钥以提供包络加密。 有关更多信息,请参阅“使用 包络加密保护数据”以获取概述。

2021 年 3 月 15 日

Key Protect 支持密钥清除
从 2021 年 4 月开始,Key Protect 将实现密钥清除功能,该功能将自动清除已删除超过 90 天的任何密钥。 将从 Key Protect 数据库中永久除去或硬删除已清除的密钥及其关联数据。 当用户或服务今天在 Key Protect 中删除密钥时,如果未在 30 天内复原该密钥,那么将软删除该密钥。 所有密钥数据 (密钥资料数据除外) 都保留在 Key Protect中,这些详细信息可由“列表密钥”,“获取密钥”和其他 API 检索。 引入自动密钥清除后,用户将无法检索有关已清除密钥的任何信息。 任何使用已清除密钥的密钥ID的API调用都会导致404 HTTP错误。
  • 注: 可以通过复原硬删除的密钥来撤销密钥清除。
  • 这些更改将如何影响我的环境? 大多数用户不会注意到影响。 请注意,与清除的密钥 (密钥元数据,注册和策略等) 相关的任何数据都将不再通过 Key Protect 服务提供。 如果需要将与已清除的密钥 (密钥元数据,注册,策略等) 相关的任何数据保留很长一段时间,建议执行必要的 API 或 CLI 调用以在您自己的存储设备中检索和存储该数据。

2021 年 2 月 5 日

Key Protect 支持新的 UI 操作
如果您具有 管理者 访问许可权,那么可以过滤处于 已销毁 状态的密钥,并通过 密钥 表上的 ... 图标复原导入的根密钥。 您可以使用复原密钥侧面板来完成复原密钥的过程。 有关更多信息,请参阅 使用控制台复原已删除的密钥
Key Protect 支持专用网络
现在,您可以通过虚拟专用端点 (VPE) 从虚拟私有云 (VPC) 连接到 Key Protect。 VPE 绑定到 VPE 网关,并充当使工作负载能够与 Key Protect交互的中介。

2021 年 1 月

2021 年 1 月 27 日

Key Protect 支持密钥环
现在,您可以使用 Key Protect REST API 来管理对称为 key ring 的集合捆绑的一组特定密钥的访问。 您可以通过 IAM 策略来管理和限制对密钥环的访问。 要了解更多信息,请参阅 分组键

2021 年 1 月 6 日

现在已改进复原密钥过程
如果您具有 管理者 访问许可权,那么现在可以使用 Key Protect UI 来复原所有未到期的已删除密钥。 有关更多信息,请参阅 复原密钥。 现在,可以使用 Key Protect REST API 来启动手动数据同步请求,以将服务的密钥记录与 Key Protect的数据库记录中的内容同步。 有关更多信息,请参阅 同步关联资源

仅当云服务在与 Key Protect集成的过程中启用了密钥注册功能时,此 API 才可供用户使用。 要了解 集成服务 是否支持密钥注册,请参阅其服务文档以获取更多信息。

2020 年 12 月

2020 年 12 月 11 日

Key Protect 支持操作度量
如果您具有 Manager IAM 访问许可权,那么现在可以使用 Key Protect UI 来创建度量策略,允许您查看 Key Protect 实例的操作度量。 要了解更多信息,请参阅 管理度量

2020 年 12 月 1 日

声明对密钥别名的支持
如果您具有 写入者管理者 访问许可权,那么现在可以使用 Key Protect REST API 来创建密钥别名。 您可以使用密钥别名来引用 Key Protect 服务实例中的密钥。 要了解更多信息,请参阅 创建密钥别名

2020 年 10 月

2020 年 10 月 20 日

发布量子安全密码术
在为后量子时代做准备时,您可以使用启用了量子安全的 TLS 连接来保护与 IBM® Key Protect for IBM Cloud® 服务的通信。 要了解更多信息,请参阅 使用 Quantum Safe Cryptography

2020 年 10 月 12 日

Key Protect 添加访问策略 UI 支持
您可以在 用户界面(UI)中设置密钥创建和导入策略,以限制如何创建密钥并将其导入到 Key Protect 服务实例中。 请参阅 Key Protect UI 中更新的“实例策略”窗格。

2020 年 9 月

2020 年 9 月 17 日

Key Protect 添加访问策略 API 支持
您可以使用 API设置密钥创建和导入策略,以限制如何创建密钥并将其导入到 Key Protect 服务实例中。 要了解更多信息,请参阅 管理密钥创建和导入访问策略

2020 年 9 月 22 日

更新 Key Protect 用户界面
Key Protect UI 现在支持以下功能:
  • 按密钥状态列出密钥: 现在可以使用 Key Protect UI 来过滤和检索处于指定状态的密钥。 有关更多信息,请参阅 在控制台中查看密钥
  • 如果您具有 管理者 访问许可权,那么可以过滤处于 已销毁 状态的密钥,并通过 密钥 表上的 ... 图标复原导入的根密钥。 注: 必须包含原始密钥材料才能复原密钥。

2020 年 9 月 9 日

发布 Key Protect CLI 插件 v.0.5.2
Key Protect CLI 插件版本 0.5.2 已使用以下更改进行更新:
  • 用于指定 JSON 输出 (--output json) 的命令现在返回空的 JSON 结构 (如果没有输出)。 CLI changelog 具有所有 CLI 更新。

2020 年 7 月。

2020 年 7 月 21 日

发布 Key Protect CLI 插件 v.0.5.1
Key Protect CLI 插件用于管理实例中的密钥。 要安装 Key Protect CLI 插件,请参阅 设置 CLI。 有关 V 0.5.1中的更改的详细说明,请参阅 CLI changelog

2020 年 6 月

2020 年 6 月 24 日

更新 Key Protect 用户界面
Key Protect UI 现在支持以下功能:
  • 启用/禁用密钥: 如果您具有 管理者 访问许可权,那么现在可以使用 Key Protect UI 来暂挂或复原密钥的加密和解密操作。 有关更多信息,请参阅 禁用根密钥
  • 复原密钥: 如果您具有 管理者 访问许可权,那么现在可以使用 Key Protect UI 来复原先前导入的已删除的根密钥。 有关更多信息,请参阅 复原密钥
  • 设置实例级别双重授权策略: 现在,您可以使用 Key Protect UI 来要求两个用户安全地从 Key Protect 实例中删除密钥。 有关更多信息,请参阅 对实例启用双重授权策略
  • 设置实例级别网络策略: 现在可以使用 Key Protect UI 来限制对公用或专用网络的请求。 有关更多信息,请参阅 管理网络访问策略

2020 年 6 月 19 日

发布 Key Protect CLI 插件 v.0.5.0
Key Protect CLI 插件用于管理实例中的密钥。 要安装 Key Protect CLI 插件,请参阅 设置 CLI。 有关 V 0.5.0中的更改的详细说明,请参阅 CLI changelog

2020 年 5 月

2020 年 5 月 29 日

宣布新的 IBM Cloud Logs 事件字段支持
从 2020 年 5 月底开始,Key Protect 将在 IBM Cloud Logs 日志中的更新事件字段。 这些更新将在 2020 年 5 月 29 日前在所有受支持区域提供。
  • 成功的替换注册,更新注册和解包关键事件将从严重性级别 warning 更改为 normal
  • rewrapedKeyVersionId 字段将更改为 rewrappedKeyVersionId
  • TotalResources 字段将更改为 totalResources
  • 为什么要进行这些更改? 需要进行这些更改,以删除过时的事件字段,并支持 IBM Cloud Logs 即将推出的服务增强功能。
  • 这些更改将如何影响我的环境? 此更改会影响执行 操作时在审计日志中返回的事件字段。IBM Cloud LogsKey Protect 审计日志中返回的事件字段。 此更改不会影响 Key Protect 操作。 作为安全性或合规性管理员,请确保已除去和已更改的事件字段不会影响您的审计操作。

2020 年 5 月 1 日

发布现有角色的新许可权
如果您具有 写入者管理者 访问许可权,那么现在可以使用 Key Protect REST API 来轮换最初使用导入令牌导入的根密钥。 要了解更多信息,请参阅 使用导入令牌来轮换密钥。 如果您具有 管理者 访问许可权,那么现在可以使用 Key Protect REST API 来复原先前导入的根密钥。 要了解更多信息,请参阅 复原密钥。 如果您具有 管理者 访问许可权,那么现在可以使用 Key Protect REST API 来暂挂或复原密钥加密和解密操作。 要了解更多信息,请参阅 禁用密钥

2020 年 4 月

2020 年 4 月 16 日

发布网络访问策略
您可以设置网络访问策略,以允许从公用或专用网络向 Key Protect 实例发出 API 请求。 要了解更多信息,请参阅 管理网络访问策略

2020 年 3 月

2020 年 3 月 14 日

发布对密钥元数据和密钥版本的支持
如果您具有 读者 访问许可权,那么现在可以使用 Key Protect REST API 来仅查看有关特定标准密钥的详细信息,而不检索密钥本身。 要了解更多信息,请参阅 查看有关密钥的详细信息。 现在,您可以通过查看根密钥的密钥版本来审计其轮换历史记录。 轮换根密钥后,根密钥的标识不会更改,但 Key Protect 现在会返回密钥版本信息,以帮助您确定根密钥的哪个版本保护数据。 要了解更多信息,请参阅 查看密钥版本

2020 年 2 月

2020 年 2 月 28 日

从 2020 年 4 月开始,Key Protect 将返回更新的事件字段
这些更新将在 IBM Cloud Logs 在 2020 年 4 月 15 日之前,所有受支持地区的日志中都将提供这些更新。 这一更改会影响以下 IBM Cloud Logs 事件字段。 受影响的事件字段包括已除去的事件字段,例如 metaobserver.typeURIrequestHeaderrequestPathresponseBodytypetypeURIeventTime 字段将从格式 2020-02-03T20:20:37+0000 更改为 2020-02-03T20:20:37Ztarget.name 字段目前设置为 Key Protect。 此值将更改为对其执行操作的资源的名称。 例如,加密密钥的名称或 Key Protect 实例的名称。 新的事件字段包括 requestDataresponseData
  • 为什么要进行这些更改? 需要进行这些更改,以删除过时的事件字段,并支持 IBM Cloud Logs 即将推出的服务增强功能。
  • 这些更改将如何影响我的环境? 此更改会影响执行 操作时在审计日志中返回的事件字段。IBM Cloud LogsKey Protect 审计日志中返回的事件字段。 此更改不会影响 Key Protect 操作。 作为安全性或合规性管理员,请确保已除去和已更改的事件字段不会影响您的审计操作。

2020 年 2 月 25 日

支持综合服务和资源
现在,您可以使用 Key Protect REST API 来检查哪些根密钥正在主动保护哪些数据,以便您可以根据组织的安全性或合规性需求来评估风险。 有关更多信息,请参阅 查看根密钥与 IBM Cloud 资源之间的关联。 仅当云服务将其作为与 Key Protect集成的一部分启用时,此额外功能才可用。 要了解 集成服务 是否支持密钥注册,请参阅其服务文档以获取更多信息。 此外,Key Protect 启用了额外的安全措施,以防止意外或恶意删除密钥。

2020 年 2 月 17 日

Key Protect 声明其他角色
需要授予对密钥的只读访问权吗? 现在,您可以在 ReaderReaderPlus IAM 角色之间进行选择,以更好地控制对密钥资料的访问。 要了解有关服务访问角色的更多信息,请参阅 管理用户访问权

Janvier 2020

2020 年 1 月 15 日

Key Protect 发布新的双重授权策略
现在,您可以启用双重授权策略,以安全地从 Key Protect 实例中删除密钥。 启用双重授权时,需要两个用户执行操作以删除密钥。

2019 年 11 月

2019 年 11 月 4 日

添加时间:
Key Protect 正在更新其用户访问角色以及它们与 Key Protect 服务操作的对应方式。 自 2019 年 11 月 13 日起,Key Protect 将相应地更新访问角色:
  • “创建密钥”服务操作具有当前角色分配:“管理员”,“编辑者”,“写入者”和“管理者”; 将具有新的“写入者”,“管理者”角色或角色。
  • “按标识检索密钥”服务操作具有当前角色分配:“管理员”,“编辑者”,“写入者”和“管理者”; 将具有新的“写入者”,“管理者”角色或角色。
  • 检索具有当前角色分配的密钥服务操作的列表: 管理员,编辑者,写入者,管理者,查看者,读者; 将具有新的“读取者”,“写入者”,“管理者”角色或角色。
  • 回绕键服务操作具有当前角色分配: 管理员,编辑者,写入者,管理者,查看者,读者; 将具有新的“读取者”,“写入者”,“管理者”角色或角色。
  • 解包密钥服务操作具有当前角色分配: 管理员,编辑者,写入者,管理者,查看者,读者; 将具有新的“读者”,“写入者”,“管理者”角色或角色。
  • 重新打包密钥服务操作具有当前角色分配:“管理员”,“编辑者”,“写入者”,“管理者”,“查看者”和“读者”; 将具有新的“读者”,“写入者”,“管理者”角色或角色。
  • 轮换密钥服务操作具有当前角色分配: 管理员,编辑者,写入者和管理者; 将具有新的“写入者”,“管理者”角色或角色。
  • 设置轮换策略服务操作具有当前角色分配: 管理员,管理者; 将具有新的“管理者”角色。
  • “检索轮换策略”服务操作具有当前角色分配: 管理员,管理者; 将具有新的“管理者”角色。
  • “按标识删除密钥”服务操作具有当前角色分配:“管理员”,“管理者”; 将具有新的“管理者”角色。

作为帐户所有者或管理员,请查看帐户中所有 Key Protect 用户的现有访问策略,以确保为其分配相应级别的访问权。 要了解有关 Key Protect 角色和许可权的更多信息,请参阅 管理用户访问权

2019 年 9 月

2019 年 9 月 27 日

Key Protect 支持细颗粒度访问
作为帐户管理员,您现在可以分配对 Key Protect 实例中各个密钥的细颗粒度访问权。 要了解有关授予访问权的更多信息,请参阅 授予对密钥的访问权

2019 年 9 月 16 日

不推荐使用的传输密钥,已替换为导入令牌
2019 年 3 月 20 日,Key Protect 宣布传输密钥 作为 Beta 功能,用于将加密密钥导入到具有额外安全层的云中。 我们很高兴地宣布,该功能现已达到其 Beta 期末。 以下 API 方法已更改:
  • POST api/v2/lockers 现在 POST api/v2/import_token
  • GET api/v2/lockers 现在 GET api/v2/import_token
  • 不再支持 GET api/v2/lockers/{id}

现在,您可以创建 导入令牌 以对上载到 Key Protect的密钥启用添加的安全性。

要了解有关导入密钥的选项的更多信息,请查看 将加密密钥引入云。 有关指导式教程,请参阅 教程: 创建和导入加密密钥

2019 年 7 月

2019 年 7 月 31 日

发布专用端点支持
现在,您可以将服务的专用端点设定为目标,通过 Key Protect 专用网络连接到 IBM Cloud。

2019 年 5 月

2019 年 5 月 22 日

Key Protect 现在使用 硬件安全模块 进行加密存储和操作 IBM Cloud 7.0
对于所有区域,您的 Key Protect 密钥存储在符合 FIPS 140-2 Level 3 的防篡改硬件中。 要进一步了解 IBM Cloud HSM 7.0 的功能和优势,请访问 产品页面

2019 年 5 月 15 日

旧的 Key Protect 服务,基于 Cloud Foundry于 2019 年 5 月 15 日结束支持。 : Cloud Foundry-不再支持托管的 Key Protect 实例,也不再提供传统服务的更新。 我们鼓励客户使用由 IAM 管理的 Key Protect 实例,以受益于该服务的最新功能。 如果您在 2017 年 12 月 15 日之后创建了 Key Protect 实例,则您的实例由 IAM 管理,不受此变更的影响。

  • 需要从您的 Key Protect 资源列表的 Cloud Foundry 服务部分除去 IBM Cloud 服务实例吗? 您可以在 支持中心与我们联系,提交从控制台视图中删除条目的请求。

2019 年 3 月

2019 年 3 月 22 日

发布根密钥的轮换策略
现在可以使用 Key Protect 为根密钥关联轮换策略。 有关更多信息,请参阅设置轮换策略。 要了解有关 Key Protect 中密钥轮换选项的更多信息,请查看比较密钥轮换选项

2019 年 3 月 20 日

宣布安全导入加密密钥
通过为 Key Protect 服务创建传输加密密钥,可将加密密钥安全导入到云。 有关更多信息,请参阅将自己的加密密钥引入到云

2019 年 2 月

2019 年 2 月 13 日

Key Protect 不推荐使用 Cloud Foundry 实例:
Key Protect 2017 年 12 月 15 日之前配置的实例在基于 的遗留基础设施上运行。Cloud Foundry 这一旧 Key Protect 服务将在 2019 年 5 月 15 日废弃。 如果您在旧版 Key Protect 实例中拥有活动的生产密钥,请确保在 2019 年 5 月 15 日之前将密钥迁移到新的实例,以避免丢失对加密数据的访问。 您可以从 IBM Cloud 控制台导航到资源列表,检查是否在使用传统实例。 如果您的 Key Protect 实例列在 IBM Cloud 资源列表的 Cloud Foundry 服务部分,或者如果您使用 bluemix.net API 端点为服务进行目标操作,那么您使用的是 Key Protect 的传统实例。 2019 年 5 月 15 日之后,您将无法再访问旧端点,并无法将该服务作为目标进行操作。

需要帮助将加密密钥迁移到新的 Key Protect 实例? 详细步骤 查看 迁移客户端 GitHub

2018 年 12 月

2018 年 12 月 19 日

Key Protect 已更新端点:
为与 IBM Cloud 的新统一体验保持一致,Key Protect 更新了其服务 API 的基本 URL。 现在可以更新应用程序来引用新的 cloud.ibm.com 端点。
  • keyprotect.us-south.bluemix.net 现在 us-south.kms.cloud.ibm.com
  • keyprotect.us-east.bluemix.net 现在 us-east.kms.cloud.ibm.com
  • keyprotect.eu-gb.bluemix.net 现在 eu-gb.kms.cloud.ibm.com
  • keyprotect.eu-de.bluemix.net 现在 eu-de.kms.cloud.ibm.com
  • keyprotect.au-syd.bluemix.net 现在 au-syd.kms.cloud.ibm.com
  • keyprotect.jp-tok.bluemix.net 现在 jp-tok.kms.cloud.ibm.com

此时每个区域服务端点的两种 URL 都受到支持。

2018 年 10 月

2018 年 10 月 31 日

Key Protect 添加新的区域支持
现在,您可以在东京区域中创建 Key Protect 资源。 有关更多信息,请参阅区域和位置

2018 年 10 月 2 日

发布新的 Key Protect CLI 插件
现在,可以使用 Key Protect CLI 插件来管理 Key Protect 服务实例中的密钥。 要了解如何安装该插件,请参阅设置 CLI。 要了解有关 Key Protect CLI 的更多信息,请查看 CLI 参考文档

2018 年 9 月

2018 年 9 月 28 日

Key Protect 添加新的密钥轮换功能
现在,可以使用 Key Protect 按需轮换根密钥。 有关更多信息,请参阅轮换密钥

2018 年 9 月 14 日

Key Protect 添加新的样本应用程序
要查找代码样本来了解如何使用自己的加密密钥来加密存储区内容吗? 现在,您可以按照 新教程练习为云应用程序添加端到端安全性。 如需了解更多信息,请 查看 GitHub 中的示例应用程序

2018 年 9 月 10 日

Key Protect 添加新的区域支持
现在,您可以在华盛顿区域中创建 Key Protect 资源。 有关更多信息,请参阅区域和位置

2018 年 8 月

2018 年 8 月 28 日

Key Protect API 参考已移至
现在,您可以访问位于 IBM Cloud API Docs for Key Protect的 API 文档。

2018 年 3 月

2018 年 3 月 21 日

Key Protect 添加新的区域支持
现在,您可以在法兰克福区域中创建 Key Protect 资源。 有关更多信息,请参阅区域和位置

2018 年 1 月

2018 年 1 月 31 日

Key Protect 添加新的区域支持
现在,您可以在悉尼区域中创建 Key Protect 资源。 有关更多信息,请参阅区域和位置

2017 年 12 月

2017 年 12 月 15 日

Key Protect 现在支持自带密钥 (BYOK) 和客户管理加密
引入 根密钥 (也称为客户根密钥 (CRK))作为服务中的主要资源。 这将对 IBM Cloud Object Storage 存储区启用 包络加密。 通过此更改,Key Protect 现在在伦敦区域中可用。 有关更多信息,请参阅区域和位置。 此外,决定您可以对 Key Protect 资源执行哪些操作的 Cloud Identity and Access Management 角色也发生了变化。
  • Administrator 现在 Manager
  • Editor 现在 Writer
  • Viewer 现在 Reader

有关更多信息,请参阅管理用户访问权

2017 年 9 月

2017 年 9 月 19 日

Key Protect 简介
IBM® Key Protect for IBM Cloud® 是一种全服务加密解决方案,允许使用最新包络加密技术 (利用 FIPS 140-2 级别 3 认证的基于云的硬件安全模块) 来保护数据并将其存储在 IBM Cloud 中。 您可以使用 Cloud Identity and Access Management 来设置和管理 Key Protect 资源的访问策略。 有关更多信息,请参阅管理用户访问权