哪個資料安全服務最適合我?
使用 IBM Cloud,您可以從各種密鑰管理及資料保護供應項目中選擇,以協助您保護機密資料並集中化密鑰。
例如,考量下列實務範例,以及它們如何對映至 IBM Cloud中的密鑰管理供應項目及資料保護供應項目。
使用案例
下表列出可與 IBM Cloud 搭配使用以保護資料的不同供應項目。
| 情境 | 要使用的內容 |
|---|---|
| 您需要建立及管理 FIPS 140-2 Level 3 驗證硬體所支援的加密金鑰。 | 您可以使用 Key Protect,透過使用具有共用硬體的多方承租戶服務來產生並匯入加密金鑰。 |
| 身為 DevOps 團隊貢獻者,您需要為服務及應用程式建立、租賃及管理 API 金鑰、認證、資料庫配置及其他密鑰。 | 使用 Secrets Manager,您可以在專用實例中管理各種類型的密鑰。 |
| 您需要為部署產生、更新及管理 SSL/TLS 憑證。 | 您也可以在 Secrets Manager 的專用實例中管理 SSL/TLS 憑證及私密金鑰。 |
| 您想要使用加密金鑰來保護的資料對您的公司非常寶貴,或者您需要遵守某些資料保護法規。 若要這樣做,您想要對金鑰具有完整且互斥的控制權,甚至排除 IBM Cloud 管理者對主要金鑰的存取權。 因此,您想要利用在安全區域內執行的專用金鑰管理服務,以及專用 FIPS 140-2 Level 4 硬體安全模組作為您完全控制的基礎服務。 | 使用 Hyper Protect Crypto Services,您可以完全控制在單一承租戶服務中管理加密金鑰,該服務具有專用硬體以擁有您自己的金鑰 (KYOK)。 |
| 您具有多雲端架構,並想要有效率且安全地加強所有雲端之間的資料安全狀態。 | Hyper Protect Crypto Services with Unified Key Orchestrator 可讓您以統一且高度安全的方式跨 IBM Cloud (BYOK 和 KYOK)、AWS (BYOK)、GCP (BYOK) 和 Azure (BYOK) 管理金鑰。 |
每一個資料保護服務的主要功能為何?
當您規劃資料保護策略時,要考量的服務之間的部分差異包括工作負載所需的資料隔離層次。
如需更高層次的安全和控制,您的企業可能會受益於單一租戶供應項目提供的資料隔離,例如 Secrets Manager 或 Hyper Protect Crypto Services。 您也可以決定多租戶服務 (例如 Key Protect) 的成本和可調整性降低好處更適合您的需求。 下表列出每一個服務的主要特性。
| Key Protect | Secrets Manager | Hyper Protect Crypto Services | |
|---|---|---|---|
| 密鑰類型 | 對稱加密金鑰 | 任意密碼 IAM 認證 金鑰值密碼 SSL/TLS 憑證 使用者認證 |
對稱加密金鑰 |
| 多租戶[1] |  |
||
| 單一承租戶[2] | |
|
|
| 受 HSM 支援[3] | |
|
|
| 在安全區域[4] 中執行 | |
||
| 用戶端已起始設定且受控制的 HSM | |
這些服務可以一起運作嗎?
是。 對於許多使用個案而言,使用一個以上的服務來完全保護您的資料是很重要的。 如需更多關於涵蓋安全服務的可部署架構的資訊,請查看 什麼是雲端安全?
如何著手開始?
每一個服務都支援精簡方案或免費試用,您可以用來免費試用其服務功能。 從 IBM Cloud 型錄建立服務實例以開始。