将 Power Virtual Server 与 IBM Cloud Key Management Services 集成
IBM Power Virtual Server 于 IBM 数据中心
IBM Power Virtual Server私有云 于 客户位置
客户位置To integrate IBM® Power® Virtual Server with IBM Cloud key management services, establish a connection from your virtual machine to IBM Cloud.
IBM 提供了两个与 Power Virtual Server 工作负载集成的云密钥管理服务:
- IBM Cloud® Hyper Protect Crypto Services(HPCS) 是基于 IBM Cloud 的专用密钥管理服务和硬件安全模块 (HSM)。 您可以将 HPCS 与 Power Virtual Server 集成,以安全地存储和保护 AIX 和 Linux 的加密密钥信息。
- IBM Key Protect 是一种全服务多租户加密解决方案,允许使用包络加密技术保护数据并将其存储在 IBM Cloud™ 中。 您可以将 Key Protect 与 Power Virtual Server 集成,以安全地存储和保护 AIX 和 Linux的加密密钥信息。
使用 Hyper Protect Crypto Services (HPCS) 和 Key Protect for AIX
AIX 7.3 TL1 for AIX 逻辑卷加密支持 HPCS 和 Key Protect。
Power-针对 Oracle 或 Db2 工作负载的 PKCS11/TDE 集成的AIX 集成当前不可用。 不会影响 AIXPower-Linux with HPCS 的卷级别加密。
您可以使用 Power Virtual Server 与 HPCS 和 Key Protect 集成,以通过 keysvrmgr
和 hdcryptmgr
命令在 AIX 文件系统上使用加密。
当逻辑卷或物理卷使用密钥服务器密钥保护方法进行加密时,keysvrmgr
命令将管理与加密密钥服务器相关联的对象数据管理器 (ODM) 数据库条目。 有关更多信息,请参阅 keysvrmgr 命令。
hdcryptmgr
命令有助于管理逻辑卷 (LV) 和物理卷 (PV) 的加密管理。 有关更多信息,请参阅 hdcryptmgr 命令。
使用 Hyper Protect Crypto Services (HPCS) 或 Key Protect for Linux
您可以使用 Power Virtual Server 与 HPCS 或 Key Protect 进行集成,以防止 Linux 统一密钥设置 (LUKS) 加密密钥受到攻击。 密钥管理服务可以充当单点控制,以启用或禁用对整个企业中的数据的访问。 它是通过连续包装加密密钥完成的,最终控制是驻留在硬件安全模块 (HSM) 中的主密钥。
有关详细信息,请参阅 使用 IBM Cloud Hyper Protect Crypto Services 和 Key Protect 保护 LUKS 加密密钥。
用于配置 Hyper Protect Crypto Services 或 Key Protect 的其他支持
有关 HPCS 或 Key Protect for AIX 或 Linux的任何其他信息和帮助,请 联系 IBM。