IBM Cloud Docs
将 Power Virtual Server 与 IBM Cloud Key Management Services 集成

将 Power Virtual Server 与 IBM Cloud Key Management Services 集成


IBM Power Virtual Server 于 IBM 数据中心

IBM Power Virtual Server私有云 于 客户位置


客户位置To integrate IBM® Power® Virtual Server with IBM Cloud key management services, establish a connection from your virtual machine to IBM Cloud.

IBM 提供了两个与 Power Virtual Server 工作负载集成的云密钥管理服务:

  1. IBM Cloud® Hyper Protect Crypto Services(HPCS) 是基于 IBM Cloud 的专用密钥管理服务和硬件安全模块 (HSM)。 您可以将 HPCS 与 Power Virtual Server 集成,以安全地存储和保护 AIX 和 Linux 的加密密钥信息。
  2. IBM Key Protect 是一种全服务多租户加密解决方案,允许使用包络加密技术保护数据并将其存储在 IBM Cloud™ 中。 您可以将 Key Protect 与 Power Virtual Server 集成,以安全地存储和保护 AIX 和 Linux的加密密钥信息。

使用 Hyper Protect Crypto Services (HPCS) 和 Key Protect for AIX

AIX 7.3 TL1 for AIX 逻辑卷加密支持 HPCS 和 Key Protect。

Power-针对 Oracle 或 Db2 工作负载的 PKCS11/TDE 集成的AIX 集成当前不可用。 不会影响 AIXPower-Linux with HPCS 的卷级别加密。

您可以使用 Power Virtual Server 与 HPCS 和 Key Protect 集成,以通过 keysvrmgrhdcryptmgr 命令在 AIX 文件系统上使用加密。

当逻辑卷或物理卷使用密钥服务器密钥保护方法进行加密时,keysvrmgr 命令将管理与加密密钥服务器相关联的对象数据管理器 (ODM) 数据库条目。 有关更多信息,请参阅 keysvrmgr 命令

hdcryptmgr 命令有助于管理逻辑卷 (LV) 和物理卷 (PV) 的加密管理。 有关更多信息,请参阅 hdcryptmgr 命令

使用 Hyper Protect Crypto Services (HPCS) 或 Key Protect for Linux

您可以使用 Power Virtual Server 与 HPCS 或 Key Protect 进行集成,以防止 Linux 统一密钥设置 (LUKS) 加密密钥受到攻击。 密钥管理服务可以充当单点控制,以启用或禁用对整个企业中的数据的访问。 它是通过连续包装加密密钥完成的,最终控制是驻留在硬件安全模块 (HSM) 中的主密钥。

有关详细信息,请参阅 使用 IBM Cloud Hyper Protect Crypto Services 和 Key Protect 保护 LUKS 加密密钥。

用于配置 Hyper Protect Crypto Services 或 Key Protect 的其他支持

有关 HPCS 或 Key Protect for AIX 或 Linux的任何其他信息和帮助,请 联系 IBM