主页 安全性 Hyper Protect Crypto Services IBM Cloud Hyper Protect Crypto Services

安全、简单的多云密钥管理解决方案

查看产品定价

IBM Cloud Hyper Protect Crypto Services 是一种“即服务”(aaS) 式密钥管理和加密解决方案,让您能完全掌控用于数据保护的加密密钥。

集成的 Unified Key Orchestrator 作为安全密钥库,用于在多个云中分发和编排密钥,能够快速从密钥丢失或灾难中恢复。借助 Hyper Protect Crypto Services,您可以:

  • 通过 FIPS 140-2 4 级认证硬件,建立最高级别的安全性;
  • 通过一体化“即服务”式解决方案,获得轻松无忧的多云密钥管理体验,并受益于自动密钥备份和内置高可用性,确保业务连续性和快速灾难恢复;
  • 在多个云环境中无缝管理密钥、安全地创建密钥,并将自己的密钥无缝引入 Microsoft Azure、AWS 和 Google Cloud Platform 等超大规模云平台,以增强数据安全状况并确保密钥控制权;以及
  • 实现数据保护,通过“自持密钥”(KYOK),对静态数据和传输中的数据进行全面加密,完全控制和管理加密密钥,确保您对主密钥的唯一访问权。
Unified Key Orchestrator 荣获 2023 年红点品牌与传播设计奖。
立即开始

使用促销码 HPCRYPTO30,可免费获得两个生产级加密单元,有效期 30 天

开始使用 IBM Cloud Hyper Protect Crypto Services
优势 增强数据安全状况并轻松管理密钥。 专属密钥控制权与可靠技术保障 

使用 KYOK 加密集成的 IBM Cloud 服务和应用程序。 以可靠的技术保障,实现对数据加密密钥的完全控制,并通过机密计算提供运行时隔离。

 将 IBM Cloud 服务与 Hyper Protect Crypto Services 相集成 轻松跨云管理密钥 

使用 Unified Key Orchestrator,跨 IBM Cloud、Microsoft Azure、AWS 和 Google Cloud Platform,增强安全性并轻松管理密钥,充分提高效率,享受屡获殊荣的用户体验。

 保护敏感数据,同时保持对密钥的控制权 支持量子安全加密

使用 Hyper Protect Crypto Services 的 Dillithium 进行量子安全签名,以量子安全措施保护敏感数据。使用密钥管理系统,确保加密敏捷性,防御未来由量子计算引发的安全威胁。

 在混合云时代以量子安全加密技术保障数据安全 强有力的安全加密和资产保护

使用 FIPS 140-2 第四级硬件安全模块,利用业内最高的安全级别,在高度安全的钱包中存储和传输高价值数字资产,确保大规模的可靠性

 Cloud HSM 简介 满足合规要求

遵守包括 NIST、GDPR、C5、ACSC/ASC、ECUC、ENISA、DPDPA、DORA 等在内的各种全球准则和法规。通过保持对密钥的控制权,您可以全面保障数据隐私和主权,增强数据保护和控制。

 安全性和合规性
功能
安全无忧的多云密钥管理服务 在 Microsoft Azure、AWS 和 Google Cloud Platform 等多云环境中,安全无缝地创建密钥。遵循 NIST 建议,采用通用的密钥生命周期模型,全权控制并管理密钥。 通过 Unified Key Orchestrator 监控加密密钥的整个生命周期
HSM API 和适配器 使用 API 与密钥管理服务 (KMS) 交互,以管理根密钥和标准密钥。该服务基于 FIPS 140-2 第四级认证硬件构建而成,并支持 PKCS #11。单租户专用 HSM 域完全由您控制,IBM Cloud 管理员无权访问——这是业内云供应商所能提供的最高安全性级别。 使用 Cloud HSM 加密数据
附加功能 IBM Cloud 服务加密与密钥生命周期管理 

通过 KYOK 集成,使用由您控制的密钥加密 IBM Cloud 服务,确保一致采用。使用用户友好的 GUI 和云 API 跟踪关键生命周期,确保无论源应用程序如何,都能彻底无法恢复地删除数据。

 监控加密密钥的整个生命周期 通过密钥仪式启动服务 

取得 HSM 的所有权。IBM 率先为 HSM 密钥仪式提供云命令行界面(智能卡),让您可以完全远程地操作 HSM。密钥仪式和智能卡管理软件随此解决方案一起提供,不收取额外费用。

 初始化服务实例 内置高可用性和灾难恢复功能 

使用内置的中央备份来重新分发和轮换密钥,以便在丢失后快速恢复,并最大限度地减少安全威胁。此解决方案提供高可用性和灾难恢复功能。

 高可用性和灾难恢复

用例

了解 Hyper Protect Crypto Services 适用的业务场景。

使用 KYOK 加密存储设备 IBM Cloud 服务中的数据会通过随机生成的密钥进行加密。为了增强保护,您可以管控加密密钥,并使用自己的密钥来加密数据。此外,您可以将 Hyper Protect Crypto Services 中的根密钥用于所选云服务,并利用信封加密为数据增加一层保护(即 KYOK),包括 IBM Cloud 管理员在内的其他任何人都将无法访问您的数据。 开始使用 KYOK 对集成式 IBM Cloud 服务进行加密
在多云环境中增强数据安全性并简化运营工作   使用客户自行管理的密钥,也即“自带密钥”(BYOK),增强对敏感数据的隐私保护、降低云端风险,并建立跨 AWS、Azure 和 GCP 的超安全生态系统。借助 Unified Key Orchestrator,您可从同一个控制点集中创建、管理和删除加密密钥,而无需处理不同的用户界面。确保实现高效且经过全面审计的密钥生命周期管理。 保护多云环境中的数据
使用 HPCS 加密 Kubernetes Secret  使用您自己的密钥进行加密,保护高度敏感的数据,并完全控制管理您的加密密钥。Hyper Protect Crypto Services 作为一项服务,可创建高度安全的密钥,并为您提供对整个密钥层次结构的专属控制权,包括控制用于保护私密信息的 HSM 的主密钥。 浏览教程
将 HSM 生成的安全密钥用于 HashiCorp Vault  了解如何将 IBM Cloud Hyper Protect Crypto Services 经 FIPS 140-2 第四级认证的 HSM 与 HashiCorp Vault 企业版的自动解封和封印封装功能集成,以进行特权访问管理。 浏览教程
增强 VMware 中的数据安全状况 通过高度安全的行业标准算法对 VMware 虚拟存储进行加密。现在,您可以通过 IBM Cloud Hyper Protect Crypto Services 中的 KMIP 适配器,将由您控制的密钥用于 VMware 虚拟存储,保护高价值的敏感数据。
通过 KYOK 对静态数据和传输中数据进行全面加密,从而保障数据安全 IBM Cloud 服务中的数据会通过随机生成的密钥进行加密。为了增强保护,您可以管控加密密钥,并使用自己的密钥来加密数据。此外,您可以将 Hyper Protect Crypto Services 中的根密钥用于所选云服务,并利用信封加密——即“自持密钥”(KYOK)——为数据增加一层保护,包括 IBM Cloud 管理员在内的其他任何人都将无法访问您的数据。 开始使用 KYOK 对集成式 IBM Cloud 服务进行加密

成功案例

深入了解当今企业如何使用 Hyper Protect Crypto Services 来保护数据和密钥。
在充满竞争与挑战的网络世界变革数据保护方式

深入了解 Veritx 的 Fortis Quantum Solutions 如何与 IBM 携手合作,在充满挑战的网络环境中促进数据保护,同时采用尖端技术增强安全性和弹性。

 现代化转型:基于风险的安全方法

了解 IBM 如何在现代化转型之旅中提倡基于风险的安全方法,确保在提供有力保护的同时,适应不断变化的威胁和技术发展。

 Confection 选择采用 IBM Hyper Protect Crypto Services

了解 Confection 为何选择 IBM Hyper Protect Crypto,使用高级加密解决方案确保敏感数据安全,增强运营保护和合规。

 助力任务关键型工作负载运行

进一步了解爱琴海航空 (Aegean Airlines)、法国巴黎银行 (BNP Paribas)、Elaw Tecnologia SA 和 Home Trust 等公司如何与 IBM 携手合作,采用成熟可靠、可灵活扩展的 IBM Cloud 确保任务关键型工作负载的无缝顺畅运行。

 IBM Cloud 为 Bank of America 和 BNP Paribas 赋能助力

了解 IBM 如何与美国银行 (Bank of America) 以及欧洲主要客户法国巴黎银行 (BNP Paribas) 合作,推进 IBM Cloud for Financial Services 功能优化,促进银行服务创新和卓越运营。

 DIA 利用 IBM Cloud 保护去中心化金融信息

了解 DIA 如何使用 IBM Cloud 和机密计算,增强其去中心化金融信息平台的安全性,确保实现全面保护和行业标准合规。

 LevelField Financial 与 Metaco 携手合作,在 IBM Cloud 上进行数字资产管理

了解 LevelField Financial 如何与 Metaco 携手合作,在 IBM Cloud 上推出数字资产管理功能,利用安全且可扩展的解决方案来增强其金融服务产品。
资源 IBM Cloud Hyper Protect Crypto Services 文档

查阅与 Hyper Protect Crypto Services 相关的规程、API 和 CLI 参考资料以及视频资源,这些可帮助您使用此解决方案安全地管理密钥。

 与 IBM Cloud for VMware 集成

概要了解 IBM Cloud Hyper Protect Crypto Services for VMware。

 与 AWS KMS 集成

了解如何使用 Hyper Protect Crypto Services 和 Unified Key Orchestrator 安全地管理 AWS S3 加密密钥。
相关产品 IBM Hyper Protect Virtual Servers

获得 LinuxONE 虚拟服务器的权限,处理具有敏感数据或业务 IP 的工作负载。

 IBM Hyper Protect Virtual Servers(本地)

阅读有关此全新本地解决方案的公告,您可以通过该解决方案安全地构建、部署和管理混合云的关键应用程序。

 Unified Key Orchestrator for IBM z/OS

一种密钥管理解决方案,可集中编排和保护整个企业的加密密钥的生命周期,不论是在本地还是多云环境都适用。
立即开始

使用促销码 HPCRYPTO30,可免费获得两个生产级加密单元,有效期为 30 天;或者,也可以预约会议获取免费试用实例。

 查看产品定价
更多探索方式 文档