gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-12 13:05:19 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:06:10 +00:00
parent 92eaf7ce11
commit 210c27fffb
217 changed files with 1796 additions and 1807 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
src/pentesting-cloud/ibm-cloud-pentesting/ibm-hyper-protect-crypto-services.md
View File

@@ -6,7 +6,7 @@
IBM Hyper Protect Crypto Services - це хмарний сервіс, який надає **високий рівень безпеки та стійкості до підробок в управлінні криптографічними ключами та шифруванні**. Він розроблений для допомоги організаціям у захисті їх чутливих даних та дотриманні вимог безпеки та конфіденційності, таких як GDPR, HIPAA та PCI DSS.
Hyper Protect Crypto Services використовує **апаратні модулі безпеки, сертифіковані за стандартом FIPS 140-2 рівня 4** (HSM), для зберігання та захисту криптографічних ключів. Ці HSM розроблені для **опору фізичним втручанням** та забезпечення високого рівня **безпеки проти кібератак**.
Hyper Protect Crypto Services використовує **апаратні модулі безпеки (HSM) сертифіковані за стандартом FIPS 140-2 рівня 4** для зберігання та захисту криптографічних ключів. Ці HSM розроблені для **опору фізичним втручанням** та забезпечення високого рівня **безпеки проти кібератак**.
Сервіс надає ряд криптографічних послуг, включаючи генерацію ключів, управління ключами, цифровий підпис, шифрування та дешифрування. Він підтримує криптографічні алгоритми, що відповідають галузевим стандартам, такі як AES, RSA та ECC, і може бути інтегрований з різними додатками та сервісами.
@@ -22,7 +22,7 @@ Hyper Protect Crypto Services використовує **апаратні мод
4. **Криптографічні операції**: HSM виконує ряд криптографічних операцій, включаючи шифрування, дешифрування, цифровий підпис та обмін ключами. Ці операції **виконуються в безпечному середовищі HSM**, що захищає від несанкціонованого доступу та втручання.
5. **Аудит логування**: HSM реєструє всі криптографічні операції та спроби доступу, які можуть бути використані для цілей дотримання вимог та аудиту безпеки.
HSM можуть використовуватися для широкого спектра застосувань, включаючи безпечні онлайн-транзакції, цифрові сертифікати, безпечні комунікації та шифрування даних. Вони часто використовуються в галузях, які вимагають високого рівня безпеки, таких як фінанси, охорона здоров'я та уряд.
HSM можуть використовуватися для широкого спектру застосувань, включаючи безпечні онлайн-транзакції, цифрові сертифікати, безпечні комунікації та шифрування даних. Вони часто використовуються в галузях, які вимагають високого рівня безпеки, таких як фінанси, охорона здоров'я та уряд.
В цілому, високий рівень безпеки, що надається HSM, робить **дуже складним витягування сирих ключів з них, і спроба зробити це часто вважається порушенням безпеки**. Однак можуть бути **окремі сценарії**, коли **сирий ключ може бути витягнутий** авторизованим персоналом для конкретних цілей, таких як у випадку процедури відновлення ключа.