IBM Cloud News

IBM Cloud for VMware Regulated Workloads の紹介

記事をシェアする:

この投稿は、2020年8月11日に、米国 Cloud Blog(英語) に掲載されたブログの抄訳です。

世界初の金融サービス向けパブリック・クラウドで、VMware Regulated Workloadsのセキュリティ、コンプライアンス、制御を維持します。

デジタル・トランスフォーメーションやハイブリッド・クラウドの導入を進めている金融機関や規制が厳しい業界は、増加し続ける攻撃対象を保護し、業界や規制要件へのコンプライアンスを維持するという独自の課題に直面しています。企業がビジネスを保護するためには、ワークロードに対する継続的な可視性が必要であり、インフラストラクチャ、プラットフォーム、アプリケーションレベルでのワークロードの脆弱性や構成の問題を「フルスタック」で理解しておく必要があります。

2019年11月、IBMは、IBM Cloud上に構築された金融サービス向けパブリック・クラウドを設計した(英語)と発表しました。IBM Cloud for Financial Services(英語)は、自動化されたセキュリティと業界をリードする暗号化サービスで厳しい規制のワークロードをサポートするためのフレームワークを備えた唯一のパブリック・クラウド・プラットフォームです。

金融サービスVMwareのお客様向けの安全で自動化されたソリューション

IBM Cloud for VMware Regulated Workloads(英語) は、IBM Cloud for Financial Services ソリューション・セットの一部であり、コントロールを実装するための共有責任モデルを展開する同社のポリシー・フレームワークを利用しています。このポリシー・フレームワークは、金融機関とそのエコシステム・パートナーが自信を持ってクラウドでアプリやワークロードをホストし、現在よりも大幅に迅速かつ効率的に規制コンプライアンスを実証できるように設計されています。実際、このポリシー・フレームワークは、数ヶ月ごとではなく、継続的に規制コンプライアンスを実証するように設計されています。

IBM Cloud for VMware Regulated Workloads を使用することで、クライアントは以下のことが可能になります。

  • クラウドにおけるセキュリティ・コントロールをより効果的に実装し、管理する。
  • すべてのクラウド管理の監査を確実に行う。
  • ビジネス・クリティカルなデータ資産の保護を支援します。
  • さまざまな国や企業のITコンプライアンスを優先的に満たす。

IBM クラウド上の VMware vCenter Server を強化して、規制されたワークロードに対応する。

IBM Cloud for VMware Regulated Workloads は、IBM Cloud 上の VMware vCenter Server を強化し、規制が厳しい業界の VMware ワークロード向けにセキュリティに富んだ高性能なプラットフォームを提供する、安全で自動化されたリファレンス・アーキテクチャです。

このリファレンス・アーキテクチャーは、規定されたソリューションであり、管理プレーンに含まれる一連のサービスを備えた、3つの専用の分離された専用のレイヤーで構成されています。IBM Cloud for VMware Regulated Workloads は、銀行や金融サービスを含む規制の厳しい業界に最適です。このソリューションは、約35のグローバル・データ・センターで利用可能で、事業継続と災害復旧のためのVeeam(英語)やZerto(英語)サービスなど、追加のアドオン・サービスを利用できます。

IBM Cloud for VMware Regulated Workloads の主な特徴

分離

  • 管理制御と監視を分離したプレーン
  • 公共インターネットから分離されたエッジクラスタとゲートウェイの管理
  • ワークロードクラスタからSDN(Software-Defined Networking)のコントロールプレーンを分離するためのネットワーク管理

アクセス制限

  • アイデンティティとアクセス管理(IAM)
  • 役割ベースの管理とユーザーアクセス

ポリシー

  • 仮想マシン(VM)とコンテナの両方の管理スタックとワークロードクラスタにまたがる統合されたセキュリティとネットワークポリシー

暗号化

  • 粒度の高い暗号化による統合された鍵制御
  • 自分の鍵(BYOK)を持ってきたり、自分の鍵(KYOK)を保管しておくなどの鍵管理オプションの暗号化サービス
  • FIPS 140-2レベル4の最高レベルの暗号化キー保護

コンプライアンス

  • 継続的なコンプライアンスマネジメント監査
  • 監視と予防

バックアップと災害復旧

  • データと仮想マシンのバックアップ
  • 災害復旧と高可用性クラスタ(オプション)

マネジメント

  • ビジネスニーズに合わせた2つのマネジメント・オプション
  • 完全顧客管理型のシングルテナント・オプションで、ルート・ハイパーバイザーのアクセス制御が可能
  • ハイパーバイザーをIBMが管理するIBM管理のマルチテナント・オプション

始めよう

顧客が IBM Cloud 上の VMware ワークロード(英語)、特に規制対象ワークロードやミッション・クリティカルなビジネス・ワークロードの移行と近代化を続ける中で、これらの資産のセキュリティは最優先事項となっています。

IBM Cloud for VMware Regulated Workloads(英語) の詳細(英語)を確認してください。


翻訳:IBM Cloud Blog 編集部

More IBM Cloud News stories

IBM Cloud FoundryからCode Engineへのマイグレーションに関するベスト・プラクティスの紹介:サービス・バインディングとコード

IBM Cloud Blog, IBM Cloud チュートリアル

Part1:Cloud Foundry アプリケーションを IBM Cloud Code Engine にマイグレーションするためのベスト・プラクティス 昨年、 Cloud Foundry のアプリケーションを IBM ...続きを読む


VRA OSを最新にアップグレードしましょう

IBM Cloud Blog, IBM Cloud アップデート情報, IBM Cloud テクニカルサポート

VRAをご利用の皆様、現在使用しているバージョンは1912でしょうか? VRA OS 1912は、2022年6月にEOS (End of Support)となる予定です。 この機会に2012へのアップグレードを推奨致しま ...続きを読む


第13回『 WindowsコンテナDojo 始まります!』

IBM Cloud Blog, IBM Partner Ecosystem

こんにちは。IBMテクノロジー事業本部 パートナー・アライアンス事業の安部と申します。パートナー様担当のテクニカルセールスとして、パートナー様との共創をテーマに、お客様のソリューションのコンテナ化やクラウド対応の際の技術 ...続きを読む