IBM Cloud News
IBM Cloud for VMware Regulated Workloads の紹介
2020年08月14日
カテゴリー IBM Cloud Blog | IBM Cloud News
記事をシェアする:
この投稿は、2020年8月11日に、米国 Cloud Blog(英語) に掲載されたブログの抄訳です。
世界初の金融サービス向けパブリック・クラウドで、VMware Regulated Workloadsのセキュリティ、コンプライアンス、制御を維持します。
デジタル・トランスフォーメーションやハイブリッド・クラウドの導入を進めている金融機関や規制が厳しい業界は、増加し続ける攻撃対象を保護し、業界や規制要件へのコンプライアンスを維持するという独自の課題に直面しています。企業がビジネスを保護するためには、ワークロードに対する継続的な可視性が必要であり、インフラストラクチャ、プラットフォーム、アプリケーションレベルでのワークロードの脆弱性や構成の問題を「フルスタック」で理解しておく必要があります。
2019年11月、IBMは、IBM Cloud上に構築された金融サービス向けパブリック・クラウドを設計した(英語)と発表しました。IBM Cloud for Financial Services(英語)は、自動化されたセキュリティと業界をリードする暗号化サービスで厳しい規制のワークロードをサポートするためのフレームワークを備えた唯一のパブリック・クラウド・プラットフォームです。
金融サービスVMwareのお客様向けの安全で自動化されたソリューション
IBM Cloud for VMware Regulated Workloads(英語) は、IBM Cloud for Financial Services ソリューション・セットの一部であり、コントロールを実装するための共有責任モデルを展開する同社のポリシー・フレームワークを利用しています。このポリシー・フレームワークは、金融機関とそのエコシステム・パートナーが自信を持ってクラウドでアプリやワークロードをホストし、現在よりも大幅に迅速かつ効率的に規制コンプライアンスを実証できるように設計されています。実際、このポリシー・フレームワークは、数ヶ月ごとではなく、継続的に規制コンプライアンスを実証するように設計されています。
IBM Cloud for VMware Regulated Workloads を使用することで、クライアントは以下のことが可能になります。
- クラウドにおけるセキュリティ・コントロールをより効果的に実装し、管理する。
- すべてのクラウド管理の監査を確実に行う。
- ビジネス・クリティカルなデータ資産の保護を支援します。
- さまざまな国や企業のITコンプライアンスを優先的に満たす。
IBM クラウド上の VMware vCenter Server を強化して、規制されたワークロードに対応する。
IBM Cloud for VMware Regulated Workloads は、IBM Cloud 上の VMware vCenter Server を強化し、規制が厳しい業界の VMware ワークロード向けにセキュリティに富んだ高性能なプラットフォームを提供する、安全で自動化されたリファレンス・アーキテクチャです。
このリファレンス・アーキテクチャーは、規定されたソリューションであり、管理プレーンに含まれる一連のサービスを備えた、3つの専用の分離された専用のレイヤーで構成されています。IBM Cloud for VMware Regulated Workloads は、銀行や金融サービスを含む規制の厳しい業界に最適です。このソリューションは、約35のグローバル・データ・センターで利用可能で、事業継続と災害復旧のためのVeeam(英語)やZerto(英語)サービスなど、追加のアドオン・サービスを利用できます。
IBM Cloud for VMware Regulated Workloads の主な特徴
分離
- 管理制御と監視を分離したプレーン
- 公共インターネットから分離されたエッジクラスタとゲートウェイの管理
- ワークロードクラスタからSDN(Software-Defined Networking)のコントロールプレーンを分離するためのネットワーク管理
アクセス制限
- アイデンティティとアクセス管理(IAM)
- 役割ベースの管理とユーザーアクセス
ポリシー
- 仮想マシン(VM)とコンテナの両方の管理スタックとワークロードクラスタにまたがる統合されたセキュリティとネットワークポリシー
暗号化
- 粒度の高い暗号化による統合された鍵制御
- 自分の鍵(BYOK)を持ってきたり、自分の鍵(KYOK)を保管しておくなどの鍵管理オプションの暗号化サービス
- FIPS 140-2レベル4の最高レベルの暗号化キー保護
コンプライアンス
- 継続的なコンプライアンスマネジメント監査
- 監視と予防
バックアップと災害復旧
- データと仮想マシンのバックアップ
- 災害復旧と高可用性クラスタ(オプション)
マネジメント
- ビジネスニーズに合わせた2つのマネジメント・オプション
- 完全顧客管理型のシングルテナント・オプションで、ルート・ハイパーバイザーのアクセス制御が可能
- ハイパーバイザーをIBMが管理するIBM管理のマルチテナント・オプション
始めよう
顧客が IBM Cloud 上の VMware ワークロード(英語)、特に規制対象ワークロードやミッション・クリティカルなビジネス・ワークロードの移行と近代化を続ける中で、これらの資産のセキュリティは最優先事項となっています。
IBM Cloud for VMware Regulated Workloads(英語) の詳細(英語)を確認してください。
翻訳:IBM Cloud Blog 編集部
【NTTコミュニケーションズ様との共同実証報告】AI時代のネットワーク運用高度化に向けた取り組み
IBM Cloud Blog, オートメーション
システム障害と聞くだけで緊張してしまうのは私だけでしょうか?心理的にも体力的にも負荷が高いこの仕事をAIによって、なんとか楽にならないのか、と誰しもが思っています。そこで、IBMのAIによる運用支援ソリューションであるA ...続きを読む
IBMテクノロジーをフル活用しサービス競争力を大幅に向上させた、証券会社向けサービス「KICSクラウド」とは?
IBM Cloud Blog, IBM Partner Ecosystem
光世証券株式会社(以下、光世証券)は、証券業務を行う事業者向けに、証券基幹業務システムをクラウドで利用できる“KICS クラウド”の提供を開始することを発表しました。KICSクラウドはIBM Cloud環境で稼働している ...続きを読む
キー・パートナーに訊く | 西尾新司(エヌアイシー・ソフト株式会社)
IBM Cloud Blog, IBM Partner Ecosystem
「力になりたいとずっと思っていた」——そう話すのは、IBM Champion*の称号を2020年からお持ちの、エヌアイシー・ソフト株式会社所属の西尾 新司さん。今回の「キー・パートナーに訊く」は元IBM Champion ...続きを読む