IBM Cloud Blog

IBM Cloud Hyper Protect Crypto Services on IBM Public Cloud 提供開始のお知らせ

記事をシェアする:

IBM Cloud Hyper Protect Crypto Services  一般提供開始のお知らせ

クラウド内にデータを保護することは、お客様にとって大変な作業です。特に、金融業界やヘルスケア業界などの厳重な規制のある業界においては、機密性の高い重要データをクラウドに移行するということになると、お客様独自のデータ暗号化キーの使用を必要とし、誰もこれらのキーにはアクセスできないことを保証するように求めるようになります。多くの場合、これは規制順守要件を満たすために必要なことです。

IBM は現在、鍵管理に2つの選択肢を提供しています。IBM Cloud Key Protect は、保管中のデータを保護するための独自鍵の持ち込み(BYOK)をサポートしています。今回、IBM Cloud は、特にデータ暗号化キーをより強力に制御することを望むお客様向けに設計された専用のキー管理およびキーを保護するクラウドHSM(ハードウェアセキュリティモジュール)サービスである、IBM Cloud Hyper Protect Crypto Services の一般提供を発表しました。本サービスは現在、テキサス州ダラスを拠点とする米国南部地域で利用可能です。

Hyper Protect Crypto Services は、独自キーの保持(KYOK)をサポートしています。これにより、データ暗号化キーを、FIPS 140-2レベル4認定ハードウェアを使用する、お客様による制御の専用HSMで保護することができます。IBM LinuxONE テクノロジー上に構築され、IBM Cloud Hyper Protect のポートフォリオの一部である本サービスは、IBM Cloudの管理者を含む特権ユーザーがお客様の鍵にアクセスできないことを保証しています。 これは、センシティブなアプリをクラウドに搭載するための理想的な基盤を提供します。Key ProtectとIBM Cloud Hyper Protect暗号化サービスは、共通の鍵プロバイダーAPIを使用して、鍵を管理するための一貫したアプローチを提供します。

最新情報

高可用性と災害復旧:選択されたリージョンの3つのアベイラビリティ・ゾーンをサポートするIBM Cloud Hyper Protect Crypto Services は、アプリケーションの安全性と運用を維持するのに役立つ自動機能を備えた高可用性サービスです。 本サービスがサポートされているIBM Cloudリージョンでは、IBM Cloud Hyper Protect Crypto Services のリソースを作成することができます。

スケーラビリティー:本サービスのインスタンスは、お客様のパフォーマンス要件を満たすために最大6暗号ユニットまでスケールアウトできます。各暗号ユニットは、5,000個の鍵を暗号処理できます。 実稼働環境では、高可用性を可能にするために少なくとも2つの暗号ユニットを選択することをお勧めします。3つ以上の暗号ユニットを選択することによって、これらの暗号ユニットは選択された領域内の3つのアベイラビリティ・ゾーンに分散配置することができます。

ベータ利用からの移行

お客様がすでに本サービスのインスタンスをお持ちの場合には、ご都合のよいときにできるだけ早くGAサービスに移行してください。本サービスは、IBM Cloudカタログでプロビジョンできます。
Security and Identity -> Hyper Protect Crypto Services と選択します。

ベータ版からGAインスタンスへとキーを移行するには、こちらの移行手順に従ってください。

ベータ版終了日:2019年3月31日

2019年3月3日以後、インスタンスの新規作成はできません。既存のベータ版インスタンスは終了日までサポートされます。

ベータ版サポート終了日:2019年4月30日

  • ベータ版終了日後30日間(2019年4月30日まで)は、すべてのベータ版インスタンスは、IBM CloudコンソールのServicesダッシュボードで利用可能です。すべての既存インスタンスも、継続して、IBM Cloud Hyper Protect Crypto Servicesでサポートされます。
  • すべてのベータ版インスタンスは、ベータ版サポート終了日を過ぎると削除されます。
  • 2019年4月30日よりも前に、お客様の鍵をIBM Cloud Hyper Protect Crypto Services GAインスタンスに移行し、ベータ版インスタンスを削除してください。

いますぐ IBM Cloud Hyper Protect Crypto Services の利用をご検討ください。

原文:https://www.ibm.com/blogs/bluemix/2019/03/ibm-cloud-hyper-protect-crypto-services-is-now-available-on-ibm-public-cloud/

More IBM Cloud Blog stories

オープンかつ、ハイブリッドなクラウドの未来を切り拓く IBM、Red Hatの買収完了

cloud, IBM Cloud Blog, IBM Cloud News

IBM、Red Hatを340億ドルで買収完了 [米国ニューヨーク州アーモンク・ノースカロライナ州ローリー 2 ...続きを読む


信頼できるAIを実現するWatson OpenScaleの始め方③

IBM Cloud Blog

前回はWatson OpenScaleのインスタンスを作成し、モデルのモニタリングの設定を行いました。今回はデ ...続きを読む


信頼できるAIを実現するWatson OpenScaleの始め方②

IBM Cloud Blog

前回は信用リスクモデルを稼働させるところまでを実施しました。今回はWatson OpenScaleのインスタン ...続きを読む