LinuxONE

Linux on ZとLinuxONEがクラウド上のデータを常時保護

記事をシェアする:

次世代IBM Zの開発初期だった2017年に得た多くのお客様からのフィードバックから、極めて重要なワークロードの大半がパブリッククラウドに移行されていないことがわかりました。お客様は、パブリッククラウドのセキュリティー、スケーラビリティー、回復力に、依然として懸念をお持ちだったのです。そこで、私たちは自分自身に問うてみました。最も信頼できるプラットフォームであるIBM Zのアーキテクチャーを、IBMが提供するパブリッククラウドにIBM LinuxONEを用いて配備できたらどうだろうか、と。その結果、IBM Cloud Hyper Protect Servicesを使用する機密性が高いコンピューティング環境の実現、というミッションが誕生したのです。

従来のIBM Zのお客様にとって、クラウド上での機密性が高いコンピューティングの実現は、自然な歩みだといえます。お客様は、クラウドの柔軟性と俊敏性を享受しながら、理想とするエンタープライズ品質を維持できます。また、多くのお客様は、強化されたクラウド・サービスや、エンタープライズ品質のセキュリティーやスケーラビリティーに関心をお持ちなので、新規のお客様にもIBM Cloud Hyper Protect Servicesの採用をご検討いただけます。

クラウド・コンピューティングの核となる付加価値とは、複数のテナントをホストする能力です。そして、パブリッククラウド基盤としてのIBM LinuxONEが提供する主な優位点は、他のテナントや悪意のある管理者から顧客データとアプリケーションを保護できることです。具体的には、パブリッククラウド環境のIBM LinuxONEは、セキュアなエンクレープ(信頼できる実行環境)を提供し、ワークロードが分離できることを保証します。これにより、顧客は独自の鍵を作成および管理できるため、徹底した暗号化管理が可能になります。また、実行時と保存時の両方で、全方位型暗号化を利用してデータを保護できます。

以下に記述するIBM Cloud Hyper Protect Servicesの全ての機能はIBM LinuxONE上に構築され、IBM Cloud環境で実行されます。そして、データ、ワークロード、暗号鍵に対する完全な権限を顧客に提供することは、セキュリティー面で重要な差別化要因となります。IBM Cloudの管理者であっても、IBM Cloud Hyper Protect Servicesに対するアクセス権限を持てないのです。

  • IBM Cloud Hyper Protect Crypto Servicesは、鍵管理およびクラウド・ハードウェア・セキュリティー・モジュール(HSM)のサービスです。IBM Cloud Hyper Protect Crypto Servicesは、FIPS 140-2レベル4認定ハードウェアで構築された業界唯一のサービスであり、暗号鍵を排他的に制御できます。 IBMでは、この機能をKeep Your Own Key(KYOK)と呼んでいます。
  • IBM Cloud Hyper Protect DBaaSは、パブリッククラウド内の機密性の高いデータに対して、安全性が高いデータベース環境を提供します。現在は、PostgreSQLとMongoDB EEがサポートされています。
  • IBM Cloud Hyper Protect Virtual Serversは、機密データや知的財産を用いたワークロードが稼動するLinuxONE上の仮想サーバーへの、完全な権限を顧客に提供します。

IBM Cloud Hyper Protect Servicesの活用例

Solitaire Interglobal Ltd(SIL)は、初期のIBM Cloud Hyper Protect Servicesの顧客です。Wenebojoのコンテンツは、オブジワ族の口頭伝承の物語に登場する人物にちなんで名付けられました。視覚障害や聴覚障害などの課題を持つ人々が、読みやすい形で物語を楽しむことができます。 SILのオリジナル・コンテンツは、より多くのストーリーを開発し続けることができるように高いセキュリティーで保護する必要がありました。

IBMはBank of Americaとの協業を開始して、IBM Cloud for Financial Servicesを立ち上げました。Hyper Protect Crypto Servicesを使用して独自の鍵を保持することは、ワークロードのクラウド移行の際に必要となる銀行レベルのセキュリティーの中核となりました。 IBMは2019年11月に世界初の金融サービス対応パブリッククラウドを開始し、2020年7月には利用する金融機関の追加を発表しました。

ダイムラーは最近IBMとの関係を拡大し、IBMのパブリッククラウドを採用しました。 パブリッククラウド内の機密性が高いデータを保護するために、ダイムラーが求めていた厳しいセキュリティー要件にHyper Protect Servicesのみが対応できました。

IBM Hyper Protect Virtual Serversは、オンプレミス環境のIBM LinuxONEまたはLinux on Z(IBM ZのLinux環境)と、IBM Cloud Hyper Protect Servicesを提供するIBMのパブリッククラウドで利用できます。 Hex TrustOnchain Custodianなどの顧客がIBM Hyper Protect Virtual Serversのメリットを享受していることから、この分野には多大な関心が寄せられています。

また、IBM Hyper Protect Accelerator Programを通じて、FinTechやヘルステックの新興企業と協力して、スケーラブルで安全なプラットフォームをベースとした革新的な新しいアプリケーションの構築を支援しています。そして、IBM Hyper Protect Accelerator Programにより、アイデアの提供、技術ワークショップの開催、ビジネスメンターの実施、IBM LinuxONEで実行されているIBM Cloud Hyper Protect Servicesへのアクセスのサポートなどを行っています。

そして…次に何が起こるのでしょうか?

お客様がハイブリッドクラウドへの道程を加速できるよう、IBMは各種のオファリングを成熟させ、機能を追加していきます。 さらに、Hyper Protect Servicesを活用する機密性が高いコンピューティングの実現というミッションを推進することと、金融サービス以外の業界への業種特化型クラウド・サービスの将来的な拡張を計画していきます。


本記事は「Hyper Protect Your Data with Linux on Z and LinuxONE in the Cloud(written by John Currie)」を抄訳し、一部編集したものです。

More LinuxONE stories

IBM Z 移行の勘所 – セミナー資料編

IBM Z をご愛顧いただいているお客様、また IBM Z の導入、展開、移行に際しお世話になっておりますビジネスパートナー向けに、このたび、IBM Systems Japan Blog に IBM Z 移行に関するお役 […]

さらに読む

IBM Z 移行の勘所 – お役立ちブログ情報編

IBM Z をご愛顧いただいているお客様、また IBM Z の導入、展開、移行に際しお世話になっておりますビジネスパートナー向けに、このたび、IBM Systems Japan Blog に IBM Z 移行に関するお役 […]

さらに読む

IBM z15 – オンデマンド Web セミナー・シリーズ

調査会社のレポートによりますと、戦略的なIT投資を行っている企業の68%以上が、ハイブリッドなIT環境や統合されたクラウド環境をすでに当然のこととして捉えています。 ではなぜシステム・ワークロードのクラウドへの移行はそれ […]

さらに読む