スポットライト

役割ベースのアクセス制御と職務の明確な分離

コンプライアンス要件に準拠して、クラウドにある機密データを安全に維持します。役割ベースのアクセス制御により、管理者は、役割と職務に基づくデータ・アクセス制御ポリシーの第2の層を定義できます。さらに、Multi-Cloud Data Encryptionは、デフォルトで製品管理者用とセキュリティー管理者用の2つの異なる役割を作成し、役割を分けて管理します。

先進の暗号分割技術

暗号分割技術により、機密データの機密性、プライバシー、ブルート・フォース攻撃からの保護を確保します。IBM Multi-Cloud Data Encryptionは、SPx3コアを搭載しており、FIPS-140-2認定のAES 256ビット暗号化と暗号分割を結合しています。

統合化されたKMIP互換の鍵管理

統合され、透明性を備えた標準装備の鍵管理により、鍵ライフサイクル管理のあらゆる段階を制御でき、鍵の作成からローテーションと失効に至るまでの鍵管理プロセスを簡素化して、業界のコンプライアンス要件をサポートします。IBM Security Key Lifecycle Managerなど、外部の鍵管理もKMIP認定の鍵マネージャーにより、実施されます。

暗号化とポリシー適用の管理の簡素化

集中管理された仮想管理コンソール機能は、ユーザーが企業全体のIBM Multi-Cloud Data Encryptionの暗号化エージェントのすべてのインスタンスをプロビジョニング、展開、管理できる中央コンソールを提供します。オンプレミスを含めて、どのような管理サーバーでもホストできるため、ユーザーは、データ暗号化をリモート側から管理しながら、クラウドの外部で鍵を維持できます。