スポットライト

役割ベースのアクセス制御

コンプライアンス要件に準拠して、クラウドにある機密データを安全に維持します。役割ベースのアクセス制御により、管理者は、役割と職務に基づくデータ・アクセス制御ポリシーの第2の層を定義できます(特権アクセスやエスカレーションの管理など)。

職務の明確な分離

デフォルトでは、Multi-Cloud Data Encryptionは、2つの異なる役割(製品管理者用に1つとセキュリティー管理者用に1つ)を作成し、それらの役割を別個に管理します。

先進の暗号分割技術

暗号分割技術により、機密データの機密性、プライバシー、ブルート・フォース攻撃からの保護を確保できます。 IBM Multi-Cloud Data Encryptionは、SPxCore™コアを搭載しており、FIPS-140-2認定のAES 256ビット暗号化と暗号分割を結合しています。

統合、認証されたKMIP互換の鍵管理

統合され、透明性を備えた標準装備の鍵管理により、鍵ライフサイクル管理のすべての段階(鍵の作成から削除まで)を制御できます。IBM Security Key Lifecycle ManagerなどのKMIP認定の鍵管理機能を使用して、外部の鍵管理もサポートされます。

簡素化された管理コンソール

一元管理コンソールにより、企業全体で暗号化エージェントをプロビジョン、デプロイ、および管理できます。組織は、オンプレミスも含めてどこでも管理コンソールをホストできるため、データ保護をリモートで管理しながら、鍵をクラウドの外部に保持することができます。

ファイル・レベルおよびボリューム・レベルの暗号化エージェント

ボリューム・レベルまたはファイル・レベルでデータを暗号化するエージェントをデプロイします。ボリューム暗号化エージェントは、インストールされるとマウントされ、接続されたディスクのように見える仮想ブロック・デバイスです。ファイル暗号化エージェントは、きめ細かいファイル・レベルまたはディレクトリー・レベルのポリシーに基づいて、ファイル・レベルで機能します。

特許取得済みのデータ分割機能を備えたオブジェクト・ストア暗号化エージェント

クライアント・サイドの暗号鍵とアクセス制御により、オンプレミスまたはクラウド・ベースのS3オブジェクト・ストレージを安全に活用します。オブジェクト・ストア・エージェントは、暗号分割を利用して、暗号化されたデータの共有を複数のオブジェクト・ストアの場所または複数のCSPに送信することで、回復力とリカバリーを実現します。

主要なSIEMソリューションへのデータ・アクセス・ログ転送

定義済みのユーザー、グループ、またはプロセス・ベースのポリシーごとに、すべてのデータ・アクセス要求を「承認」または「拒否」としてログに記録します。信頼できるイベント収集機能は、分析のためにIBM QRadar SIEMなどのイベント管理システムに転送できます。

統合、自動化、および拡張を容易にするRESTful API

RESTful APIを介してマルチクラウド・データ暗号化機能を利用できるようになったことで、自動化を容易に適用できるようになりました。大規模なデプロイメントを、APIと基本的なスクリプトを使用して管理できます。