完全に制御できる単一の場所から、暗号化キーのライフサイクル全体にわたってデータ暗号化キーを安全に管理および保護
キーのライフサイクル全体を管理する
DedicatedとStandardのレベルで提供されるIBM Key Protect for IBM Cloudを使用すると、IBM Cloud全体のアプリケーションの暗号化キーを一元的にプロビジョニング、管理、ガバナンスできます。これにより、データ暗号化を監視し、暗号化キーのライフサイクルのあらゆる段階を管理するための単一の場所が提供されます。
社内のキー管理インフラストラクチャーから対称鍵をIBM Cloud にインポートすることで、キー管理の実践を完全に制御および強化します。
キー保護のための140-2 Level 3(Standard)および140-3 Level 4(Dedicated - NIST認定)HSMを使用した組み込みのハードウェア・ベースのセキュリティー。
IBM Cloud Activity TrackerとIBM Cloud Logsを使用して、統合された堅牢なテレメトリーを活用し、ユーザーとアプリケーションのアクティビティを監視します。
すべてのアカウントのサブスクリプションとクレジットの支出を単一のビューで追跡します。
デプロイメント層
Standard
独自の鍵の持ち込み(Bring Your Own Key:BYOK)の柔軟性で共有クラウドの効率性を備えたマルチテナント
専用
排他的制御と専用環境のためのKeep Your Own Key(KYOK)付きシングルテナント
IBM Key Protectでは、VMwareで使用するKey Management Interoperability Protocol(KMIP)のアダプターを作成し、安全な通信のための証明書をアップロードする機能が直接提供されるようになりました。
ルート・キーを使用して、データを保護するキーの暗号化と復号化を行います。
アプリはKey Protect API、SDK、Terraformと統合できます。
キーは、使用中、保存中、転送中を暗号化し、完全に保護します。
アプリケーション・ロジックとは独立してキーを生成、保存、取得、管理します。