IBM Cloud Hyper Protect Crypto Services

安全でシンプルなマルチクラウド・キー管理

製品の料金体系を見る
IBM Cloud Hyper Protect Crypto Servicesを表すマネージド・キー・プラットフォーム製品の画面

概要

統合型のUnified Key Orchestratorは、安全なキー・リポジトリーとして機能し、複数のクラウド間でのキーの配布と調整を実現します。これにより、キーの喪失や災害からの迅速な復旧が可能になります。

 ドキュメントはこちら
コントロール・キーのみ(技術的保証付き)

KYOKを使用して、統合されたIBM Cloudサービスとアプリケーションを暗号化します。技術的な保証によりデータ暗号キーを完全に管理し、機密コンピューティングでランタイム分離を実現します。

 IBM Cloudサービスの統合
複数のクラウドにまたがるキーを簡単に管理

Unified Key Orchestratorを使用して、IBM Cloud、Microsoft Azure、AWS、Google Cloud Platform全体でセキュリティーを強化し、キーを管理しながら、受賞歴に現れている優れたユーザー・エクスペリエンスで効率性を最大化します。

 機密データを保護する
耐量子暗号化をサポート

Hyper Protect Crypto ServicesのDillithiumを使用して耐量子署名を行うことで、耐量子的な手段で機密データを保護します。キー管理システムを使用して暗号のアジリティーを確保し、将来にわたって量子の脅威に対するセキュリティを確保します。

 耐量子安全によるデータの保護
高度なセキュリティーを可能にする暗号化と資産保護

FIPS 140-2レベル4のハードウェア・セキュリティー・モジュールを使用して、業界最高水準のセキュリティー・レベルを実現し、大規模でも信頼性と安全性の高いウォレットで高価値のデジタル資産を保存および転送します。

 Cloud HSMの紹介
暗号化キーを確実に管理します

FIPS 140-2レベル4認定ハードウェア上に構築されたIBM® Cloud Hyper Protect Crypto Servicesは、卓越したセキュリティーを実現し、極めて機密性の高いデータを保護します。マルチクラウド環境でも、暗号化キーを排他的に制御できます。Unified Key Orchestratorを使用すると、プラットフォーム間のキー管理が簡素化され、自信を持ってデータ保護を拡張できます。

ユースケース

Hyper Protect 6がKYOKを用いて物理ストレージ・デバイスを暗号化する図
KYOKでストレージ・デバイスを暗号化

IBM Cloudサービス内のデータは、ランダムに生成されたキーで暗号化されます。保護を強化するために、暗号キーを管理できるだけではなく、独自のキーを使用してデータを暗号化できます。また、Hyper Protect Crypto Servicesのルート・キーを選択したクラウド・サービスに使用し、エンベロープ暗号化を使用して別の保護層をデータに追加することもできます(KYOKを使用)。これにより、IBM Cloud管理者を含む誰もデータにアクセスできなくなります。

 KYOKで統合IBMクラウド・サービスの暗号化を開始
マルチクラウドでのデータ・セキュリティーを強化し、運用の手間を軽減

機密データのデータ・プライバシーを強化し、クラウドのリスクを軽減し、Bring Your Own Key(BYOK)と呼ばれる顧客管理キーを使用して、AWS、Azure、GCP全体で、高セキュリティーのエコシステムを確立します。Unified Key Orchestratorを使用すると、多種多様なユーザー・インターフェースを操作する必要がなく、単一のコントロール・ポイントから暗号キーを作成、管理、削除できます。全面的に監査を受けた、効率的なキーのライフサイクル管理を保証します。

 マルチクラウド環境でデータを保護する
Hyper Protect 3における、Kubernetesのシークレットを暗号化する暗号ソリューションの図
HPCSによるKubernetes Secretsの暗号化

独自の暗号キーを使用して機密性の高いデータを保護しながら、暗号キーを完全にコントロールして、管理します。Hyper Protect Crypto Servicesは、安全性の高いキーを作成し、サービスとして秘密を保護するHSMのマスターキーを含む、キー階層全体を排他的に管理することができます。

 チュートリアルはこちら
Hyper Protect 4における、HashicorpVault用に安全なHSMキーを使用する図
HashiCorp VaultにHSMで生成された安全なキーを使用

IBM Cloud Hyper Protect Crypto Servicesが提供するFIPS 140-2レベル4認定のHSMを、HashiCorp社のVault Enterpriseが提供する自動アンシール機能およびシールラップ機能と連携させ、特権アクセス管理を実現した事例をご覧ください。

 チュートリアルはこちら
Hyper Protect 5における、VMwareおよびVSAMを対象とした暗号ソリューションの図
VMwareでのデータ・セキュリティー体制を強化する

極めて安全な業界標準のアルゴリズムを使用してこのストレージを暗号化します。機密データや貴重なデータを確実に保護するために、KMIPアダプターを利用して、IBM Cloud Hyper Protect Crypto Servicesから、貴社が管理しているキーを使用できるようになりました。
Hyper Protect 1における暗号サービスとの統合を示す図
KYOKで保存中および転送中のデータを暗号化することによるデータの保護

IBM Cloudサービス内のデータは、ランダムに生成されたキーで暗号化されます。保護を強化するために、暗号キーを管理できるだけではなく、独自のキーを使用してデータを暗号化できます。また、Hyper Protect Crypto Servicesのルート・キーを選択したクラウド・サービスに使用し、エンベロープ暗号化を使用して別の保護層をデータに追加することもできます(KYOKを使用)。これにより、IBM Cloud管理者を含む誰もデータにアクセスできなくなります。

 KYOKで統合IBMクラウド・サービスの暗号化を開始
Hyper Protect 6がKYOKを用いて物理ストレージ・デバイスを暗号化する図
KYOKでストレージ・デバイスを暗号化

IBM Cloudサービス内のデータは、ランダムに生成されたキーで暗号化されます。保護を強化するために、暗号キーを管理できるだけではなく、独自のキーを使用してデータを暗号化できます。また、Hyper Protect Crypto Servicesのルート・キーを選択したクラウド・サービスに使用し、エンベロープ暗号化を使用して別の保護層をデータに追加することもできます(KYOKを使用)。これにより、IBM Cloud管理者を含む誰もデータにアクセスできなくなります。

 KYOKで統合IBMクラウド・サービスの暗号化を開始
マルチクラウドでのデータ・セキュリティーを強化し、運用の手間を軽減

機密データのデータ・プライバシーを強化し、クラウドのリスクを軽減し、Bring Your Own Key(BYOK)と呼ばれる顧客管理キーを使用して、AWS、Azure、GCP全体で、高セキュリティーのエコシステムを確立します。Unified Key Orchestratorを使用すると、多種多様なユーザー・インターフェースを操作する必要がなく、単一のコントロール・ポイントから暗号キーを作成、管理、削除できます。全面的に監査を受けた、効率的なキーのライフサイクル管理を保証します。

 マルチクラウド環境でデータを保護する
Hyper Protect 3における、Kubernetesのシークレットを暗号化する暗号ソリューションの図
HPCSによるKubernetes Secretsの暗号化

独自の暗号キーを使用して機密性の高いデータを保護しながら、暗号キーを完全にコントロールして、管理します。Hyper Protect Crypto Servicesは、安全性の高いキーを作成し、サービスとして秘密を保護するHSMのマスターキーを含む、キー階層全体を排他的に管理することができます。

 チュートリアルはこちら
Hyper Protect 4における、HashicorpVault用に安全なHSMキーを使用する図
HashiCorp VaultにHSMで生成された安全なキーを使用

IBM Cloud Hyper Protect Crypto Servicesが提供するFIPS 140-2レベル4認定のHSMを、HashiCorp社のVault Enterpriseが提供する自動アンシール機能およびシールラップ機能と連携させ、特権アクセス管理を実現した事例をご覧ください。

 チュートリアルはこちら
Hyper Protect 5における、VMwareおよびVSAMを対象とした暗号ソリューションの図
VMwareでのデータ・セキュリティー体制を強化する

極めて安全な業界標準のアルゴリズムを使用してこのストレージを暗号化します。機密データや貴重なデータを確実に保護するために、KMIPアダプターを利用して、IBM Cloud Hyper Protect Crypto Servicesから、貴社が管理しているキーを使用できるようになりました。
Hyper Protect 1における暗号サービスとの統合を示す図
KYOKで保存中および転送中のデータを暗号化することによるデータの保護

IBM Cloudサービス内のデータは、ランダムに生成されたキーで暗号化されます。保護を強化するために、暗号キーを管理できるだけではなく、独自のキーを使用してデータを暗号化できます。また、Hyper Protect Crypto Servicesのルート・キーを選択したクラウド・サービスに使用し、エンベロープ暗号化を使用して別の保護層をデータに追加することもできます(KYOKを使用)。これにより、IBM Cloud管理者を含む誰もデータにアクセスできなくなります。

 KYOKで統合IBMクラウド・サービスの暗号化を開始

お客様事例

ガラスのカーテン・ウォール
脅威にさらされ続けるサイバー・ランドスケープにおけるデータ保証に革命を起こす

Veritx社のFortis Quantum SolutionsとIBMが連携して、最先端のテクノロジーを採用してセキュリティーと復元力を強化することで、脅威に常にさらされるサイバー環境においてデータ・セキュリティーを確保している事例をご覧ください。
夜間のオフィス・ビルの側面図。各階の部屋には明かりが灯り、働く人々の姿が見える。
セキュリティーのモダナイゼーション:リスクベースのアプローチ

IBMがどのように、モダナイゼーションを追求しつつリスクベースのセキュリティー対策を重視し、進化する脅威やテクノロジーに適応しながら高度な保護を確保しているかをご覧ください。
緑豊かな環境に配慮したオフィスビル。企業ビルがCO2排出の削減に貢献。
Confection社のIBM Hyper Protect Crypto Services導入事例

Confection社が高度な暗号化ソリューションで機密データを保護し、運用における保護とコンプライアンスを強化するために、IBM Hyper Protect Cryptoを選択した理由をご覧ください。
リヤド(サウジアラビア) - 2024年3月25日、キング・アブドゥッラー・ファイナンシャル・ディストリクト(KAFD)のビジネスタワー
Bank of America銀行とBNP Paribas社との連携でさらに進化したIBM Cloud

IBMとBank of America銀行が連携してIBM Cloud for Financial Servicesを進化させ、BNP Paribas社が欧州における主要クライアントとしてこのプロジェクトに加わりました。強化された機能を活用して銀行サービスのイノベーションと優れたオペレーションを推進する方法をご覧ください。
実行中の機械学習アルゴリズムを確認しチームワークを行うプログラマー。
DIA社がIBM Cloudで分散して保管される財務情報を保護

DIA社がIBM Cloudと機密コンピューティングを使用することで、分散して保管されている財務情報プラットフォームのセキュリティーを強化しながら、強固な保護と業界標準へのコンプライアンスを徹底している事例をご覧ください。
サーバー・ルームでデータ接続の視覚効果を使用して、技術的な問題について議論するITエンジニアと技術者
LevelField Financial社がIBM Cloudでのデジタル資産管理にMetaco社を選択

LevelField Financial社がMetaco社と提携してIBM Cloud上でデジタル資産管理機能を立ち上げ、安全かつ拡張性の高いソリューションを活用してより良い金融サービスの提供を可能にした事例をご覧ください。
次のステップ

IBM Cloud Hyper Protect Crypto Servicesが貴社にもたらすメリットの詳細については、これらの参考情報をご覧ください。

 製品の料金体系を見る
その他の参考情報 IBM Cloud Hyper Protect Crypto Servicesの関連資料 AWS KMSとの統合 サイバーセキュリティー・コンサルティング・サービス