IBM Cloud Hyper Protect Crypto Services

IBM® Cloud Hyper Protect Crypto Servicesは、データ保護のための暗号キーを完全に制御できる、アズ・ア・サービス（aaS）のキー管理および暗号化ソリューションです。

統合型のUnified Key Orchestratorは、複数のクラウドにまたがりキーを配布および調整するための安全なキー・リポジトリーとして機能し、キーの紛失や災害からの迅速な復旧を可能にします。Hyper Protect Crypto Servicesを使用すると、次のことが可能になります。

FIPS 140-2レベル4の認定ハードウェアによる最高水準のセキュリティーを構築すること。
オールインワン・サービスとしてのソリューションを通じて、安心してマルチクラウド・キーを管理し、自動キー・バックアップならびにビジネスの継続性および災害復旧に関する高い可用性を最大限に活かすこと。
複数のクラウド環境にわたってキーをシームレスに管理し、安全にキーを作成するだけではなく、独自のキーをMicrosoft Azure AWSやGoogle Cloud Platformなどのハイパースケーラーでシームレスに利用できるようにすることで、データ・セキュリティー体制を強化し、キーを管理すること。
保存中のデータと転送中のデータをKeep Your Own Key（KYOK）で徹底的に暗号化し、暗号キーを完全に管理して、コントロールすることで、マスターキーに独占的にアクセスできようにして、データを保護すること。

Unified Key Orchestratorがレッド・ドット賞の「2023年度ブランド・コミュニケーション・デザイン部門」を受賞しました。

参加する

コード「HPCRYPTO30」を使用すると、2つの本番環境グレードの暗号化ユニットを30日間無料で使用できます。

IBM Cloud Hyper Protect Crypto Servicesを試す

メリット

データ・セキュリティー体制を強化し、キーを簡単に管理。

コントロール・キーのみ（技術的保証付き）

KYOKを使用して、統合されたIBM Cloudサービスとアプリケーションを暗号化します。技術的な保証によりデータ暗号キーを完全に管理し、機密コンピューティングでランタイム分離を実現します。

IBM CloudサービスとHyper Protect Cryptoサービスを連携する

複数のクラウドにまたがるキーを簡単に管理

Unified Key Orchestratorを使用して、IBM Cloud、Microsoft Azure、AWS、Google Cloud Platform全体でセキュリティーを強化し、キーを管理しながら、受賞歴に現れている優れたユーザー・エクスペリエンスで効率性を最大化します。

キーを管理しながら機密データを保護

耐量子暗号化をサポート

Hyper Protect Crypto ServicesのDillithiumを使用して耐量子署名を行うことで、耐量子的な手段で機密データを保護します。キー管理システムを使用して暗号のアジリティーを確保し、将来にわたって量子の脅威に対するセキュリティを確保します。

ハイブリッド時代のデータを保護する耐量子暗号

高度なセキュリティーを可能にする暗号化と資産保護

FIPS 140-2レベル4のハードウェア・セキュリティー・モジュールを使用した業界最高レベルのセキュリティーにより、大規模でも信頼性と安全性の高いウォレットに高価値のデジタル資産を保存および転送します。

クラウドHSMの概要

コンプライアンス要件に対応

NIST、GDPR、C5、ACSC/ASC、ECUC、ENISA、DPDPA、DORAなどのさまざまな世界的ガイドラインおよび規制に準拠します。キーに対するコントロールを維持することで、完全なデータ・プライバシーと主権を実現し、データの保護と管理を強化できます。

セキュリティとコンプライアンス

特長

安心のマルチクラウド・キー管理

Microsoft Azure、AWS、Google Cloud Platform などのマルチクラウド環境で、安全かつシームレスにキーを作成します。NIST推奨事項に基づいた汎用キー・ライフサイクル・モデルを使用して、貴社だけが管理できる体制でキーを管理します。

Unified Key Orchestratorで暗号化キーのライフサイクルを監視する

HSM APIとアダプター

APIを使用してキー管理サービス（KMS）と対話しながら、ルート・キーと標準キーを管理します。このサービスはFIPS 140-2レベル4の認定ハードウェア上に構築されており、PKCS #11をサポート対象としています。シングルテナント専用のHSMドメインは貴社が完全に管理するため、IBM Cloud管理者もアクセスできません。そのため、業界のどのクラウド・プロバイダーよりも強固なセキュリティーが実現します。

クラウドHSMでデータを暗号化

追加機能

IBM Cloudサービスの暗号化とキーのライフサイクル管理

一貫性のある導入を実現するために、KYOKで統合され貴社の管理下にあるキーを使用して、IBM Cloudサービスを暗号化します。ユーザーフレンドリーなGUIとクラウドAPIを使用してキーのライフサイクルを追跡し、ソース・アプリケーションに関係なく、データが回復不能な状態で完全に削除されるようにします。

暗号キーのライフサイクルを監視する

キー・セレモニーによるサービスの初期化

HSMを完全に管理しましょう。IBMは、HSMを完全リモートで操作できる、HSMキー・セレモニー用のクラウド・コマンドライン・インターフェース（スマート・カード）を業界で初めて提供しています。キー・セレモニーおよびスマート・カード管理ソフトウェアも追加料金なしで提供されます。

サービス・インスタンスを初期化する

高い可用性と災害復旧

組み込みの一元管理バックアップ機能を使用してキーを再配布およびローテーションし、紛失したキーを迅速に回復して、セキュリティー上の脅威を最小限に抑えます。高い可用性と災害復旧も、この製品で実現します。

高可用性と災害復旧

ユースケース

Hyper Protect Crypto Servicesのビジネス・シナリオをご覧ください。

KYOKでストレージ・デバイスを暗号化

IBM Cloudサービス内のデータは、ランダムに生成されたキーで暗号化されます。保護を強化するために、暗号キーを管理できるだけではなく、独自のキーを使用してデータを暗号化できます。また、Hyper Protect Crypto Servicesのルート・キーを選択したクラウド・サービスに使用し、エンベロープ暗号化を使用して別の保護層をデータに追加することもできます（KYOKを使用）。これにより、IBM Cloud管理者を含む誰もデータにアクセスできなくなります。

KYOKで統合IBMクラウド・サービスの暗号化を開始

マルチクラウドでのデータ・セキュリティーを強化し、運用の手間を軽減

機密データのデータ・プライバシーを強化し、クラウドのリスクを軽減し、Bring Your Own Key（BYOK）と呼ばれる顧客管理キーを使用して、AWS、Azure、GCP全体で、高セキュリティーのエコシステムを確立します。Unified Key Orchestratorを使用すると、多種多様なユーザー・インターフェースを操作する必要がなく、単一のコントロール・ポイントから暗号キーを作成、管理、削除できます。全面的に監査を受けた、効率的なキーのライフサイクル管理を保証します。

マルチクラウド環境でデータを保護する

HPCSによるKubernetes Secretsの暗号化

独自の暗号キーを使用して機密性の高いデータを保護しながら、暗号キーを完全にコントロールして、管理します。Hyper Protect Crypto Servicesは、安全性の高いキーを作成し、サービスとして秘密を保護するHSMのマスターキーを含む、キー階層全体を排他的に管理することができます。

チュートリアルはこちら

HashicorpVaultにセキュアなHSMで生成されたキーを使用する

IBM Cloud Hyper Protect Crypto Servicesが提供するFIPS 140-2レベル4認定のHSMを、HashiCorp社のVault Enterpriseが提供する自動アンシール機能およびシールラップ機能と連携させ、特権アクセス管理を実現した事例をご覧ください。

チュートリアルはこちら

VMwareでのデータ・セキュリティー体制を強化する

極めて安全な業界標準のアルゴリズムを使用してこのストレージを暗号化します。機密データや貴重なデータを確実に保護するために、KMIPアダプターを利用して、IBM Cloud Hyper Protect Crypto Servicesから、貴社が管理しているキーを使用できるようになりました。

KYOKで保存中および転送中のデータを暗号化することによるデータの保護

KYOKで統合IBMクラウド・サービスの暗号化を開始

お客様事例

企業がHyper Protect Crypto Servicesを使用してデータとキーを保護している事例をご覧ください。

脅威にさらされ続けるサイバー・ランドスケープにおけるデータ保証に革命を起こす

Veritx社のFortis Quantum SolutionsとIBMが連携して、最先端のテクノロジーを採用してセキュリティーと復元力を強化することで、脅威に常にさらされるサイバー環境においてデータ・セキュリティーを確保している事例をご覧ください。

セキュリティーのモダナイゼーション：リスクベースのアプローチ

IBMがどのように、モダナイゼーションを追求しつつリスクベースのセキュリティー対策を重視し、進化する脅威やテクノロジーに適応しながら高度な保護を確保しているかをご覧ください。

Confection社のIBM Hyper Protect Crypto Services導入事例

Confection社が高度な暗号化ソリューションで機密データを保護し、運用における保護とコンプライアンスを強化するために、IBM Hyper Protect Cryptoを選択した理由をご覧ください。

ミッションクリティカルなワークロードのサポート

Aegean Airlines社、BNP Paribas社、Elaw Tecnologia社、Home Trust社が、信頼性と拡張性に優れたIBM Cloudを導入し、ミッションクリティカルなワークロードのシームレスな運用を確保した事例をご覧ください。

Bank of America銀行とBNP Paribas社との連携でさらに進化したIBM Cloud

IBMとBank of America銀行が連携してIBM Cloud for Financial Servicesを進化させ、BNP Paribas社が欧州における主要クライアントとしてこのプロジェクトに加わりました。強化された機能を活用して銀行サービスのイノベーションと優れたオペレーションを推進する方法をご覧ください。

DIA社がIBM Cloudで分散して保管される財務情報を保護

DIA社がIBM Cloudと機密コンピューティングを使用することで、分散して保管されている財務情報プラットフォームのセキュリティーを強化しながら、強固な保護と業界標準へのコンプライアンスを徹底している事例をご覧ください。

LevelField Financial社がIBM Cloudでのデジタル資産管理にMetaco社を選択

LevelField Financial社がMetaco社と提携してIBM Cloud上でデジタル資産管理機能を立ち上げ、安全かつ拡張性の高いソリューションを活用してより良い金融サービスの提供を可能にした事例をご覧ください。

参考情報

IBM Cloud Hyper Protect Crypto Servicesの関連資料

Hyper Protect Crypto Servicesを使用してキーを安全に管理するのに役立つ手順、APIおよびCLIリファレンス、および動画リソースを提供しています。

IBM Cloud for VMwareとの統合

IBM Cloud Hyper Protect Crypto Services for VMwareの概要をご覧ください。

AWS KMSとの統合

Hyper Protect Crypto ServicesとUnified Key Orchestratorを使用してAWS S3暗号化キーを安全に管理する方法を学びます。