クラウドや接続されたサーバー上には、オンラインで管理や保存が行われている機密情報が大量にあります。 暗号化はサイバーセキュリティーを使用して、マルウェアやランサムウェアを含む、総当たり攻撃やサイバー攻撃を防御します。 データ暗号化は、クラウドとコンピューター・システム上で送信されるデジタル・データを保護することによって機能します。 デジタル・データには、送信データ(移動中のデータ)と保管されたデジタル・データ(保存されたデータ)の2種類があります。
最新の暗号化アルゴリズムが古いデータ暗号化規格に代わって、データを保護します。 これらのアルゴリズムは情報を保護し、整合性、認証、否認防止を含むセキュリティーの取り組みを推進します。 このアルゴリズムは、最初にメッセージを認証して発信元を確認します。 次に、 整合性を確認して、コンテンツが変更されていないことを検証します。 最後に、否認防止機能によって、送信者が正規のアクティビティーを否認できないようにします。
暗号化にはいくつかの異なる方法があり、それぞれが異なるセキュリティーや安全性のニーズを考慮して開発されています。 データ暗号化の2つの主な種類は、非対称暗号化と対称暗号化です。
非対称暗号化は公開鍵暗号化とも呼ばれ、2つの別個の暗号非対称鍵を使用してデータを暗号化および復号化します。 これらの2つの鍵は、「公開鍵」と「秘密鍵」として知られています。
一般的な非対称暗号化方式には以下のものがあります:
- RSA:RSAはコンピューター科学者のRon Rivest氏、Adi Shamir氏、Leonard Adleman氏の頭文字を取って名付けられました。安全なデータ伝送のために、データを公開鍵で暗号化して、秘密鍵で復号するのに使用される、広く普及しているアルゴリズムです。
- 公開鍵インフラストラクチャー(PKI):PKIは、デジタル証明書の発行と管理を通じて、暗号鍵を管理する方法です。
対称暗号化は、平文の暗号化と暗号文の復号化に対称の秘密鍵を1つだけ使用する暗号の一種です。
一般的な対称暗号化方式には以下のものがあります:
- データ暗号化標準(DES):DESは平文を64ビットのブロックに変換し、それらを48ビットの鍵を使用して暗号文に変換する、低レベルの暗号化ブロック暗号アルゴリズムです。
- トリプルDES:トリプルDESは、データを暗号化、復号化し、その後、再度暗号化することで、DES暗号化を3回実行します。
- 高度暗号化標準(AES):AESはデータ暗号化の標準と言われ、米国の政府規格として世界中で使用されています。
- Twofish:Twofishは最速の暗号化アルゴリズムの1つと考えられており、無料で使用できます。
ますます多くの組織がハイブリッド環境やマルチクラウド環境に移行する中で、パブリッククラウドのセキュリティーや、複合的な環境全体でのデータの保護に関する懸念が増大しています。 企業全体でデータ暗号化と暗号鍵の管理を行うことが、オンプレミスとクラウドでのデータの保護に役立ちます。
クラウド・サービス・プロバイダー(CSP)がクラウドの安全性に責任を持つことはありますが、クラウド内の安全性、特にあらゆるデータの安全性に責任を負うのはお客様です。 許可されたユーザーが職務を遂行できるようにしながら、組織の機密データを保護しなければなりません。 この保護は、データを暗号化するだけでなく、堅固な暗号鍵の管理、アクセス制御、監査ロギング機能も提供する必要があります。
堅固なデータ暗号化と鍵管理のソリューションは以下を提供します:
- データ暗号化と暗号鍵のポリシーと構成のための一元管理コンソール
- オンプレミスとクラウド・データのファイル、データベース、アプリケーション・レベルでの暗号化
- 役割とグループに基づくアクセス制御と監査ログによるコンプライアンス対応の支援
- オンプレミスとクラウドの暗号鍵に関する、自動化された鍵ライフサイクル・プロセス
IBMは、11年間の暗号化の調査から、Mac OSとiOS用の合理化された完全準同型暗号(FHE)ツールキットをまとめ上げました。
新たに登場したIBM Blockchain Platform 2.5というマルチパーティー・ネットワークには、IBM Blockchain Platformを改善する最新のイノベーションが含まれています。
IBM z15™用のIBM Fibre Channel Endpoint Securityは、コストのかかるアプリケーションの変更を行わずに、全方位型暗号化を使用して移動中のデータを保護します。
データ中心のセキュリティー・ソリューションとサービスで、企業データを保護し、法規制順守に対応します。
IBMの暗号化テクノロジーでデータを暗号化すると、データ侵害が起きた場合でも、データが確実に保護されます。
IBM Data Privacy Passportsは、データがソースからハイブリッド・マルチクラウド全体を移動する際に、機密データを保護し、ポリシーによってプライバシーを維持します。
IBM暗号化サービスは、お客様の機密データを保護し、完全な制御を保持します。
IBM Enterprise Key Management Foundation(EKMF)は、企業向けの安全性が高く柔軟な鍵管理システムです。
一般的なインフラストラクチャー上に構築された製品の統合製品群であるIBM Security Guardium Data Encryptionを使用して、ファイルとデータベースのデータを誤用から保護します。
IBM Cloud Pak for Securityを使用して、データを保護し、プライバシー規制に対応し、運用の複雑さを簡素化します。
統合されたIBM FlashSystemプラットフォーム・ファミリーを使用してデータとインフラストラクチャーの管理を簡素化します。これにより、オンプレミス、ハイブリッドクラウド、仮想環境およびコンテナ化された環境全体の管理と運用の複雑性を合理化します。
脅威の状況をグローバルな視点で把握し、サイバー攻撃のリスクを理解する。
データ侵害のコストに関する調査には、金銭的な影響と、組織がデータ侵害を回避するためのセキュリティー対策、侵害時にコストを軽減するための対策が掲載されています。
Forrester Consulting社による更新版の調査「Operationalize Security To Benefit Your Customers And Your Bottom Line」をお読みください。
デジタルでの連携やデータ共有の全てについて、データ・ライフサイクルの各段階で暗号化を適用する方法を説明します。
CCPAとGDPRのコンプライアンス、データ保護、プライバシーの問題に関する詳細をお読みください。
IBMは、6大陸にわたる12の研究所に3,000人を超える研究者擁し、研究と革新の最前線に立っています。
ファイル転送は、ローカルおよびリモートのユーザーとコンピューターの間で、ファイルやデータの共有、転送、送信ができるようにします。
Commercial International Bankが、IBM Securityのソリューションとコンサルティングを使用して、どのようにデジタル・セキュリティーをモダナイズし、組織のためにセキュリティーの充実した環境を作り出したのかをご覧ください。