IBM Cloud News

IBM Cloud for VMware Regulated Workloads の紹介

2020年08月14日

カテゴリー IBM Cloud Blog | IBM Cloud News

記事をシェアする:

この投稿は、2020年8月11日に、米国 Cloud Blog(英語) に掲載されたブログの抄訳です。

世界初の金融サービス向けパブリック・クラウドで、VMware Regulated Workloadsのセキュリティ、コンプライアンス、制御を維持します。

デジタル・トランスフォーメーションやハイブリッド・クラウドの導入を進めている金融機関や規制が厳しい業界は、増加し続ける攻撃対象を保護し、業界や規制要件へのコンプライアンスを維持するという独自の課題に直面しています。企業がビジネスを保護するためには、ワークロードに対する継続的な可視性が必要であり、インフラストラクチャ、プラットフォーム、アプリケーションレベルでのワークロードの脆弱性や構成の問題を「フルスタック」で理解しておく必要があります。

2019年11月、IBMは、IBM Cloud上に構築された金融サービス向けパブリック・クラウドを設計した(英語)と発表しました。IBM Cloud for Financial Services(英語)は、自動化されたセキュリティと業界をリードする暗号化サービスで厳しい規制のワークロードをサポートするためのフレームワークを備えた唯一のパブリック・クラウド・プラットフォームです。

金融サービスVMwareのお客様向けの安全で自動化されたソリューション

IBM Cloud for VMware Regulated Workloads(英語) は、IBM Cloud for Financial Services ソリューション・セットの一部であり、コントロールを実装するための共有責任モデルを展開する同社のポリシー・フレームワークを利用しています。このポリシー・フレームワークは、金融機関とそのエコシステム・パートナーが自信を持ってクラウドでアプリやワークロードをホストし、現在よりも大幅に迅速かつ効率的に規制コンプライアンスを実証できるように設計されています。実際、このポリシー・フレームワークは、数ヶ月ごとではなく、継続的に規制コンプライアンスを実証するように設計されています。

IBM Cloud for VMware Regulated Workloads を使用することで、クライアントは以下のことが可能になります。

  • クラウドにおけるセキュリティ・コントロールをより効果的に実装し、管理する。
  • すべてのクラウド管理の監査を確実に行う。
  • ビジネス・クリティカルなデータ資産の保護を支援します。
  • さまざまな国や企業のITコンプライアンスを優先的に満たす。

IBM クラウド上の VMware vCenter Server を強化して、規制されたワークロードに対応する。

IBM Cloud for VMware Regulated Workloads は、IBM Cloud 上の VMware vCenter Server を強化し、規制が厳しい業界の VMware ワークロード向けにセキュリティに富んだ高性能なプラットフォームを提供する、安全で自動化されたリファレンス・アーキテクチャです。

このリファレンス・アーキテクチャーは、規定されたソリューションであり、管理プレーンに含まれる一連のサービスを備えた、3つの専用の分離された専用のレイヤーで構成されています。IBM Cloud for VMware Regulated Workloads は、銀行や金融サービスを含む規制の厳しい業界に最適です。このソリューションは、約35のグローバル・データ・センターで利用可能で、事業継続と災害復旧のためのVeeam(英語)やZerto(英語)サービスなど、追加のアドオン・サービスを利用できます。

IBM Cloud for VMware Regulated Workloads の主な特徴

分離

  • 管理制御と監視を分離したプレーン
  • 公共インターネットから分離されたエッジクラスタとゲートウェイの管理
  • ワークロードクラスタからSDN(Software-Defined Networking)のコントロールプレーンを分離するためのネットワーク管理

アクセス制限

  • アイデンティティとアクセス管理(IAM)
  • 役割ベースの管理とユーザーアクセス

ポリシー

  • 仮想マシン(VM)とコンテナの両方の管理スタックとワークロードクラスタにまたがる統合されたセキュリティとネットワークポリシー

暗号化

  • 粒度の高い暗号化による統合された鍵制御
  • 自分の鍵(BYOK)を持ってきたり、自分の鍵(KYOK)を保管しておくなどの鍵管理オプションの暗号化サービス
  • FIPS 140-2レベル4の最高レベルの暗号化キー保護

コンプライアンス

  • 継続的なコンプライアンスマネジメント監査
  • 監視と予防

バックアップと災害復旧

  • データと仮想マシンのバックアップ
  • 災害復旧と高可用性クラスタ(オプション)

マネジメント

  • ビジネスニーズに合わせた2つのマネジメント・オプション
  • 完全顧客管理型のシングルテナント・オプションで、ルート・ハイパーバイザーのアクセス制御が可能
  • ハイパーバイザーをIBMが管理するIBM管理のマルチテナント・オプション

始めよう

顧客が IBM Cloud 上の VMware ワークロード(英語)、特に規制対象ワークロードやミッション・クリティカルなビジネス・ワークロードの移行と近代化を続ける中で、これらの資産のセキュリティは最優先事項となっています。

IBM Cloud for VMware Regulated Workloads(英語) の詳細(英語)を確認してください。

翻訳:IBM Cloud Blog 編集部


前の記事

カスタム・ダッシュボードでIBM Cloud ダッシュボード・エクスペリエンスを次のレベルへ

次の記事

清潔で安全な水をケニアに | IoTで水不足の危機に活路を
More IBM Cloud News stories

セキュリティー・ロードマップ

IBM Cloud Blog

統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。 2023 安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護 2023年には、統合された脅威管理と ...続きを読む

量子ロードマップ

IBM Cloud Blog

コンピューティングの未来はクォンタム・セントリックです。 2023 量子コンピューティングの並列化を導入 2023年は、Qiskit Runtimeに並列化を導入し、量子ワークフローの速度が向上する年になります。 お客様 ...続きを読む

ハイブリッドクラウド・ロードマップ

IBM Cloud Blog

コンポーザブルなアプリケーション、サービス、インフラストラクチャーにより、企業は複数のクラウドにまたがるダイナミックで信頼性の高い仮想コンピューティング環境の作成が可能になり、開発と運用をシンプルに行えるようになります。 ...続きを読む