IBM Hyper Protect Virtual Servers for Virtual Private Cloud を発表

記事をシェアする:

IBMのコンフィデンシャル・コンピューティング・ソリューション・ポートフォリオの次世代製品であるIBM Hyper Protect Virtual Servers for Virtual Private Cloud (VPC)を発表

この新バージョンでは、Secure Executionテクノロジーを活用して、Hyper Protectが提供する保護境界をさらに強化し、Kubernetesベースの未来に向けた基盤を提供します。

ガートナー社は、2027年までにグローバル企業の90%以上がコンテナ化されたアプリケーションを実運用していると予測しており、これは2021年の40%未満から大幅に増加したことになります[1]。

企業は、アプリケーションのモダナイズとクラウドへの移行に向けた大規模な取り組みとして、コンテナ化を進めていますが、セキュリティーは依然として最大の懸念事項です。ハッカーは、悪意のあるコードを組み込み、特権アクセスを突破し、公開されたコンテナの脆弱性を悪用しています。

IBM Hyper Protect Virtual Servers for VPCは、コンフィデンシャル・コンピューティングを活用しオープン・コンテナ・イニシアチブ（OCI）展開によるクラウド・ネイティブ・アプリケーションを保護するために設計されています。IBMは、Secure Execution for Linuxという市場で唯一のソリューションを提供しています。

Hyper Protectファミリーの新製品であるIBM Hyper Protect Virtual Servers for VPCは、次世代のHyper Protect Virtual Serversであり、Kubernetesベースを提供する足がかりとなるものです。保護境界は、論理パーティション・レベル（OSとアプリケーションを含む）から、OSとアプリケーションの完全な分離に移行します。お客様のコードとデータは、例外なく管理者により排他的に制御されます。

Hyper Protect Virtual Servers for VPCは開発者にとって使いやすく、IBMクラウドの仮想プライベートクラウド（VPC）インフラストラクチャーでプロビジョニング、管理、保守、および監視するための標準ユーザー・インターフェイスを備えた業界標準のOpen-Container Initiative（OCI）イメージを使用するように設計されています。 VPCを活用することで、この次世代のHyper Protect Virtual Serverはネットワーク・セキュリティーも強化されます。

Hyper Protect Virtual Servers for VPCは、サンパウロとトロントのマルチゾーン・リージョン（MZR）で提供を開始し、ロンドン、ワシントンDC、東京は2022年7月から8月にかけて提供予定です。

主な機能

1. 安全な実行：IBM Cloudの管理者を含む許可されていないユーザーがアプリケーションにアクセスできないという技術的な保証を享受します。ワークロードは、個々のインスタンス・レベルのセキュアな境界によって制限されます。
2. 多者間契約と展開の認証：ワークロードの開発から導入まで、Zero Trust の原則を適用します。複数のペルソナや法人が共同作業を行う場合、役割とアクセスを分離することが不可欠です。Hyper Protect Virtual Servers for VPCは、暗号化された契約の概念に基づいており、各ペルソナは、他のペルソナがこのデータやIPにアクセスできないことを暗号化によって保証された状態で、貢献することが可能です。このデプロイは、監査役のペルソナが証明記録を通じて検証することができます。この証明記録は署名され、暗号化されているので、監査役だけがこのレベルの洞察力を持つことを保証します。
3. マルウェアの保護：Secure Buildを利用して検証プロセスを設定し、許可されたコードのみがアプリケーションで実行されていることを確認します。Hyper Protect Virtual Servers for VPCは、デプロイ時に検証されるコンテナ・バージョンのみをデプロイします。
4. OCIイメージの持ち込み：任意のオープン・コンテナ・イニシアチブ（OCI）イメージを使用し、さらなる保護レベルのコンフィデンシャル・コンピューティング・ソリューションの利点を享受することができます。
5. 柔軟なデプロイメント：コンテナ化されたアプリケーションを保護するために、様々なプロファイル・サイズから選択し、必要に応じて拡張し、時間単位で支払うことができます。

Hyper Protect Virtual Servers for VPC を使用することで、セキュリティーが根本的な懸念事項であるお客様の様々な戦略的プロジェクトを支援します。

1. コンテナ化されたワークロード向けの優れたセキュリティー：クラウド・ネイティブ・アプリケーションを構築する場合でも、アプリケーション・モダナイゼーションを進める場合でも、IBM の Secure Execution for Linux テクノロジーを活用することで、その両方を安心して実行することができます。コンフィデンシャル・コンピューティング環境内でアプリケーションをコンテナ化することで、アプリケーションは確実に保護され（IBM Cloud の管理者でさえアクセスできない）、ワークロードは安全な境界によって隔離され、特権ユーザーの侵入を防止します。
2. デジタル・アセット：IBM Digital Asset Infrastructure は、大量のデジタル・アセットを安全性の高いウォレットに保管および転送するためのエンドツーエンド・ソリューションを作成および強化するための構成要素を提供します。お客様のアプリケーションは、Trusted Execution Environment（共通クライテリアの認定を受けたハードウェア・ベースの隔離実行環境）で保護され、危険なインサイダー攻撃を阻止するように設計されています。Secure BuildやEncrypted Multi-Party契約などの機能を活用することで、コードは、展開される前に検証され、管理者の指定したセキュリティー装置にのみアクセス可能なコード・マニフェストを使用して、悪意のあるコードが挿入されるリスクを軽減します。ポリシーのワークフローは、不変のバイナリー実行ファイルに変換され、不正なルール操作からポリシーを効果的に保護することができます。
3. 安全な機械学習：多くの場合、最も価値のあるデータは最も機密性の高いデータでもあり、多くの人にアクセスを提供することは危険です。不正アクセス、モデルのIP、処理されるデータのプライバシー保護を制御された環境で、機密データを使用した機械学習モデルや人工知能モデルを実行できるようになりました。

今すぐ始めよう

この新サービスを無料でお試しいただくには、IBM営業にプロモーション・コードをご請求ください。また、この製品の詳細については、こちらをご覧ください。

プロビジョニング、デプロイメント、および管理はすべて、標準の IBM Cloud Virtual Servers for VPC カタログ・ページを介して行われます。追加のヘルプ情報については、ドキュメントを確認してください。

[1]CTOs’ Guide to Containers and Kubernetes —Answering the Top 10 FAQs; Published 31 May 2022 – ID G00763328 – 17 min read; By Analyst(s): Arun Chandrasekaran, Wataru Katsurashima

＊本記事は、Announcing IBM Hyper Protect Virtual Servers for Virtual Private Cloud（著者: Angel Nunez Mencias, Distinguished Engineer）の抄訳です。