IBM Cloud Blog
Unified Key Orchestrator (UKO)でGoogle KMSも簡単に暗号化鍵管理が可能となりました
2022年11月10日
カテゴリー IBM Cloud Blog | IBM Cloud News | IBM Cloud チュートリアル
記事をシェアする:
Google KMS をご使用のお客様も、Unified Key Orchestratorに取り込むことにより、暗号化鍵管理のための時間と労力の削減が可能になります。
新たな最先端科学技術により機密データ処理を横断することで、より幅広いビジネスへと拡大することができるマルチ・クラウド鍵管理オーケストレーション の新たな段階に達したことを発表でき、うれしく思います。
IBM Cloud、 AWS、 Azure、そして新たに Google クラウドプラットフォームを含む、すべての主要なハイパースケールに向けて、Unified Key Orchestrator (UKO)でお客様中心の鍵管理オーケストレーションを提供することができるようになったことは、大きな節目となります。
IBM Cloudのリサーチ・インサイトによると、「組織の 98 % は、 3 年以内にマルチ・クラウド環境で動かす予定があります。これらの組織の半数以下は、すでに専用の複数のマルチ・クラウド処理を実施しています。」
企業がマルチ・クラウド環境を得るにつれて、管理コストを削減し、ガバナンスを向上させ、ワークロードのニーズに基づいてアプリケーションをデプロイするための適切なソリューションが導入されていることが重要です。
マルチ・クラウド暗号化鍵オーケストレーションの簡素化
IBM Cloud Hyper Protect Crypto Services の一機能である、Unified Key Orchestrator (UKO)は、マルチ・クラウド環境(オンプレミス、IBM Cloud、AWS、Microsoft Azure、Google Cloud)間における暗号鍵管理を可能にします。
今回新たに提供開始するGoogle Cloud KMS環境により、お客様ご自身のGoogle Cloud Platform Key Management Systemの ‘Bring Your Own Key’ (BYOK)である完全なマネージドサービスをIBM Cloudから使用することができます。
Unified Key Orchestratorを用いたIBM Cloud Hyper Protect Crypto Services は固有の ‘Keep Your Own Key’ (KYOK)テクノロジーに基づき構築され、HSMマスター鍵を含む主要な鍵階層の排他的制御をお客様に提供します。
HSM ハードウェアと認証されたFIPS 140-2 レベル 4条に構築されたUnified Key Orchestratorを用いたIBM Cloud Hyper Protect Crypto Services は、クラウド・ベースの HSMに対応する最高のセキュリティー・レベルを提供します。
Unified Key Orchestratorの主な機能
1. 単一ポイントにてすべての鍵を統合:
Unified Key Orchestratorのユーザー・インターフェースを通し、様々な異なるクラウド環境にまたがる全ての暗号鍵を管理できます。
2. すべてのエンタープライズ・キーを一元的にバックアップ :
企業すべての鍵のバックアップをIBM Cloudにて行います。また、致命的なクラウド上のエラーや不用意な鍵の削除から素早く回復し、鍵を再配布します。
3. 透明性のあるTCOおよび運用上のコストによる複雑さの軽減
IBM Cloud Hyper Protect Crypto ServicesのUnified Key Orchestratorは、複数の鍵管理システムを管理する複雑さとコストを軽減するために設計された、階段型価格設定モデルを提供します。クラウドマネージドサービスにより、お客様は環境操作の代わりに、鍵管理作業に集中することができます。
さあ、Unified Key Orchestrator(UKO)を始めましょう!
今回、IBM Cloud、 AWS 、Microsoft AzureおよびGoogle Cloud にわたる鍵管理が簡単に行えることをご紹介してきました。IBM Cloudにログインし、使ってみてください。
IBM Cloud Docsの入門ガイドには、より詳細情報があります。また、IBM Cloud Hyper Protect Crypto Servicesに関する詳細情報も是非ご覧ください。
この投稿は、2022年11月4日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。
(参考)2022年3月25日Unified Key Orchestratorの発表
セキュリティー・ロードマップ
IBM Cloud Blog
統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。 2023 安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護 2023年には、統合された脅威管理と ...続きを読む
量子ロードマップ
IBM Cloud Blog
コンピューティングの未来はクォンタム・セントリックです。 2023 量子コンピューティングの並列化を導入 2023年は、Qiskit Runtimeに並列化を導入し、量子ワークフローの速度が向上する年になります。 お客様 ...続きを読む
ハイブリッドクラウド・ロードマップ
IBM Cloud Blog
コンポーザブルなアプリケーション、サービス、インフラストラクチャーにより、企業は複数のクラウドにまたがるダイナミックで信頼性の高い仮想コンピューティング環境の作成が可能になり、開発と運用をシンプルに行えるようになります。 ...続きを読む