Unified Key Orchestratorの発表-ハイブリッドクラウド、マルチクラウドのための統合鍵管理

記事をシェアする:

IBMは複数のクラウドにわたる暗号鍵を管理するための革新的な方法を提供

最高情報セキュリティ責任者や最高製品責任者にとってデータ・セキュリティーは重要なエリアです。
特に、企業が機密データやワークロードをクラウドへ移行を検討している場合には、非常に重要となります。

企業がハイブリッド・クラウド戦略を採用し、ワークロードのニーズに最も適したクラウド・サービス・プロバイダーを複数利用し始め、データ暗号化と暗号化キー周りの運用の複雑さはより重要な課題となってきています。

サイロなオンプレミスの環境と複数のクラウドをまたぐ環境における鍵管理は、法令遵守、鍵管理による正しいセキュリティー体制、データのガバナンス、データ主権など多くの課題があります。

ガートナーリポートでは、セキュリティーおよびリスク・マネジメント・リーダーが企業全体にわたる暗号鍵管理戦略の作成が必要であり、そうでなければデータを失うことになると示唆しています。

Unified Key Orchestratorとは？

IBM Cloud Hyper Protect Crypto Services の一環として、Unified Key Orchestrator (UKO)を発表いたします。マネージド・サービスとして、革新的な複数のクラウドの鍵管理ソリューションを提供します。

Unified Key Orchestratorは、複数クラウド環境（オンプレミス、IBM Cloud、AWS、Microsoft Azure など）ごとの鍵の格納に対する暗号化鍵管理を提供いたします。

Unified Key Orchestratorによる鍵管理統合化

IBM Cloudは、「Keep Your Own Key(KYOK)」(自分の鍵の保持)」機能を含む、 IBM Cloud Hyper Protect Services を使用したコンフィデンシャル・コンピューティング（クラウド上で“利用中データの暗号化”）を提供します。 これにより、お客様は暗号鍵を排他的に制御可能となります。 IBM クラウド管理者でさえもアクセスできません。

シングル・テナントの鍵管理サービスおよびクラウド・ハードウェア・セキュリティー・モジュール (HSM) サービスとして、Key vaultは、 FIPS 140-2 レベル 4 認定のハードウェア上に構築された、専用のお客様管理クラウド HSM によって提供されます。 FIPS 140-2 セキュリティー・レベル 4 では、この標準で定義されている中では最も高いレベルのセキュリティーが提供されます。

お客様ニーズに対応した設計

お客様は、ハイブリッド・クラウドで鍵管理をセットアップする際に多くの課題があるとおっしゃられます。オンプレミスでは、セキュリティーに関する深い専門知識が必要となるため、費用対効果も期待できませんでした。さらに、ワークロードを異なるクラウドに移行することで、セキュリティー・チームが、複数のクラウドに渡る鍵管理システム(KMS) について習得する必要がありました。
これらの問題を解決するために、Unified Key Orchestratorソリューションを開発し、以下を提供することができるようになりました。

●すべての鍵に対するシングル・コントロール・プレーン：
Unified Key Orchestratorには、リサーチ主導で開発されたUIを提供することで、企業がコンプライアンス管理の義務を満たすのを支援します。
ユーザー・エクスペリエンスは、主管理者にとってシームレスになるように設計されており、さまざまな 実装における複雑さや誤った鍵の使用によるリスクを軽減するのに役立ちます。

●NIST 推奨事項をベースとしたキー・ライフサイクル管理機能：
・鍵は、いかなるときでも明らかにはなりません。これらは、サービスの HSM (ハードウェア・セキュリティー・モジュール)のマスター鍵によって保護されています。
・Microsoft Azure Key Vault (Office365®) や AWS KMS( AWS KMS) などの外部鍵ストアもしくは、サービス・インスタンスにある　内部鍵ストアへの鍵のセキュアな転送を提供します。
・シングルクリックで鍵を配布およびインストールします。RESTful APIを通し、鍵とkeystores を管理します。
・企業すべての鍵のバックアップを行い集中管理します。また、鍵をなくした際のエラーから素早くリカバリーするための鍵を再配布します。

●TCOおよび運用上のコスト削減：
Unified Key Orchestrator は、複数の鍵管理システムを管理する複雑さとコストを軽減するために設計された、段階的価格設定モデルを備えた単一の直感的なツールを提供します。さらに、お客様は、 API を使用して Unified Key Orchestrator を DevOps プロセスにプラグインすることで、クラウドにデプロイする際に鍵管理を統合することができます。

さあ、Unified Key Orchestrator（UKO）を始めましょう！

今回、IBM Cloud、 AWS 、および Microsoft Azure にわたる鍵管理が簡単に行えることをご紹介してきました。
IBM Cloudにログインし、使ってみてください。

IBM Cloud Docsの入門ガイドには、より詳細情報があります。
また、IBM Cloud Hyper Protect Crypto Servicesに関する詳細情報も是非ご覧ください。

この投稿は、2022年3月22日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。