当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
IBM Cloud®
ハードウェア・モニタリングおよびセキュリティー管理
悪意のある脅威の増大と高度化のため、お客様は、より厳しいセキュリティー要件を課し、実行環境のあらゆる側面を精査するようになっています。 お客様は、クラウド・プロバイダーに既知の場所にある信頼できるハードウェア上でワークロードが実行されているかどうかを判別できるハードウェア・モニターとセキュリティー管理を提供することを求めています。 IBM Cloud® は、Intel ® Trusted Execution Technology (Intel TXT) を使用して起動環境のセキュリティー検証を強化することで、ハイブリッド環境とクラウド環境のデプロイを支援する方法を先導しています。
Intel TXT の作業方法
インテル® TXT は、IBM Cloud インフラストラクチャにデプロイまたは移行されるワークロードが、既知の場所にある信頼できるハードウェア上で実行されていることを確認するのに役立つハードウェア監視とセキュリティ制御を提供します。
Intel TXT は、オペレーティング・システムやハイパーバイザーからコンピューティング・システムのブート・ファームウェアやハードウェアに至る、コンピューティング・システムのコンポーネントを分析して測定します。 この分析には、システムの基本入出力システム (BIOS)、メイン・ブート・レコード (MBR)、およびブート・ローダーが含まれています。 測定値が標準ベースラインと比較され、システムが信頼できるのか信頼できないのかが判別されます。 システム・ソフトウェアと、ローカルまたはリモートの管理ソフトウェアは、信頼性の判断を使用して、当該コンピューティング・システムでのワークロードの実行を許可または拒否できます。 Intel ® TXT はブート時に分析と測定を実行するため、追加されたセキュリティーはアプリケーションのプロセッサー使用量が増加することはありません。
ベースライン測定値は、Trusted Platform Module (TPM) ハードウェア・デバイスに保管されます。 TPM デバイスは、サーバー・システム内に統合され、さまざまな Intel TXT セキュリティー関連機能を提供します。
インテルTXTの特徴
Intel TXT は、医療、金融サービス、政府組織など、コンプライアンス規制および監査規制を受ける大規模エンタープライズの場合に特に利点をもたらします。 すべての信頼できるリソースの追跡を、関連するコンプライアンス組織(HIPAA、PCI、FedRAMP, ISO、FISMA、および SSAE 16)と統合、管理、および報告できるようにします。 これらの団体は初めて、以下のようなワークロードについてクラウド・コンピューティング・システムが保護されていることを認定することができます。
- ガバナンスおよびエンタープライズのリスク
- 情報およびライフサイクルの管理
- コンプライアンスおよび監査
- アプリケーション・セキュリティー
- ID およびアクセスの管理
- インシデント対応
特別な技術的注意事項
Intel TXT は Intel ® によって提供され、サポートおよび管理するために特定の技術知識を必要とする IBM Cloud Bare Metal Servers 上で動作します。 IBM Cloud の現在のデリバリー・モデルでは、Intel ® TXT をオンまたはオフにすることができます。 IBM Cloud は、お客様の環境とデータの機密性があるため、Intel TXT 設定の構成を支援できません。 インテル® TXTのトレーニングを受けたスタッフを含めるか、ルート・オブ・トラストとMLE(Measurement Launch Environment)アーキテクチャーのオーケストレーションに精通したコンサルティング会社に依頼することをお勧めします。