IBM Cloud Docs
ハードウェア・モニタリングおよびセキュリティー管理

ハードウェア・モニタリングおよびセキュリティー管理

悪意のある脅威の増大と高度化のため、お客様は、より厳しいセキュリティー要件を課し、実行環境のあらゆる側面を精査するようになっています。 お客様は、クラウド・プロバイダーに既知の場所にある信頼できるハードウェア上でワークロードが実行されているかどうかを判別できるハードウェア・モニターとセキュリティー管理を提供することを求めています。 IBM Cloud® は、Intel ® Trusted Execution Technology (Intel TXT) を使用して起動環境のセキュリティー検証を強化することで、ハイブリッド環境とクラウド環境のデプロイを支援する方法を先導しています。

Intel TXT の作業方法

Intel TXT は、ハードウェア・モニターおよびセキュリティー管理を提供します。これによって、 IBM Cloud インフラストラクチャーにデプロイまたはマイグレーションされたワークロードが既知の場所にある信頼できるハードウェア上で実行されていることを企業に保証するのに役立ちます。 IBM Cloud は、さまざまな Bare Metal Servers上で Intel TXT をサポートします。 完全なリストについては、 Intel ® トラステッド・エグゼキューション・テクノロジー を参照してください。

Intel TXT は、オペレーティング・システムやハイパーバイザーからコンピューティング・システムのブート・ファームウェアやハードウェアに至る、コンピューティング・システムのコンポーネントを分析して測定します。 この分析には、システムの基本入出力システム (BIOS)、メイン・ブート・レコード (MBR)、およびブート・ローダーが含まれています。 測定値が標準ベースラインと比較され、システムが信頼できるのか信頼できないのかが判別されます。 システム・ソフトウェアと、ローカルまたはリモートの管理ソフトウェアは、信頼性の判断を使用して、当該コンピューティング・システムでのワークロードの実行を許可または拒否できます。 Intel ® TXT はブート時に分析と測定を実行するため、追加されたセキュリティーはアプリケーションのプロセッサー使用量が増加することはありません。

ベースライン測定値は、Trusted Platform Module (TPM) ハードウェア・デバイスに保管されます。 TPM デバイスは、サーバー・システム内に統合され、さまざまな Intel TXT セキュリティー関連機能を提供します。

Intel TXT はお客様のために何を行いますか

Intel TXT は、医療、金融サービス、政府組織など、コンプライアンス規制および監査規制を受ける大規模エンタープライズの場合に特に利点をもたらします。 関連するコンプライアンス団体 (HIPAA、PCI、FedRAMP、ISO、FISMA、SSAE 16) に対応して、すべての信頼できるリソースの追跡を確実に統合、管理、報告できるようになります。 これらの団体は初めて、以下のようなワークロードについてクラウド・コンピューティング・システムが保護されていることを認定することができます。

  • ガバナンスおよびエンタープライズのリスク
  • 情報およびライフサイクルの管理
  • コンプライアンスおよび監査
  • アプリケーション・セキュリティー
  • ID およびアクセスの管理
  • インシデント対応

IBM Cloud Bare Metal Servers上の Intel TXT について詳しくは、 Intel ® トラステッド・エグゼキューション・テクノロジーを参照してください。

特別な技術的注意事項

Intel TXT は Intel ® によって提供され、サポートおよび管理するために特定の技術知識を必要とする IBM Cloud Bare Metal Servers 上で動作します。 IBM Cloud の現在のデリバリー・モデルでは、Intel ® TXT をオンまたはオフにすることができます。 IBM Cloud は、お客様の環境とデータの機密性があるため、Intel TXT 設定の構成を支援できません。 Intel TXT テクノロジーのトレーニングを受けたスタッフを雇用するか、または信頼のルートと測定された起動環境 (MLE) アーキテクチャーのオーケストレーションに関する専門知識を持つコンサルティング会社と連携することをお勧めです。