IBM Cloud Hardware Security Module について

IBM Cloud® クラシック・インフラストラクチャーのハードウェア・セキュリティー・モジュール (HSM) は、ハードウェア・セキュリティー・モジュール (HSM) を使用する専用のシングル・テナント暗号化、鍵管理、およびストレージを提供します。 HSM は、強力な認証のためにデジタル鍵を保護および管理し、暗号化処理を提供する物理デバイスです。

IBM Cloud 担当者は HSM アプライアンスとオペレーティング環境の正常性を管理したり監視したりしますが、ユーザーの鍵の保管場所にアクセスすることはできません。このように鍵とデータ管理の業務が分離されるので、データ・セキュリティーのガバナンスと規制の遵守に役立ちます。

IBM Cloud® HSM には、以下の 2 つの Thales SafeNet Luna モジュール・オプションが用意されています。

Thales SafeNet Luna a750 の IBM Cloud HSM 7.0 は、FIPS 140-2 レベル 3 認定を受けています。この認定があるモジュールを使用すると、クラウド・ベースのワークロードのマイグレーションと実行に関連した、複雑なセキュリティー、コンプライアンス、データ主権、統制に関する難問を解決できます。
Thales SafeNet Luna SA 7000 の IBM Cloud HSM 6.0 は、FIPS 140-2 レベル 2 認定を受けており、PKI、デジタル署名、暗号鍵保管に使用できます。

サポートされているオペレーティング・システムには AIX、Linux、Oracle Solaris、および Microsoft Windows があります。

IBM Cloud HSM には以下の利点があります。

データ・セキュリティー・ガバナンスと規制要件に対するコンプライアンスの改善と、暗号鍵に対する包括的制御
鍵の作成から消滅に至るライフサイクルにおけるお客様自身による管理
プライベート・ネットワーク・アクセス時のセキュリティーの向上
API によるアプリケーションまたはストレージ・サービスの統合
IBM Cloud インフラストラクチャーを使用してハードウェア、物理的セキュリティー、オペレーティング環境を管理することによる IT コストの削減