Bring Your Own Key

多くの IBM Cloud サービスは、お客様管理の鍵によるデータ暗号化をサポートしています。これは、Bring Your Own Key (BYOK) とも呼ばれます。 BYOK の最も一般的なユース・ケースは、 IBM® Key Protect to クラウドへの暗号鍵の持ち込みを使用することです。 Key Protect は、FIPS 140-2 レベル 3 HSM を使用するマルチテナント・サービスです。 Key Protect と統合できるサービスのリストについては、サービスの統合を参照してください。

自分の鍵を保持する

IBM Cloud は、専用の鍵管理サービスおよびハードウェア・セキュリティー・モジュール (HSM) である IBM Cloud Hyper Protect Crypto Servicesも提供します。 Hyper Protect Crypto Services は、FIPS 140-2 レベル 4 認証によって支えられた独自の鍵の保持 (KYOK) 暗号化機能を備えています。 このオプションがあることで、IBM のパブリッククラウドは、業界で最も安全かつオープンな企業向けパブリッククラウドとなっています。 Hyper Protect Crypto Services と統合できるサービスのリストについては、IBM Cloud サービスと Hyper Protect Crypto Services の統合を参照してください。

鍵のライフサイクルの監査

Activity Tracker を使用して、鍵のアクティビティーをモニターできます。 Activity Tracker サービスは、IBM Cloud のサービスへの API 呼び出しをモニターするためのフレームワークおよび機能を提供し、企業のポリシーおよび業界固有の規制に準拠するための証拠を生成します。 Activity Tracker で追跡されるイベントには、グローバルなものとリージョン別のものがあります。サービスのプロビジョニングなどのグローバルなイベントは、フランクフルトにあるグローバル・ドメイン・インスタンスを通じて利用できます。 Key Protect または Hyper Protect Crypto Services のインスタンスで生成されたイベントは、同じロケーションにある IBM Cloud インスタンスに自動的に転送されます。

モニタリング・インスタンスを構成するには、インスタンスのプロビジョンを参照してください。 Key Protect と Hyper Protect Crypto Services のどちらを使用する場合でも、鍵の作成、鍵の削除、鍵のローテーションなどのイベントを追跡できます。

• IBM Cloud Activity Tracker の Key Protect イベント
• IBM Cloud Activity Tracker の Hyper Protect Crypto Services イベント