データの安全性を確認する方法
IBM Cloud® プラットフォームは、セキュアなエンジニアリング・プラクティスを使用して設計されており、ネットワークおよびインフラストラクチャー全体にわたる階層化されたセキュリティー管理を提供します。 IBM Cloud は、コンピュート・ライフサイクル全体の保護に重点を置いています。これには、ビルド・プロセスと鍵管理からデータ・サービスのセキュリティーまでのすべてが含まれます。 IBM Cloud には、アプリケーション開発者がモバイル・アプリや Web アプリを保護するために使用できるセキュリティー・サービスのグループも用意されています。 これらのエレメントを組み合わせることで、IBM Cloud は、セキュアなアプリケーション開発に対して明確な選択を提供するプラットフォームになっています。
セキュア・クラウドの構築および運用のための当社の取り組みに加え、IBM® は、他の多くの企業に IBM のクラウド・プラットフォームのセキュリティーとコンプライアンスの評価に加わってもらっています。 認定と認証の詳細なリストについては、IBM Cloud のコンプライアンス・プログラムを参照してください。
IBM Cloud は、システム、ネットワーキング、およびセキュア・エンジニアリングに関する IBM のベスト・プラクティスに基づいたセキュリティー・ポリシーに準拠することで、セキュリティーが確保されている状態にします。 これらのポリシーには、ソース・コード・スキャン、動的スキャン、脅威モデリング、侵入テストなどのプラクティスが含まれます。 IBM Cloud は、 IBM Product Security Incident Response Team (PSIRT) プロセスに従って、セキュリティー・インシデント管理を行います。 詳しくは、 IBM Security Vulnerability Management(PSIRT) サイトを参照してください。
IBMと弊社のパートナーが実施する定期的な侵入テストに加えて、IBM Cloud上のVPCまたはClassic Infrastructureリソースの侵入テストを実施できます。 IBM Cloud. IBM Cloud のお客様は、アクティブな NDA の下で、 サポート Case を開く ことで侵入テストのエグゼクティブ・サマリーのコピーを要求できます。
IBM Cloud におけるアプリケーションと環境のセキュリティの詳細については、IBM Cloud のセキュリティを参照してください。
量子安全データ保護
量子コンピューティングは、現在最も強力なコンピューターでさえ解決できない複雑な問題を解決することを約束している。 同時に、公開鍵暗号システムで保護されたデータが今日記録され、数年後に暗号関連量子コンピュータ(CRQC)を使って解読される危険性もある。 IBM Cloudプラットフォームは、お客様固有のビジネス ニーズに合わせた、安全で信頼性が高く、コスト効率の高いクラウド コンピューティング環境を提供します。 セキュリティを中核として、IBM Cloudは、必要なレベルのデータ保護とアプリケーションやツールを統合するために使用できる機能を提供します。
ワークロード保護の優先順位付けに重点を置いて、IBM Cloud には、インバウンドおよびアウトバウンドのトラフィックに対して、静止時およびトランジット時に活用できる以下のコア機能が含まれています。
保存中のデータ
Key ProtectとHyper Protect Crypto Servicesを使用した鍵管理は、データ暗号化(Data Encryption Key)とエンベロープ暗号化(Key Encryption Key)のために量子的に安全と考えられる大きな鍵サイズをサポートします。 詳細については、エンベロープ暗号化でデータを保護する と 暗号化キーをクラウドに持ち込む を参照してください。
転送中のデータ
Key Protectは、量子安全暗号と現在のECCアルゴリズムを組み合わせたハイブリッド方式により、量子安全対応TLS接続をサポートします。Key Protect は Kyberアルゴリズムを使用しており、NIST評価ラウンドの3つのパラメータがあります。 詳細は TLSにおける量子安全暗号入門 を参照のこと。
IBM Cloud Internet Servicesのポスト量子サポートにより、送信データを保護します。 詳細は ポスト量子暗号をIBMのエッジにもたらすを参照。
クラウド ネイティブ アプリでは、IBM Cloud Kubernetes Service 用のカスタム イングレス コントローラと、Red Hat OpenShift on IBM Cloud 用のカスタム ルータを使用して、TLS 接続を量子安全に有効にします。 詳細については、IBM Cloud 上のアプリケーションを量子安全暗号方式で保護するを参照してください。
認証
Hyper Protect Crypto Servicesのラウンド2 Dilithiumデジタル署名の高セキュリティバージョンは、主にデータの整合性、真正性、および否認防止に使用されます。 詳細は ポスト量子暗号のサポート を参照。