IBMは3月22日(現地時間)、ハイブリッド/マルチクラウド環境における暗号鍵管理を効率化し、セキュリティを強化するクラウドサービスを発表した。提供中のIBM Cloud Hyper Protect Crypto Servicesに「Unified Key Orchestrator」と呼ぶ新しい鍵管理ソリューションを追加したもので、ハイブリッド/マルチクラウド環境を対象とした鍵管理ソリューションとしては「業界初」、とIBMでは強調している。
さまざまなSaaSサービスの利用やデータ/システムのクラウドへの分散配置が進む中で、データやシステムを保護することの重要性が高まっている。そのキーとなるのは暗号化だが、多様なクラウドサービスの利用が増えるに伴って暗号化と暗号鍵管理の運用が複雑になり、負荷が増大してきた。
「オンプレミスや複数のクラウドで暗号鍵を別々に管理すると、コンプライアンスの証明、暗号鍵の使用による適切なセキュリティ態勢の確保、データガバナンスと主権の維持といった課題が生じる」と、IBMは指摘する。
Unified Key Orchestratorは、管理者にすべての暗号鍵を管理するための単一のコントロールプレーンを提供し、上記の課題を解決するもの。IBMでは、以下のソリューションを提供するとしている。
◎すべての暗号鍵のための単一のコントロールプレーン
・暗号鍵の管理者にシームレスなユーザー体験を提供し、暗号鍵の実装に伴う複雑さを軽減し、暗号鍵の不正使用のリスクを低減
◎NIST勧告に基づく鍵ライフサイクル管理機能の提供
・暗号鍵は、クラウド上のHSM(ハードウェア・セキュリティ・モジュール)でユーザー自身のマスターキーにより保護
・Microsoft Azure Key Vault (Office365) やAWS KMSなどの外部キーストアへの暗号鍵の安全な転送を提供
・ワンクリックで暗号鍵の配布とインストールが可能
・RESTful APIによるキーとキーストアの管理
・企業内のすべての鍵を集中的にバックアップ・管理し、再分配可能。これにより暗号鍵の紛失によるエラーから迅速に回復
◎TCOおよび運用コストの削減を支援
・段階的な料金モデルを提供
・APIの利用によりUnified Key OrchestratorをユーザーのDevOpsプロセスに組み入れ、鍵管理を統合可能
・ニュースリリース「IBM Gives Control to Businesses for Securing Data in Hybrid, Multicloud Environments」(英語)
https://newsroom.ibm.com/2022-03-22-IBM-Gives-Control-to-Businesses-for-Securing-Data-in-Hybrid,-Multicloud-Environments
・関連ブログ「A new and innovative way to manage encryption keys in a hybrid cloud」(英語)
https://www.ibm.com/cloud/blog/announcements/unified-key-orchestrator
[i Magazine・IS magazine]