IBMは、アプリケーションレベルの暗号化を容易にするノーコードアプローチを提供しています。このアプローチは、データのセキュリティ、プライバシー、および主権の姿勢を強化することができます。アプリケーションレベルの暗号化(ALE)は、データソースでデータを暗号化することにより、追加の保護層を提供します。ALEは、データがアプリケーション内で暗号化され、そのライフサイクル全体で暗号化されたままであることを保証します。これにより、データベース管理者やオペレーターなどの特権ユーザーが信頼境界の外に置かれ、機密データにクリアテキストでアクセスできなくなります。
IBM Cloud® Security and Compliance Center (SCC) Data Security Broker (DSB)は、アプリケーションレベルの暗号化ソフトウェアを提供し、データをマスク、暗号化、トークン化するためのノーコード変更アプローチを提供します。DSBは、役割ベースのアクセス制御(RBAC)をフィールドおよびカラムレベルの粒度で強制します。DSBには、DSB ManagerとDSB Shieldの2つのコンポーネントがあります。DSB Managerはデータパスになく、信頼境界の外で動作します。DSB Shieldは、暗号化、マスキング、RBACのポリシーをシームレスに取得し、アプリケーションへのコード変更なしに顧客所有のキーを使用してポリシーを強制します。DSBは、セキュリティ、使いやすさ、効率、およびデータへのアクセスに対する顧客制御されたキーマネジメントを提供します。
IBM Cloud Security and Compliance Center Data Security Brokerは、IBM Cloudおよびハイブリッドマルチクラウドに対して、アプリケーションデータを保護し、ゼロトラストガイドラインに向けたセキュリティ姿勢を強化するためのノーコードアプリケーションレベルの暗号化を提供します。
【ニュース解説】
データは企業活動の中心的な要素であり、その安全性を確保することは非常に重要です。IBMが提供する新しいソリューションは、アプリケーションレベルでのデータ暗号化を、開発者がコードを書き換えることなく実現できるようにするものです。これにより、データのセキュリティ、プライバシー、主権を強化することが可能になります。
アプリケーションレベルの暗号化(ALE)は、データが生成されるアプリケーション内で直接データを暗号化する手法です。これにより、データベース管理者やクラウド管理者などの特権ユーザーが、機密データを平文で閲覧するリスクを排除します。しかし、従来のALEの導入はアプリケーションのバックエンドを変更する必要があり、暗号化キーの管理にも課題がありました。
IBMのData Security Broker(DSB)は、この問題を解決するために設計されています。DSBは、データのマスキング、暗号化、トークン化を行うためのポリシーを適用し、顧客が所有するキーを使用してこれらのポリシーを実施します。DSBには、DSB ManagerとDSB Shieldの2つのコンポーネントがあり、DSB Managerは信頼境界の外で動作し、DSB Shieldはアプリケーションにコード変更を加えることなくポリシーを適用します。
このソリューションは、セキュリティを強化するだけでなく、使いやすさや効率も提供します。アプリケーションのパフォーマンスに影響を与えることなく、データを保護することができます。また、顧客がキーマネジメントを制御することで、データへのアクセスをより厳格に管理できます。
データ侵害は、対応にかかる時間、業界や規制違反のリスク、罰金、評判の損失など、企業にとって高いコストをもたらします。IBMのDSBを使用することで、これらのリスクを軽減し、ゼロトラストのセキュリティガイドラインに向けたセキュリティ姿勢を強化することができます。
この技術は、企業がデータをより安全に扱うことを可能にし、特に規制が厳しい業界や、機密情報を扱う企業にとって重要な意味を持ちます。また、将来的には、このようなセキュリティ対策が標準となり、消費者の信頼を得るための重要な要素になる可能性があります。しかし、技術の導入には適切な管理と監視が必要であり、セキュリティ対策が複雑化することによる新たなリスクも考慮する必要があります。
from Enhance your data security posture with a no-code approach to application-level encryption.
