Más contenido relacionado
La actualidad más candente (20)
Similar a IBM Cloud Intro for IBM z Community (20)
Más de Tomoari Yasuda (8)
IBM Cloud Intro for IBM z Community
- 18. レベル4は最も高いセキュリティレベルを規定する. 現存する製品の大半はこのレベル
に対応していないが, 商業用製品にもレベル4のセキュリティ要件の多くに 準拠するも
のが存在する. レベル4は暗号モジュール周囲のプロテクト用 遮蔽に関する物理的セ
キュリティの規定を行っており, 迂回路があり得る低いレベルでのタンパリング検出
回路に対し, レベル4はあらゆる方向からの暗号モジュールへの侵入を 検知・防止する
ことを目的とする. 例えば,暗号モジュールの遮蔽を切断する攻撃があった場合, こ
の攻撃は検知され全ての重要セキュリティパラメータはゼロ化され なければならない.
レベル4は,侵入者がデバイスをいじり得るような 物理的に保護されていない環境での
暗号モジュールの利用に対して 特に有効である. またレベル4は,環境条件の変動や,
モジュールの適正動作範囲からの 電圧や温度などの変動によってモジュールの安全性
が 損なわれることを防ぐことも目的とする. 電圧や温度などの適正動作範囲からの逸
脱は 攻撃に対するモジュールの防衛機能を損なう可能性があるため, 変動を検知し重
要セキュリティパラメータをゼロ化するための保護機構, ないし,適正動作範囲から
外れるような変動によってもモジュールが 影響を受けないことを検証するための検査
機構を 備えることが規定されている.
レベル4では,TCSECによるB2ないしそれと同等な信頼性を 持つOSが用いられる場合
に, マルチユーザTSSでのソフトウェア暗号が認められる. B2に準拠したOSは,OSの
安全面での適正運用を保証するものである.
参照:https://www.ipa.go.jp/security/enc/smartcard/node59.html
- 25. IBM Cloud: 徹底したセキュリティー
➢ 継続的なセキュリティを実現するエンド・ツー・エンドのソリューション
アクセス管理 データ保護
ネットワーク
脅威防止
IDとアクセス
保存データの
暗号化
使用中の
データ保護
鍵管理
監査
アクティビティ・ログ
証明書管理
セキュリティ
姿勢
セキュア・プラットフォーム
可視性の向上
- 43. 1. CISは、Cloudflare社のサービスのIBM Cloud版
2. Cloudflare社は日々10%強(3000億req/day)のHTTP(S)を処理
3. 得られた知見を、マネージドのDDoS防御、WAFとして提供している
証明書
Firewall
WAF
DDoS防御
CISが安心な理由
DNS DDoS Firewal
l
TLS CDN WAF オリジン
サーバー
- 49. IBM Cloudがわかる
3分動画
Cloud Internet Servicesについての詳細情報
カタログにも
詳細情報あります
https://ibm.biz/cloud3m
https://cloud.ibm.com/docs/infrastructure/cis?t
opic=cis-getting-started&locale=ja
Qiitaにも
詳細情報あります
https://qiita.com/search?q=CIS