تطوير الحوسبة السرية ومجموعة منتجات الحوسبة السرية من IBM كجزء متكامل تمامًا من النظام البنائي Red Hat
الحوسبة السرّية لأنظمة Red Hat
تعرَّف على IBM Confidential Computing Container Runtime for Red Hat® Virtualization Solutions وIBM Confidential Computing Container for Red Hat® OpenShift Container Platform لمنصة Red Hat® OpenShift. يوفر هذان المنتجان القويان حماية للبيانات الحساسة بدءًا من مرحلة التطوير وحتى النشر وخلال استخدامها داخل التطبيق. ويشكِّلان معًا أساسًا للحوسبة السرية يعتمد على الأجهزة لحماية أحمال التشغيل عبر البيئات الهجينة.
ما الجديد؟
أصبح النظام البنائي IBM Hyper Protect Red Hat يُعرف الآن باسم النظام البنائي IBM Confidential Computing for Red Hat
كما تغير مسمى منصة IBM Hyper Protect Confidential Containers for Red Hat OpenShift Container لتصبح IBM Confidential Computing Containers for Red Hat OpenShift Container Platform
كما أصبح IBM Hyper Protect Container Runtime for Red Hat Virtualization Solutions يُعرف الآن باسم IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions
الميزات
توفر الحوسبة السرية من IBM -المدعومة بتقنية IBM Secure Execution for Linux® (SEL)- عزلاً على مستوى الحاويات على أنظمة Linux on Z وLinuxONE. يوفّر هذا حماية لأحمال التشغيل من مستوى البنية التحتية وحتى أعلى خلال مراحل التطوير والنشر.
استفِد من العقود المشفَّرة لإدارة هويات أعباء العمل وتطبيق سياسات الثقة الصفرية. تضمن هذه الميزة الالتزام بالأدوار المحددة مسبقًا وتطبيق مبدأ أقل قدر من الامتيازات، بغض النظر عن الجهة التي تُدير بيئة أعباء العمل.
باستخدام دعم التشفير المدمج من خلال وحدات HSMs المعتمدة بمعيار FIPS 140-2 المستوى 4، يضمن كلا حلي الحوسبة السرية من IBM أن تكون البيانات الحساسة مشفرة دائمًا—حتى في البيئات السحابية المشتركة أو العامة.
توفر الحوسبة السرية من IBM تحققًا آمنًا من أحمال التشغيل أثناء النشر. يُسمح فقط بتشغيل الحاويات الموقعة والمعتمدة مسبقًا، مع إثباتات غير قابلة للتلاعب ودون أي اعتماد على أنظمة ثقة خارجية.
توفر الحوسبة السرية من IBM -المدعومة بتقنية IBM Secure Execution for Linux® (SEL)- عزلاً على مستوى الحاويات على أنظمة Linux on Z وLinuxONE. يوفّر هذا حماية لأحمال التشغيل من مستوى البنية التحتية وحتى أعلى خلال مراحل التطوير والنشر.
استفِد من العقود المشفَّرة لإدارة هويات أعباء العمل وتطبيق سياسات الثقة الصفرية. تضمن هذه الميزة الالتزام بالأدوار المحددة مسبقًا وتطبيق مبدأ أقل قدر من الامتيازات، بغض النظر عن الجهة التي تُدير بيئة أعباء العمل.
باستخدام دعم التشفير المدمج من خلال وحدات HSMs المعتمدة بمعيار FIPS 140-2 المستوى 4، يضمن كلا حلي الحوسبة السرية من IBM أن تكون البيانات الحساسة مشفرة دائمًا—حتى في البيئات السحابية المشتركة أو العامة.
توفر الحوسبة السرية من IBM تحققًا آمنًا من أحمال التشغيل أثناء النشر. يُسمح فقط بتشغيل الحاويات الموقعة والمعتمدة مسبقًا، مع إثباتات غير قابلة للتلاعب ودون أي اعتماد على أنظمة ثقة خارجية.
اختر منتجك
حماية الأصول الرقمية وأسرار التوقيع التي تستخدم IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions من خلال Crypto Express. يضمن هذا المزيج الموثوق به من قِبل مزودي خدمات سلسلة الكتل (البلوك تشين) مثل Metaco وRipple، توقيعًا آمنًا وغير متصل بالإنترنت وحماية للسياسات.
إزالة مخاطر تسريب بيانات الاعتماد من خلال تأمين هويات التطبيقات. يضمن التحكم في الوصول المستند إلى الهوية الحفاظ على سرية الأسرار، ما يقلِّل من الأخطاء البشرية ومخاطر التهديدات الداخلية.
استخدِم IBM Confidential Computing Container for Red Hat OpenShift Container Platform للاستفادة من بيئة حوسبة سرّية لتأمين البيانات التصنيعية الحساسة وإدارة أدوات التصميم.
ضمان الحفاظ على سرية نماذج الذكاء الاصطناعي خلال مرحلتَي التدريب والاستدلال. يستخدم الشركاء، مثل Jamworks، الحوسبة السرية من IBM لدمج الذكاء الاصطناعي مع الحفاظ على المحتوى الخاص.
تعزيز الثقة عبر البيئات الهجينة من خلال حماية مفاتيح التشفير وتطبيق سياسات التصديق، حتى عند توزيع أعباء العمل بين منصات x86 وLinuxONE.
الموارد
استكشف منصة الحوسبة السرية من IIBM (الجيل الثاني)، التي تتيح أحمال تشغيل آمنة ومشفَّرة ضمن بيئة حوسبة سرية.
اقرأ كيفية تطبيق حماية البيانات والسرّية في بيئة السحابة الهجينة.
قم بتأمين أحمال التشغيل الحساسة باستخدام الحوسبة السرية من IIBM وحاويات OpenShift ذات البيئة الآمنة التي تتيح الحوسبة السرية مع عزل على مستوى الأجهزة الافتراضية.
اكتشِف كيف يُتيح كلٌّ من Red Hat OpenShift وIBM Secure Execution تطبيق الحوسبة السرّية على أعباء العمل القائمة على الحاويات.