Proteja seus dados com a mais ampla seleção de tecnologias de segurança de dados e criptografia do IBM Z, IBM LinuxONE e Intel Xeon
Segurança confiável para cargas de trabalho corporativas de missão crítica
A computação confidencial com a IBM inclui uma variedade de serviços do portfólio IBM Confidential Computing on IBM Z e LinuxONE e os portfólios Intel Xeon que abrangem contêineres, serviços de gerenciamento de chaves e computação de alto desempenho (HPC) para ajudar a garantir a confidencialidade dos dados e a integridade do código.
Proteja os dados durante todo o ciclo de vida da computação
Durante anos, os provedores de nuvem ofereceram serviços de criptografia para ajudar a proteger os dados em repouso e os dados em trânsito, mas não os dados em uso. A computação confidencial protege os dados durante o processamento, realizando o cálculo em um ambiente de execução confiável (TEE) baseado em hardware, o que elimina a vulnerabilidade de segurança de dados restante.
- Família de produtos de computação confidencial da IBM
- IBM Cloud Bare Metal baseado no Intel Xeon
- IBM Cloud Virtual Servers baseados no Intel Xeon com Intel TDX
A família de produtos de computação confidencial da IBM utiliza a tecnologia IBM Secure Execution for Linux para proteger todo o ciclo de vida dos dados. Essas soluções de computação confidencial oferecem garantia de privacidade aprimorada, projetada para manter total controle sobre os dados em repouso, em trânsito e em uso. Elas proporcionam uma experiência de desenvolvedor integrada, permitindo que você garanta que nem mesmo os administradores de sistema, administradores de plataforma de contêineres ou provedores de serviços possam acessar dados confidenciais e aplicações conteinerizadas ou stacks de soluções.
IBM Cloud Bare Metal e Virtual Servers baseados no Intel Xeon com Intel SGX ajudam a proteger dados em uso por meio da tecnologia de isolamento de aplicações. Ao proteger o código e os dados selecionados contra modificações, os desenvolvedores podem particionar sua aplicação em enclaves protegidos ou módulos de execução confiáveis para ajudar a aumentar a segurança das aplicações. Toda a computação confidencial do Intel SGX no IBM Cloud é executada em processadores Intel Xeon de 4a geração, a mais nova geração de microarquitetura HPC com Intel Accelerator Engines integrados, eficiência energética aprimorada, memória DDR5 e compatibilidade com PCIe 5.
Os IBM Cloud Virtual Serversbaseados no emIntel Xeoncom o Intel TDX visam fornecer uma camada adicional de segurança por meio de isolamento e criptografia baseados em hardware. Ao executar servidores virtuais em um enclave criptografado, o Intel TDX ajuda a garantir que os dados sejam protegidos contra acesso não autorizado, mesmo do IBM Cloud. Isso cria um ambiente de nuvem multilocatário projetado para a segurança, aumentando a confiança em aplicações críticas e fortalecendo a soberania dos dados para tranquilidade e conformidade.
Lide com preocupações relacionadas à segurança ao migrar cargas de trabalho de missão crítica para a nuvem híbrida por meio de uma variedade de soluções como serviço baseadas na tecnologia de hardware x86. Você tem controle exclusivo sobre suas chaves de criptografia, dados e aplicações para atender aos requisitos de soberania de dados.
Expanda rapidamente e mantenha o máximo de resiliência enquanto protege suas cargas de trabalho em repouso, em trânsito e agora em uso dentro da rede IBM Cloud VPC isolada de maneira lógica. Escolha entre uma variedade de tamanhos de perfil de servidor virtual e opções de pagamento conforme o uso necessárias para proteger suas aplicações.
Garanta a máxima confidencialidade para suas aplicações e dados por meio de isolamento refinado de tempo de execução, contratos criptografados e enclaves seguros. Impeça o acesso não autorizado, mesmo dos administradores de infraestrutura do IBM Cloud, com imposição de zero trust e atestação remota. Isso garante que seus dados e código não sejam alterados em nenhum momento.
Produtos e serviços
Recursos
Intel TDX no Intel Xeon de 4ª geração agora disponível no IBM Cloud em Frankfurt. Nos processadores Intel Xeon de 4.ª geração, o Intel TDX adiciona o mínimo de sobrecarga de desempenho enquanto mantém total flexibilidade de virtualização – ideal para cargas de trabalho confidenciais de nível empresarial.
Ofereça aos clientes um caminho seguro e escalável para integrar seus processadores e ambientes de nuvem preferidos, ajudando a reduzir o tempo de lançamento no mercado para novas implementações.
A Intel Trust Authority foi projetada para fornecer atestado confiável para os TEEs da Intel. A solução complementa as soluções de computação confidencial do IBM Cloud com o Intel TDX e Intel SGX, ajudando as organizações a validar a confiança da plataforma em seus ambientes.
Apresenta mais detalhes sobre a computação confidencial da IBM: a tecnologia subjacente e como os serviços viabilizam sua estratégia de nuvem híbrida.
Apresenta como você pode aproveitar a computação confidencial para resolver seus desafios de negócios e alcançar segurança incomparável.
Saiba mais sobre como a computação confidencial da IBM protege seus dados com foco especial no gerenciamento de chaves.
Apresenta os fundamentos da computação confidencial, como funciona e por que é tão importante.
Saiba mais sobre o Intel SGX e o Intel TDX nos IBM Cloud Virtual Servers for VPC, incluindo instruções passo a passo para ativar um perfil de computação confidencial, inicialização segura e atestação.
Provisionamento de um bare metal server com o Intel SGX.
Apresenta a mais recente microarquitetura de computação de alto desempenho por trás da computação confidencial com o Intel SGX nos servidores IBM Cloud.
Perguntas frequentes
Computação confidencial se refere à proteção de dados em uso realizando computação em um Ambiente de Execução Confiável (TEE) atestado e baseado em hardware, garantindo que os dados sejam criptografados e isolados durante o processamento. A IBM Confidential Computing Platform utiliza esse conceito para proteger cargas de trabalho de missão crítica e dados confidenciais.
A garantia operacional garante que as operações realizadas por provedores de serviços e outros estejam em conformidade e não comprometam a segurança, seja de forma intencional ou não. Isso se baseia em medidas operacionais, que são falíveis e exigem confiança.
A garantia técnica assegura que as funcionalidades de segurança estejam enraizadas na tecnologia, tornando tecnicamente impossível a ocorrência de acessos ou alterações não autorizados. Isso garante que os dados estejam protegidos o tempo todo, sem a necessidade de confiar que qualquer pessoa ou organização não explore o acesso privilegiado em caso de ataques internos ou externos.
A IBM Confidential Computing Platform aproveita a tecnologia IBM Secure Execution for Linux, que inclui funcionalidades de hardware e firmware, como criptografia de memória, contratos criptografados e um ultravisor para criar ambientes isolados e seguros para cargas de trabalho.
O Intel Software Guard Extensions (SGX) protege seus dados por meio de segurança de servidor baseada em hardware, utilizando regiões de memória isoladas conhecidas como enclaves criptografados. Esse processamento baseado em hardware ajuda a proteger seus dados contra divulgação ou modificação. Isso significa que seus dados confidenciais são criptografados enquanto estão na memória da instância do virtual server, permitindo que aplicações sejam executadas em um espaço de memória privado. Para usar o Intel SGX, é necessário instalar os drivers e o software da plataforma Intel SGX nos nós de trabalho compatíveis com o Intel SGX. Em seguida, projete seu aplicativo para execução em um ambiente Intel SGX .
Intel Trust Domain Extensions (Intel TDX) é a mais nova tecnologia de computação confidencial da Intel. Esse ambiente de execução confiável baseado em hardware (TEE) facilita a implementação de domínios de confiança (TD), que são máquinas virtuais (VMs) isoladas por hardware, projetadas para proteger dados e aplicações confidenciais contra acesso não autorizado. Um módulo Intel TDX medido pela CPU habilita o Intel TDX.