IBM Confidential Computing Platform

Proteja seus dados com IBM Z, LinuxONE SEL e tecnologia avançada de computação confidencial

Visão geral da tecnologia SEL Redbook de computação confidencial da IBM
Ilustração isométrica para IBM Cloud Confidential Computing

Documentação de referência técnica atualizada 

Saiba mais sobre Computação Confidencial com SUSE Linux Enterprise Base Container Images.

Leia o artigo no blog

Proteção de dados de ponta a ponta com a IBM

A IBM Confidential Computing Platform usa a tecnologia IBM Secure Execution for Linux, que inclui funcionalidades de hardware e firmware, como criptografia de memória, contratos criptografados e um ultravisor para criar ambientes isolados e seguros para cargas de trabalho.

A computação confidencial da IBM protege suas aplicações e dados durante todo o ciclo de vida deles. Com a computação confidencial e o controle de chaves criptografadas, você mantém autoridade completa—garantindo que os dados permaneçam seguros em repouso, em trânsito e em uso.

 Entenda o DORA e o papel da computação confidencial
Funcionalidades
Isolamento de tempo de execução de contêineres

Alcance proteção granular para cargas de trabalho com o IBM Secure Execution for Linux®. Obtenha garantia técnica com isolamento em nível de contêiner e provas de conhecimento zero para maior confiança.

 Computação confidencial com LinuxONE
Contrato multipartidário criptografado

Aplique políticas com contratos criptografados. Atribua funções e privilégios de forma segura usando princípios zero trust para manter uma separação estrita de funções entre os usuários.

 Leia sobre contratos
Proteção de dados em repouso incorporada

Proteja dados armazenados com uma raiz de confiança baseada em hardware. O HSM com certificação FIPS 140-2 Nível 4 da IBM oferece a segurança de criptografia em nuvem mais forte do setor.

 Leia sobre HSM no local
Secure Build

Garanta que apenas cargas de trabalho verificadas sejam implementadas. Cada compilação gera um registro de atestado assinado, permitindo validação independente sem depender de serviços externos.

 Crie aplicações com secure build
Atestado independente

Verifique imagens de contêineres e cargas de trabalho com prova de integridade assinada. Os registros de comprovação confirmam a autenticidade sem exigir serviços de confiança de terceiros.

 Leia sobre o atestado

Produtos e serviços

Os Serviços de Computação Confidencial da IBM incluem uma série de produtos de segurança que abrangem serviço de gerenciamento de chaves, servidores virtuais e contêineres.
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions
Execute soluções de contêiner seguras e gerenciadas pelo usuário no Red Hat® Virtualization com suporte completo à computação confidencial.
IBM Confidential Computing Containers for Red Hat Openshift OCP
Proteja dados sensíveis no Red Hat OpenShift®, garantindo que nem mesmo os administradores possam acessar ou adulterar as cargas de trabalho.
Explore a solução de armazenamento a frio da IBM
Automatize a assinatura segura de ativos digitais com armazenamento a frio orientado por políticas para proteção de transações.
IBM Confidential Computing Container Runtime
Crie e gerencie aplicativos de nuvem híbrida no IBM Z e LinuxONE enquanto mantém os dados sigilosos protegidos em uso.
Red Hat OpenShift com IBM Secure Execution
Aprimore o Red Hat OpenShift com o IBM SEL, habilitando a computação confidencial para o desenvolvimento seguro de aplicações.
Explore os recursos do produto Contêineres confidenciais com IBM SEL Contêineres Confidenciais com Red Hat OCP e IBM SEL IBM SEL com suporte a adaptadores Crypto Express Confidential Computing Virtual Server Segunda geração da IBM Confidential Computing Platform IBM Confidential Computing with SUSE Linux Enterprise Base Container Images

Estudos de caso

Renderização 3D de cubos
Schwarzthal Tech
Mulher tomando nota enquanto usa um notebook
Jamworks
Dois engenheiros industriais usando um notebook
SEAL Systems AG
Pessoas em uma sala de reuniões
DIA
Vista traseira de desenvolvedores de software analisando dados na tela do computador
UKISS Technology
Renderização 3D de nuvem híbrida
Metaco/Ripple

Perguntas frequentes

Explore as perguntas frequentes sobre computação confidencial na IBM.

A IBM Confidential Computing Platform é um pacote de serviços projetado para fornecer um ambiente rico em segurança para dados e aplicações de missão crítica em implementações de nuvem híbrida, usando recursos de computação confidencial no IBM Z ou LinuxONE. 

Leia o Redbook: IBM Confidential Computing Platform

Computação confidencial refere-se à proteção de dados em uso ao realizar cálculos em um Ambiente de Execução Confiável (TEE) atestado e baseado em hardware, ajudando a garantir que os dados estejam criptografados e isolados durante o processamento. A IBM Confidential Computing Platform usa esse conceito para proteger dados confidenciais e cargas de trabalho de missão crítica. 

A garantia operacional ajuda a garantir que as operações conduzidas pelos provedores de serviço e outros estejam em conformidade e não comprometam a segurança, seja de forma intencional ou não. Isso se baseia em medidas operacionais, que são falíveis e exigem confiança.

A garantia técnica assegura que os recursos de segurança estejam enraizados na tecnologia, tornando tecnicamente impossível a ocorrência de acessos ou alterações não autorizados. Assim, os dados permanecem sempre protegidos, sem a necessidade de confiar que qualquer pessoa ou organização não use privilégios de acesso em caso de ataques internos ou externos. 

A Hyper Protect Platform usa a tecnologia IBM Secure Execution for Linux, que inclui funcionalidades de hardware e firmware, como criptografia de memória, contratos criptografados e um ultravisor para criar ambientes isolados e seguros para cargas de trabalho. 

Dê o próximo passo

Entre em contato conosco para entender como proteger suas cargas de trabalho de missão crítica com a computação confidencial da IBM.