Os IBM Hyper Protect Virtual Servers utilizam o IBM Secure Execution for Linux. Ele oferece um ambiente de computação confidencial para proteger dados confidenciais executados em servidores virtuais e tempos de execução de contêineres, realizando computação em um ambiente de execução confiável (TEE) baseado em hardware. Está disponível no local, bem como uma oferta gerenciada no IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.
Os produtos adicionais do portfólio de computação confidencial da IBM incluem o seguinte:
IBM Hyper Protect Offline Signing Orchestrator: projetado para atender às limitações das atuais ofertas de armazenamento a frio para ativos digitais. Disponível no IBM Z ou IBM LinuxONE. Os servidores virtuais Hyper Protect são um pré-requisito.
IBM Cloud Hyper Protect Crypto Services: serviço de gerenciamento de chaves de nuvem híbrida e de locatário único. O Unified Key Orchestration, parte do Hyper Protect Crypto Services, permite a orquestração de chaves em ambientes multinuvem.
Notas de versão para os recursos mais recentes do IBM Hyper Protect Virtual Servers
Forneça aos seus desenvolvedores a habilidade de criar seus aplicativos de maneira segura em um ambiente confiável e com integridade.
Permita que os administradores de sistemas validem que os aplicativos são originários de fontes confiáveis por meio de seus próprios processos de auditoria.
Capacite a equipe a gerenciar sem a necessidade de acesso às aplicações ou seus dados confidenciais.
Oferece um ambiente de hospedagem seguro com segurança de ponta a ponta para custodias de ativos digitais, trocas, provedores de emissão e blockchains permissionados que devem proteger chaves privadas, aplicativos e dados.
Ofereça suporte ao registro de contêiner oferecido pelo cliente, além de outros como o IBM Cloud Container Registry, o Docker Hub ou o Base Container Registry oferecido pelo Linux Distribution.
Use a frase secreta de criptografia do Linux Unified Key Setup presente somente no TEE e baseada em uma derivação de chave durante a implementação, obtida de sementes fornecidas pela carga de trabalho e pela persona do ambiente.
Aplique os princípios zero trust desde o desenvolvimento da carga de trabalho até a implementação. Baseado em um conceito de contrato criptografado recém-introduzido, que permite que cada persona contribua sem risco de expor os dados ou a propriedade intelectual a terceiros.
Utilize o módulo de segurança de hardware para proteger chaves como um caso comum do setor. Para ativar tais soluções, anexe diretamente uma Crypto Express Network API for Secure Execution Enclaves, oferecida como componente dos Hyper Protect Virtual Servers.
Adote a execução segura para Linux para implementar cargas de trabalho isoladas protegidas pela Computação Confidencial em grande escala e permitir middleware e hipervisor definidos pelo cliente. Com isso, os Hyper Protect Virtual Servers podem ser integrados ao ambiente Linux virtualizado sem qualquer partição lógica isolada (LPAR).
Capacite os desenvolvedores com ferramentas familiares e um pipeline de entrega de software contínuo automatizado para desenvolver em uma nuvem privada, pública ou híbrida.O Hyper Protect Services fornece serviços de nuvem seguros para implementação local e externa.
Permita que os desenvolvedores criem arquivos de origem com segurança, começando pelo aplicativo conteinerizado. Os desenvolvedores de soluções podem manter a integridade da imagem, sabendo que contém apenas aquilo que é pretendido, e manter a confiança na origem do aplicativo implementado.
Criptografe imagens e crie com segurança com um fluxo CI/CD confiável para validar a origem, evitando a introdução de backdoor. As imagens de contêiner assinadas herdam segurança sem necessidade de alterações no código, impedindo o acesso aos dados enquanto estão sendo processados no banco de dados.
O IBM Safeguarded Copy fornece cópias imutáveis de recuperação de dados sensíveis que ficam ocultas e protegidas contra modificação ou exclusão devido a erros do usuário, destruição maliciosa ou ataques de ransomware.
Conceda flexibilidade em todo o ecossistema de nuvem híbrida com os sistemas IBM z15™ e IBM z16™ para implementação de cargas de trabalho dentro e fora do local, mantendo a segurança, a disponibilidade e a confiabilidade.
Integrando o sistema IBM LinuxONE III™ e o IBM LinuxONE 4 em sua estratégia de nuvem híbrida, você aumenta a segurança e a estabilidade de sua infraestrutura de nuvem para um nível superior, proporcionando implantação ágil e tempo de atividade máximo.
Assegure-se de que os dados estejam protegidos contra ameaças internas e externas no local e na nuvem. Explore o IBM Secure Execution for Linux, a tecnologia subjacente do IBM Hyper Protect Virtual Servers.
Você pode instalar e configurar o IBM Hyper Protect Virtual Servers nos seguintes sistemas IBM Z e LinuxONE:
Saiba como a Phoenix Systems combina conteinerização com o poder do LinuxONE para fornecer uma solução de segurança em nuvem totalmente automática para clientes finais.
Saiba como a SEAL Systems está protegendo os dados de seus negócios enquanto acelera tarefas críticas de impressão.
Entenda a importância da segurança no ambiente de nuvem híbrida e como a plataforma IBM Z e seus serviços desempenham um papel importante nas empresas.
Este vídeo demonstra como proteger informações pessoalmente identificáveis e dados de cartões de crédito inseridas em formulários da web usando computação confidencial no Hyper Protect Virtual Server.
Este IBM Redbook apresentará o Hyper Protect Services no IBM LinuxONE, IBM Cloud e no local e descreverá as práticas recomendadas de implantação e os guias para começar.
Descubra como a plataforma pode ajudar a enfrentar os desafios relacionados à privacidade, segurança e resiliência em ambientes de nuvem híbrida.
Saiba como migrar para a nuvem com o máximo tempo de atividade, hipersegurança e agilidade.
Tenha recursos de segurança cibernética para ajudar a proteger seus dados críticos contra ransomware e outras ameaças à segurança de dados.