Proteja seus dados com a mais ampla seleção de tecnologias de segurança de dados e criptografia do IBM Z, IBM LinuxONE e Intel Xeon
Segurança confiável para cargas de trabalho corporativas de missão crítica
A computação confidencial com a IBM inclui uma ampla gama de serviços nos portfólios IBM Z e LinuxONE e ambientes baseados em Intel Xeon, abrangendo contêineres, serviços de gerenciamento de chaves, computação de alto desempenho (HPC), IA confidencial e aprendizado de máquina. Esses recursos foram projetados para garantir uma forte proteção de dados, confidencialidade de dados e integridade do código, ao mesmo tempo em que ajudam as organizações a acelerar iniciativas de IA e impulsionar a inovação contínua. Ao permitir o processamento seguro de dados em uso, a IBM oferece suporte à eficiência operacional e à adoção perfeita de nuvem e híbrida, ao mesmo tempo em que fortalece a conformidade regulatória e a governança e ajuda as organizações a manter a soberania digital e de dados em ambientes cada vez mais complexos.
Lide com preocupações relacionadas à segurança ao migrar cargas de trabalho de missão crítica para a nuvem híbrida por meio de uma variedade de soluções como serviço baseadas na tecnologia de hardware x86. Você tem controle exclusivo sobre suas chaves de criptografia, dados e aplicações para atender aos requisitos de soberania de dados.
Expanda rapidamente e mantenha o máximo de resiliência enquanto protege suas cargas de trabalho em repouso, em trânsito e agora em uso dentro da rede IBM Cloud VPC isolada de maneira lógica. Escolha entre uma variedade de tamanhos de perfil de servidor virtual e opções de pagamento conforme o uso necessárias para proteger suas aplicações.
Garanta a máxima confidencialidade para suas aplicações e dados por meio de isolamento refinado de tempo de execução, contratos criptografados e enclaves seguros. Impeça o acesso não autorizado, mesmo dos administradores de infraestrutura do IBM Cloud, com imposição de zero trust e atestação remota. Isso garante que seus dados e código não sejam alterados em nenhum momento.
Proteja os dados durante todo o ciclo de vida da computação
Durante anos, os provedores de nuvem ofereceram serviços de criptografia para ajudar a proteger os dados em repouso e os dados em trânsito, mas não os dados em uso. A computação confidencial protege os dados durante o processamento, realizando o cálculo em um ambiente de execução confiável (TEE) baseado em hardware, o que elimina a vulnerabilidade de segurança de dados restante.
A família de produtos IBM Confidential Computing utiliza a tecnologia IBM Secure Execution for Linux para proteger todo o ciclo de vida dos dados. Essas soluções de computação confidencial oferecem garantia de privacidade aprimorada, projetada para manter total controle sobre os dados em repouso, em trânsito e em uso. Eles proporcionam uma experiência de desenvolvedor integrada, permitindo que você garanta que nem mesmo os administradores de sistema, administradores de plataforma de contêiner ou provedores de serviço possam acessar dados confidenciais e aplicações conteinerizadas ou stacks de soluções.
IBM Cloud Bare Metal baseado em Intel Xeon e Virtual Servers com Intel SGX ajudam a proteger os dados em uso por meio da tecnologia de isolamento de aplicações. Ao proteger o código e os dados selecionados contra modificações, os desenvolvedores podem particionar sua aplicação em enclaves reforçados ou módulos de execução confiáveis para ajudar a aumentar a segurança das aplicações. Toda a computação confidencial do Intel SGX na IBM Cloud é executada em processadores Intel Xeon de 4a geração, a mais nova geração de microarquitetura HPC com Intel Accelerator Engines integrados, eficiência energética aprimorada, memória DDR5 e compatibilidade com PCIe 5.
Os IBM Cloud Virtual Servers baseados em Intel Xeon com Intel TDX visam fornecer uma camada adicional de segurança por meio de isolamento e criptografia baseados em hardware. Ao executar servidores virtuais em um enclave criptografado, o Intel TDX ajuda a garantir que os dados sejam protegidos contra acesso não autorizado, mesmo da IBM Cloud. Isso cria um ambiente de nuvem multi-inquilino projetado para a segurança, aumentando a confiança em aplicações críticas e fortalecendo a soberania dos dados para tranquilidade e conformidade.
Produtos relacionados
Serviços relacionados
A IBM Consulting ajuda as organizações a adotar a nuvem híbrida e a IA para modernizar aplicações, automatizar processos, reduzir riscos e inovar mais rapidamente em ambientes multinuvem.
Recursos
Intel TDX no Intel Xeon de 4ª geração agora disponível no IBM Cloud em Frankfurt. Nos processadores Intel Xeon de 4.ª geração, o Intel TDX adiciona o mínimo de sobrecarga de desempenho enquanto mantém total flexibilidade de virtualização – ideal para cargas de trabalho confidenciais de nível empresarial.
A Intel Trust Authority foi projetada para fornecer atestado confiável para os TEEs da Intel. A solução complementa as soluções de computação confidencial do IBM Cloud com o Intel TDX e Intel SGX, ajudando as organizações a validar a confiança da plataforma em seus ambientes.
Apresenta mais detalhes sobre a computação confidencial da IBM: a tecnologia subjacente e como os serviços viabilizam sua estratégia de nuvem híbrida.
Apresenta como você pode aproveitar a computação confidencial para resolver seus desafios de negócios e alcançar segurança incomparável.
Saiba mais sobre como a computação confidencial da IBM protege seus dados com foco especial no gerenciamento de chaves.
Apresenta os fundamentos da computação confidencial, como funciona e por que é tão importante.
Saiba mais sobre o Intel SGX e o Intel TDX nos IBM Cloud Virtual Servers for VPC, incluindo instruções passo a passo para ativar um perfil de computação confidencial, inicialização segura e atestação.
Provisionamento de um bare metal server com o Intel SGX.
Apresenta a mais recente microarquitetura de computação de alto desempenho por trás da computação confidencial com o Intel SGX nos servidores IBM Cloud.
Perguntas frequentes
Computação confidencial se refere à proteção de dados em uso realizando computação em um Ambiente de Execução Confiável (TEE) atestado e baseado em hardware, garantindo que os dados sejam criptografados e isolados durante o processamento. A IBM Confidential Computing Platform utiliza esse conceito para proteger cargas de trabalho de missão crítica e dados confidenciais.
A garantia operacional garante que as operações realizadas por provedores de serviços e outros estejam em conformidade e não comprometam a segurança, seja de forma intencional ou não. Isso se baseia em medidas operacionais, que são falíveis e exigem confiança.
A garantia técnica assegura que as funcionalidades de segurança estejam enraizadas na tecnologia, tornando tecnicamente impossível a ocorrência de acessos ou alterações não autorizados. Isso garante que os dados estejam protegidos o tempo todo, sem a necessidade de confiar que qualquer pessoa ou organização não explore o acesso privilegiado em caso de ataques internos ou externos.
A IBM Confidential Computing Platform aproveita a tecnologia IBM Secure Execution for Linux, que inclui funcionalidades de hardware e firmware, como criptografia de memória, contratos criptografados e um ultravisor para criar ambientes isolados e seguros para cargas de trabalho.
O Intel Software Guard Extensions (SGX) protege seus dados por meio de segurança de servidor baseada em hardware, utilizando regiões de memória isoladas conhecidas como enclaves criptografados. Esse processamento baseado em hardware ajuda a proteger seus dados contra divulgação ou modificação. Isso significa que seus dados confidenciais são criptografados enquanto estão na memória da instância do virtual server, permitindo que aplicações sejam executadas em um espaço de memória privado. Para usar o Intel SGX, é necessário instalar os drivers e o software da plataforma Intel SGX nos nós de trabalho compatíveis com o Intel SGX. Em seguida, projete seu aplicativo para execução em um ambiente Intel SGX .
Intel Trust Domain Extensions (Intel TDX) é a mais nova tecnologia de computação confidencial da Intel. Esse ambiente de execução confiável baseado em hardware (TEE) facilita a implementação de domínios de confiança (TD), que são máquinas virtuais (VMs) isoladas por hardware, projetadas para proteger dados e aplicações confidenciais contra acesso não autorizado. Um módulo Intel TDX medido pela CPU habilita o Intel TDX.