IBM Hyper Protect Virtual Servers 利用 IBM Secure Execution for Linux。它提供机密计算环境,通过在基于硬件的可信执行环境 (TEE) 中执行计算,保护虚拟服务器和容器运行时中运行的敏感数据。它可在本地部署,也可在 IBM Cloud® 中提供托管产品:IBM Cloud Hyper Protect Virtual Servers。
IBM 机密计算产品组合中的其他产品包括以下各项:
IBM Hyper Protect Offline Signing Orchestrator:旨在解决当前数字资产冷存储产品的局限性。在 IBM Z 或 IBM LinuxONE 上可用。Hyper Protect Virtual Servers 是先决条件。
IBM Cloud Hyper Protect Crypto Services:一项单租户混合云密钥管理服务。统一密钥编排是 Hyper Protect Crypto Services 的一部分,支持跨多云环境进行密钥编排。
IBM Hyper Protect Virtual Servers 最新功能的发行说明
为开发人员配备能够在可信环境中安全完整地构建应用程序.的所需的功能。
支持系统管理员通过自己的审计流程验证应用程序是否来自可信源。
支持运营在不访问应用程序或敏感数据的情况下进行管理。
为数字资产托管人、交易所、发行提供商和必须保护私钥、应用程序和数据的许可区块链提供具有端到端安全性的安全托管环境。
除了 IBM Cloud Container Registry、Docker Hub 或 Linux 发行版提供的 Base Container Registry 之外,还支持客户端提供的容器注册表。
使用仅在可信执行环境 (TEE) 中存在并基于部署期间密钥派生的 Linux 统一密钥设置 (LUKS) 加密口令,源于工作负载和环境角色提供的种子值。
从工作负载开发到部署,均应用零信任原则。基于新推出的加密协议概念,支持各个角色都能做出贡献,而无需担心这些数据或知识产权会面临暴露给他人的风险。
得益于硬件安全模块,密钥可作为常见行业用例得到保护。如需启用此类解决方案,请直接连接作为 Hyper Protect Virtual Servers 组件提供的 Crypto Express Network API for Secure Execution Enclaves。
采用 Secure Execution for Linux,大规模部署受机密计算保护的隔离工作负载,并启用客户端定义的中间件和管理程序。这样一来,Hyper Protect Virtual Servers 即可集成到 Linux 虚拟环境中,而无需任何隔离的逻辑分区 (LPAR)。
为开发人员提供熟悉的工具,以及持续的自动化软件交付管道,以便在私有云、公共云或混合云上进行开发。Hyper Protect 服务可为本地部署和非本地部署提供安全的云服务。
支持开发人员从容器化应用程序开始安全进行源文件构建。解决方案开发人员可以保持映像完整性,知晓其中只包含预期内容,并对已部署应用程序的来源十分放心。
使用可信 CI/CD 流程加密映像并安全构建,以验证来源,阻止后门攻击。已签名的容器映像继承了安全性,且无需更改代码,可以防止有人在数据库中处理数据时访问数据。
IBM Safeguarded Copy 可提供敏感数据恢复的不可变副本。这些副本将被隐藏并受到保护,不会因用户错误、恶意破坏或勒索软件攻击而遭到修改或删除。
借助 IBM z15™ 和 IBM z16™ 系统,在本地和非本地部署工作负载,同时保持安全性、可用性和可靠性,以便在整个混合云生态系统中提供灵活性。
通过将 IBM LinuxONE III™ 和 IBM LinuxONE 4 系统集成到混合云战略中,企业可为其云基础架构增加更高级别的安全性和稳定性,从而实现敏捷部署和最长正常运行时间。
确保在本地和云端保护数据免受内部和外部威胁。深入了解 IBM Secure Execution for Linux,这是 IBM Hyper Protect Virtual Servers 的底层技术。
了解 Phoenix Systems 如何将容器化与 LinuxONE 的强大功能相结合,为最终客户提供完全自动化的云安全解决方案。
了解 SEAL Systems 如何在加速关键打印任务的同时保护其业务数据。