利用 IBM® Z、LinuxONE SEL 和高级机密计算技术保护您的数据
IBM 机密计算平台采用 IBM Secure Execution for Linux 技术（包括内存加密、加密合约和超级管理程序等硬件与固件功能），为工作负载构建独立的安全环境。
IBM 机密计算保护您的应用程序和数据在整个生命周期中的安全。通过机密计算和加密密钥控制，您可以保持完整权限，充分保障数据在静止、传输和使用过程中的安全性。
利用 IBM Secure Execution for Linux 实现工作负载的精细化防护。通过容器级隔离和零知识证明获得技术保障，进而提高信任度。
借助加密合约来实施策略。运用零信任原则安全分配角色和权限，以便严格区分用户之间的职责。
利用基于硬件的信任根来保护已存储的数据。IBM 的 FIPS 140-2 4 级认证 HSM 可提供业内最强大的云加密安全保障。
确保仅部署经过验证的工作负载。每个构建都会生成已签名的认证记录，以便在不依赖外部服务的情况下进行独立验证。
使用已签名的完整性证明来验证容器镜像和工作负载。认证记录无需第三方信任服务即可确认其真实性。
浏览 IBM 机密计算的常见问题解答。
机密计算是指通过在经认证且基于硬件的可信执行环境 (TEE) 中执行计算，来保护使用中的数据，从而确保数据在处理过程中实现加密和隔离。 IBM 机密计算平台凭借这一理念，保护任务关键型工作负载和敏感数据。
运营保障有助于确保服务提供商和其他组织开展合规运营活动，且不会蓄意或无意地损害安全性。该机制以可被破解的运营措施为基础，因此仍需依赖信任关系。
技术保障则有助于确保安全功能深度融入技术之中，并且在技术层面不会发生未授权的访问或更改。这有助于确保数据始终处于安全状态，而无需轻信任何个人或组织不会在发生内部/外部攻击时滥用特权访问权限。
