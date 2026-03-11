IBM 机密计算平台

利用 IBM® Z、LinuxONE SEL 和高级机密计算技术保护您的数据

SEL 技术概述 IBM 机密计算红皮书
了解更多关于 SUSE Linux Enterprise Base 容器镜像机密计算技术的信息。

IBM 的端到端数据保护

IBM 机密计算平台采用 IBM Secure Execution for Linux 技术（包括内存加密、加密合约和超级管理程序等硬件与固件功能），为工作负载构建独立的安全环境。

IBM 机密计算保护您的应用程序和数据在整个生命周期中的安全。通过机密计算和加密密钥控制，您可以保持完整权限，充分保障数据在静止、传输和使用过程中的安全性。

功能
容器运行时隔离

利用 IBM Secure Execution for Linux 实现工作负载的精细化防护。通过容器级隔离和零知识证明获得技术保障，进而提高信任度。

多方加密合约

借助加密合约来实施策略。运用零信任原则安全分配角色和权限，以便严格区分用户之间的职责。

嵌入式静态数据保护

利用基于硬件的信任根来保护已存储的数据。IBM 的 FIPS 140-2 4 级认证 HSM 可提供业内最强大的云加密安全保障。

安全构建

确保仅部署经过验证的工作负载。每个构建都会生成已签名的认证记录，以便在不依赖外部服务的情况下进行独立验证。

独立认证

使用已签名的完整性证明来验证容器镜像和工作负载。认证记录无需第三方信任服务即可确认其真实性。

产品和服务

IBM 机密计算服务涵盖一系列安全产品，包括密钥管理服务、虚拟服务器和容器。
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions
在 Red Hat Virtualization 上运行安全的用户管理型容器解决方案，并提供全面的机密计算支持。
IBM Confidential Computing Containers for Red Hat Openshift OCP
保护 Red Hat OpenShift 上的敏感数据，确保即使是管理员也无法访问或篡改工作量。
深入了解 IBM 冷存储解决方案
通过策略驱动式冷存储实现安全数字资产签名自动化，以保护交易。
IBM Confidential Computing Container Runtime
在 IBM Z 和 LinuxONE 上构建并管理混合云应用程序，同时保护使用中的敏感数据。
Red Hat OpenShift 与 IBM® Secure Execution
借助 IBM® SEL 增强 Red Hat OpenShift，以实现机密计算和安全的应用程序开发。
深入了解产品资源 IBM SEL 的机密容器 Red Hat OCP 和 IBM SEL 的机密容器 支持 Crypto Express 适配器的 IBM SEL Confidential Computing Virtual Server 第二代 IBM 机密计算平台 采用 SUSE Linux 企业版基础容器镜像的 IBM 机密计算

常见问题解答

浏览 IBM 机密计算的常见问题解答。

IBM 机密计算 平台是一套服务组合，旨在利用 IBM Z 或 LinuxONE 上的机密计算功能，为混合云部署中的任务关键型数据和应用程序提供高度安全的环境。 

阅读红皮书：IBM 机密计算平台

机密计算是指通过在经认证且基于硬件的可信执行环境 (TEE) 中执行计算，来保护使用中的数据，从而确保数据在处理过程中实现加密和隔离。 IBM 机密计算平台凭借这一理念，保护任务关键型工作负载和敏感数据。 

运营保障有助于确保服务提供商和其他组织开展合规运营活动，且不会蓄意或无意地损害安全性。该机制以可被破解的运营措施为基础，因此仍需依赖信任关系。

技术保障则有助于确保安全功能深度融入技术之中，并且在技术层面不会发生未授权的访问或更改。这有助于确保数据始终处于安全状态，而无需轻信任何个人或组织不会在发生内部/外部攻击时滥用特权访问权限。

Hyper Protect Platform 采用 IBM Secure Execution for Linux 技术（包括内存加密、加密合约和超级管理程序等硬件与固件功能），为工作负载构建独立的安全环境。

