IBM Hyper Protect Platform

利用 IBM® Z、LinuxONE SEL 和高级机密计算技术保护您的数据

SEL 技术概述 Hyper Protect Platform 红皮书
IBM Cloud 机密计算的等距插图

已更新技术参考文档

了解更多关于 SUSE Linux Enterprise Base 容器镜像机密计算技术的信息。

阅读博客

IBM 的端到端数据保护

Hyper Protect Platform 采用 IBM® Secure Execution for Linux (SEL) 技术(随 IBM z15 和 LinuxONE III 代系统推出)保护全计算生命周期。

IBM Hyper Protect Platform 可在应用程序和数据的整个生命周期内为其提供保护。通过机密计算和加密密钥控制,您可以保持完整权限,充分保障数据在静止、传输和使用过程中的安全性。

 了解 DORA 和机密计算的作用
功能
Unified Key Orchestrator

通过统一界面,可跨 IBM Cloud、AWS、Azure 和 Google Cloud 无缝管理加密密钥,实现集中控制并大规模简化密钥管理工作。

 Unified Key Orchestrator 概述
容器运行时隔离

利用 IBM Secure Execution for Linux 实现工作负载的精细化防护。通过容器级隔离和零知识证明获得技术保障,进而提高信任度。

 LinuxONE 的机密计算
多方加密合约

借助加密合约来实施策略。运用零信任原则安全分配角色和权限,以便严格区分用户之间的职责。

 了解合约
嵌入式静态数据保护

利用基于硬件的信任根来保护已存储的数据。IBM 的 FIPS 140-2 4 级认证 HSM 可提供业内最强大的云加密安全保障。

 了解 IBM® Cloud HSM
安全构建

确保仅部署经过验证的工作负载。每个构建都会生成已签名的认证记录,以便在不依赖外部服务的情况下进行独立验证。

 借助安全构建功能,构建应用程序
独立认证

使用已签名的完整性证明来验证容器镜像和工作负载。认证记录无需第三方信任服务即可确认其真实性。

 了解认证

产品和服务

Hyper Protect Services 包含一系列安全产品,涵盖密钥管理服务、虚拟服务器和容器等领域。
IBM® Hyper Protect Container Runtime
在 Red Hat Virtualization 上运行安全的用户管理型容器解决方案,并提供全面的机密计算支持。
IBM® Hyper Protect Confidential Containers
保护 Red Hat OpenShift 上的敏感数据,确保即使是管理员也无法访问或篡改工作量。
IBM® Hyper Protect Offline Signing Orchestrator
通过策略驱动式冷存储实现安全数字资产签名自动化,以保护交易。
IBM Cloud Hyper Protect Crypto Services
在专用多云密钥管理服务中使用 FIPS 140-2 4 级 HSM 控制加密密钥。
IBM Cloud Hyper Protect Virtual Servers
利用可信的容器镜像和防篡改部署,在 IBM® Cloud VPC 中运行 Linux 虚拟服务器。
适用于 IBM Z 和 LinuxONE 的 IBM® Hyper Protect Virtual Servers
在 IBM Z 和 LinuxONE 上构建并管理混合云应用程序,同时保护使用中的敏感数据。
Red Hat OpenShift 与 IBM® Secure Execution
借助 IBM® SEL 增强 Red Hat OpenShift,以实现机密计算和安全的应用程序开发。
深入了解产品资源 IBM SEL 的机密容器 Red Hat OCP 和 IBM SEL 的机密容器 支持 Crypto Express 适配器的 IBM SEL 机密计算 Hyper Protect Virtual Server 第二代 Hyper Protect Platform 带有 SUSE Linux Enterprise Base 容器镜像的 Hyper Protect
成功案例
金融和商业概念,3D 渲染图
Schwarzthal Tech

总部位于伦敦的 Schwarzthal Tech 利用 AI 打击金融犯罪,并借助 IBM® Hyper Protect Accelerator 推动增长。

 阅读成功案例
使用笔记本电脑的年轻商务女士
Jamworks

与 IBM® Hyper Protect 合作交付机密 AI,全程保障敏感数据的安全。

 阅读成功案例
喷墨打印机前的两个人
SEAL Systems AG

利用 IBM Cloud Hyper Protect Virtual Server for VPC(该服务基于 IBM LinuxONE 和 IBM Cloud VPC 基础设施)提升安全性。

 阅读成功案例
商务人士在会议室交谈
DIA

利用 Hyper Protect Services 保障分散财务数据和基础设施的安全,同时实现安全防护。

 阅读成功案例
在办公室使用数字平板电脑的商务人士
UKISS Technology

使用 Hyper Protect Virtual Servers 为自托管钱包构建安全的应用程序。

 阅读成功案例
两位商务人士坐在桌前使用笔记本电脑
Metaco/Ripple

利用 Hyper Protect Services 保护数字资产编排,从而实现混合云扩展和防护。

 阅读成功案例

常见问题解答

浏览 IBM 机密计算的常见问题解答。

IBM Hyper Protect Platform 是一套服务组合,旨在利用 IBM Z 或 LinuxONE 上的机密计算功能,为混合云部署中的任务关键型数据和应用程序提供高度安全的环境。

阅读红皮书:IBM Hyper Protect Platform

机密计算是指通过在经认证且基于硬件的可信执行环境 (TEE) 中执行计算,来保护使用中的数据,从而确保数据在处理过程中实现加密和隔离。IBM Hyper Protect Platform 凭借这一理念,保护任务关键型工作负载和敏感数据。

运营保障有助于确保服务提供商和其他组织开展合规运营活动,且不会蓄意或无意地损害安全性。该机制以可被破解的运营措施为基础,因此仍需依赖信任关系。

技术保障则有助于确保安全功能深度融入技术之中,并且在技术层面不会发生未授权的访问或更改。这有助于确保数据始终处于安全状态,而无需轻信任何个人或组织不会在发生内部/外部攻击时滥用特权访问权限。

Hyper Protect Platform 采用 IBM Secure Execution for Linux 技术(包括内存加密、加密合约和超级管理程序等硬件与固件功能),为工作负载构建独立的安全环境。

IBM Cloud Virtual Servers for VPC 提供超大规模计算容量,以及 IBM Cloud 上可用的最高网络速度和最安全的软件定义网络资源。这种开发人员友好型基础设施以 IBM® Cloud Virtual Private Cloud (VPC) 为基础,搭载强大的第四代 Intel Xeon 处理器,在敏捷的公有云环境中提供预设的实例配置文件、快速部署和专用网络控制,从而更快、更轻松地驱动现代工作量。选择多租户或专用模式,添加 GPU 并按每月用量计费,或提前预留容量以降低成本。

采取后续步骤

联系我们,了解如何使用 IBM 机密计算保护您的任务关键型工作量。