IBM Hyper Protect for Red Hat 生态系统

推进机密计算和 IBM 的 Hyper Protect Services 产品系列,使其成为 Red Hat 生态系统的全面集成部分

加密合约插图

适用于 Red Hat 生态系统的机密计算

了解适用于 Red Hat® 虚拟化解决方案的 IBM® Hyper Protect Container Runtime (HPCR) 和适用于 Red Hat® OpenShift® 的 Hyper Protect Confidential Containers (HPCC)。这两款功能强大的产品可保护敏感数据,涵盖开发和部署阶段并贯穿实际应用的全过程。它们共同构成硬件机密计算的基础,可保护混合环境中的工作量。
强制隔离敏感资产

通过在混合环境中实施基础设施执行、策略驱动的隔离,保护敏感数据、AI 模型和 IP。
内置 AI 和加密加速

借助统一堆栈中的集成 AI 和加密加速,无缝运行机密工作量。
基于硬件的信任和密钥控制

通过基于硬件的独特信任锚保持对加密密钥的完全所有权和控制权。
多方加密合约

通过针对不同角色使用零知识证明和策略绑定的加密合约,在部署时实现可验证的工作负载身份。

功能

运行时隔离图
HPCR 和 HPCC 之间的共享能力 容器运行时隔离

Hyper Protect 由 IBM Secure Execution for Linux® (SEL) 驱动,可为 Linux on Z 和 LinuxONE 提供容器级隔离,从而保障开发和部署阶段基础设施中工作量的安全。
多方合约执行示意图
HPCR 和 HPCC 之间的共享能力 多方加密合约执行

利用加密合约管理工作量身份,并执行零信任政策。此功能可确保无论谁操控工作量环境,都能保留预定义角色和最低访问权限。
静态数据保护示意图
适用于 Red Hat 虚拟化解决方案的 HPCR 嵌入式静态数据保护

这两款 Hyper Protect 解决方案均能利用 FIPS 140-2 第四级认证 HSM 的内置加密支持,确保敏感数据始终处于加密状态,即使在共享或公有云环境中也是如此。
部署时的独立认证示意图
HPCR 和 HPCC 之间的共享能力 部署时的独立认证

Hyper Protect 在部署时提供安全的工作负载验证。仅允许运行经过签名和预先批准的容器,并需要具有防篡改认证且不依赖外部信任系统。
运行时隔离图
HPCR 和 HPCC 之间的共享能力 容器运行时隔离

Hyper Protect 由 IBM Secure Execution for Linux® (SEL) 驱动,可为 Linux on Z 和 LinuxONE 提供容器级隔离,从而保障开发和部署阶段基础设施中工作量的安全。
多方合约执行示意图
HPCR 和 HPCC 之间的共享能力 多方加密合约执行

利用加密合约管理工作量身份,并执行零信任政策。此功能可确保无论谁操控工作量环境,都能保留预定义角色和最低访问权限。
静态数据保护示意图
适用于 Red Hat 虚拟化解决方案的 HPCR 嵌入式静态数据保护

这两款 Hyper Protect 解决方案均能利用 FIPS 140-2 第四级认证 HSM 的内置加密支持,确保敏感数据始终处于加密状态,即使在共享或公有云环境中也是如此。
部署时的独立认证示意图
HPCR 和 HPCC 之间的共享能力 部署时的独立认证

Hyper Protect 在部署时提供安全的工作负载验证。仅允许运行经过签名和预先批准的容器,并需要具有防篡改认证且不依赖外部信任系统。

选择您的产品

Close up of engineer working on computer in a data center featuring the IBM z16.
利用基于硬件的保护措施,保障 Red Hat 虚拟化解决方案上的 Linux 容器安全,同时保护数据和应用程序免受内部和外部威胁。
Susan M Eickhoff, Director, IBM Z Processor Development inspecting a LinuxONE 5 system
通过在策略强制容器中加密工作量,该方案可扩展 Red Hat OpenShift 上的机密计算能力,甚至阻止平台管理员的访问。
用例 采用冷存储安全技术的数字资产

借助 Crypto Express 保护使用 HPCR 的数字资产和签名机密。这种组合受到 Metaco 和 Ripple 等区块链提供商的信任,可确保安全的离线签名和策略保护。

 了解数字资产解决方案 基于身份的机密管理

通过保护应用程序身份,消除与泄露凭据相关的风险。基于身份的访问控制可确保机密信息保持机密性,从而减少人为错误和内部威胁载体。

 面向服务提供商的机密云

按照国家和行业规定,实现主权数据保护。Phoenix Systems 等服务提供商利用 Hyper Protect 来维护敏感环境的机密性。

 阅读 Phoenix Systems 成功案例 隐私保护服务

借助 HPCC 构建机密计算环境,保护并管理高度敏感的制造数据和设计工件。

 阅读 SEAL Systems 成功案例 受监管行业中的机密 AI

确保 AI 模型在训练和推理期间保持机密。Jamworks 等合作伙伴使用 Hyper Protect 集成 AI,同时保护专有内容。

 阅读 Jamworks 成功案例 混合机密云部署

即使工作负载跨越 x86 和 LinuxONE 平台,也能通过保护加密密钥和执行认证策略在混合环境中巩固信任。

 深入了解部署注意事项

资源

IBM Hyper Protect Platform
深入了解第二代 IBM Hyper Protect Platform,它通过机密计算实现安全加密的工作量。
IBM Hyper Protect Platform
阅读如何在混合云环境中应用数据保护和机密性。
使用 IBM 保障 Linux 安全
深入了解 Confidential Containers 和 IBM Secure Execution 如何增强 Linux 工作量的安全性。
IBM 的机密容器
了解 Red Hat OpenShift 和 IBM Secure Execution 如何将机密计算引入容器化工作负载。
采取后续步骤

了解如何推进机密计算和 IBM 的 Hyper Protect Services 产品组合,使其成为 Red Hat 生态系统的全面集成部分。
更多探索方式 HPCC 文档 HPCR 文档 支持 全生命周期服务和支持 博客