除了 IBM Cloud® Container Registry、Docker Hub（ibm.com 外部链接）或 Linux 发行版提供的基础容器注册表之外，还支持客户端提供的容器注册表。

使用仅在可信执行环境中存在并基于部署期间密钥派生的 Linux 统一密钥设置 (LUKS) 加密口令，源于工作负载和环境角色提供的种子值。

从工作负载开发到部署，均应用零信任原则。基于新推出的加密协议概念，支持各个角色都能做出贡献，而无需担心这些数据或知识产权会面临暴露给他人的风险。

得益于硬件安全模块 (HSM)，密钥可作为常见行业用例得到保护。如需启用此类解决方案，请直接连接作为 Hyper Protect Virtual Servers 组件提供的 Crypto Express Network API for Secure Execution Enclaves。

采用 Secure Execution for Linux，大规模部署受机密计算保护的隔离工作负载，并启用客户端定义的中间件和管理程序。这样一来，Hyper Protect Virtual Servers 即可集成到 Linux 虚拟环境中，而无需任何隔离的逻辑分区 (LPAR)。

为开发人员提供熟悉的工具，以及持续的自动化软件交付管道，以便在私有云、公共云或混合云上进行开发。Hyper Protect 服务可为本地部署和非本地部署提供安全的云服务。

支持开发人员从容器化应用程序开始安全进行源文件构建。解决方案开发人员可以保持映像完整性，知晓其中只包含预期内容，并对已部署应用程序的来源十分放心。

使用可信 CI/CD 流程加密映像并安全构建，以验证来源，阻止后门攻击。已签名的容器映像继承了安全性，且无需更改代码，可以防止有人在数据库中处理数据时访问数据。

IBM Safeguarded Copy 可提供敏感数据恢复的不可变副本。这些副本将被隐藏并受到保护，不会因用户错误、恶意破坏或勒索软件攻击而遭到修改或删除。

借助 IBM z15™ 和 IBM z16™ 系统，在本地和非本地部署工作负载，同时保持安全性、可用性和可靠性，以便在整个混合云生态系统中提供灵活性。

通过将全新 IBM LinuxONE III™ 和 IBM LinuxONE 4 系统集成到混合云战略中，企业可为其云基础架构增加更高级别的安全性和稳定性，从而实现敏捷部署和最长正常运行时间。