IBM Hyper Protect Virtual Servers
在 IBM Z 和 LinuxONE 中安全地构建、部署和管理混合多云的任务关键型应用程序
下载红皮书 阅读白皮书
办公楼里的白色长廊

IBM Hyper Protect 是 IBM Z 和 LinuxONE 的一项功能,可为虚拟服务器提供硬件级安全性。Hyper Protect 在 IBM Cloud 中提供,如 IBM Cloud Hyper Protect Crypto ServicesIBM Cloud Hyper Protect Database as a ServiceIBM Cloud Hyper Protect Virtual Servers。许多技术旨在保护生产环境中的应用程序,但构建阶段可能会让应用程序暴露在漏洞中。任务关键型应用程序应如何在其整个生命周期中始终处于受保护状态?

从构建到部署和管理,IBM Hyper Protect Virtual Server 可在整个应用程序生命周期中保护 IBM Z® 和 LinuxONE 上的 Linux® 工作负载。现在您可以放心,应用程序和数据将始终处于保密状态,可防范内外部威胁。

优势 安全构建

为开发人员配备能够在可信环境中安全完整地构建应用程序.的所需的功能。

可靠部署

支持系统管理员通过自己的审计流程验证应用程序是否来自可信源。

简便管理

支持运营在不访问应用程序或敏感数据的情况下进行管理。

功能 在整个生命周期中保护数据和应用程序 利用通用基础架构

除了 IBM Cloud® Container RegistryDocker Hub(ibm.com 外部链接)或 Linux 发行版提供的基础容器注册表之外,还支持客户端提供的容器注册表。

集成静态数据保护

使用仅在可信执行环境中存在并基于部署期间密钥派生的 Linux 统一密钥设置 (LUKS) 加密口令,源于工作负载和环境角色提供的种子值。

多方协议和部署认证

从工作负载开发到部署,均应用零信任原则。基于新推出的加密协议概念,支持各个角色都能做出贡献,而无需担心这些数据或知识产权会面临暴露给他人的风险。

在 Enterprise PKCS#11 (EP11) 模式下访问 Crypto Express 适配器

得益于硬件安全模块 (HSM),密钥可作为常见行业用例得到保护。如需启用此类解决方案,请直接连接作为 Hyper Protect Virtual Servers 组件提供的 Crypto Express Network API for Secure Execution Enclaves。

保护工作负载免受内部威胁

采用 Secure Execution for Linux,大规模部署受机密计算保护的隔离工作负载,并启用客户端定义的中间件和管理程序。这样一来,Hyper Protect Virtual Servers 即可集成到 Linux 虚拟环境中,而无需任何隔离的逻辑分区 (LPAR)。

Secure Execution for Linux
应用云原生应用程序开发

为开发人员提供熟悉的工具,以及持续的自动化软件交付管道,以便在私有云、公共云或混合云上进行开发。Hyper Protect 服务可为本地部署和非本地部署提供安全的云服务。

深入了解 Z 上的云原生开发
保持映像完整性

支持开发人员从容器化应用程序开始安全进行源文件构建。解决方案开发人员可以保持映像完整性,知晓其中只包含预期内容,并对已部署应用程序的来源十分放心。

使用可信 CI/CD 安全构建

使用可信 CI/CD 流程加密映像并安全构建,以验证来源,阻止后门攻击。已签名的容器映像继承了安全性,且无需更改代码,可以防止有人在数据库中处理数据时访问数据。

保护 IBM DS8000 上的敏感数据

IBM Safeguarded Copy 可提供敏感数据恢复的不可变副本。这些副本将被隐藏并受到保护,不会因用户错误、恶意破坏或勒索软件攻击而遭到修改或删除。

访问 IBM DS8000
从 IBM Z 获取

借助 IBM z15™ 和 IBM z16™ 系统,在本地和非本地部署工作负载,同时保持安全性、可用性和可靠性,以便在整个混合云生态系统中提供灵活性。

访问 IBM z16™
从 IBM LinuxONE 获取

通过将全新 IBM LinuxONE III™ 和 IBM LinuxONE 4 系统集成到混合云战略中,企业可为其云基础架构增加更高级别的安全性和稳定性,从而实现敏捷部署和最长正常运行时间。

访问 IBM LinuxONE 4
成功案例 实现对数字资产的快速安全访问

了解数字资产托管服务 (DACS) 如何实现安全环境和客户选项,以便在本地私有云中或作为服务进行部署。

观看视频,了解 Phoenix Systems 如何利用 IBM LinuxONE™ 为客户的大数据提供坚如磐石的安全性,同时支持公司发展。

资源

此视频将演示如何在 Hyper Protect Virtual Server 上使用机密计算保护在 Web 表单中输入的个人可标识信息和信用卡信息。

IBM Hyper Protect Digital Assets Platform

了解 IBM Hyper Protect Virtual Servers 的全部详细信息及其保护工作负载的方式。

深入了解 IBM Hyper Protect Virtual Servers 的底层技术。

安全混合云快速指南

通过固若金汤的混合云提供卓越体验和创新技术。

IBM Hyper Protect Virtual Servers

了解 Hyper Protect Virtual Servers 的价值及其协助企业保护任务关键型工作负载的方式。

借助 IBM Hyper Protect 服务保护企业关键型工作负载

阅读有关借助 IBM Hyper Protect 服务保护企业关键型工作负载的红皮书。

IBM Hyper Protect 博客

查看来自 Hyper Protect 主题专家的各种有益博客。

存储数据备份和恢复解决方案

超越数据备份和恢复需求,统一工作负载保护和网络灾备能力。

相关产品 IBM z16™

了解此平台如何能协助解决混合云环境中与隐私、安全性和恢复能力相关的挑战。

IBM LinuxONE 4

了解如何迁移到云端,而且保证最长正常运行时间、超高安全性和敏捷性。

IBM Cloud Hyper Protect Virtual Servers

深入了解如何在 IBM Cloud 中管控使用敏感数据或企业 IP 的工作负载。

IBM Cloud Hyper Protect DBaaS

了解如何使用完全托管且高度安全的数据库在 IBM Cloud 中为敏感数据提供更高级别的数据机密保护。

IBM Cloud Hyper Protect Crypto Services

开始使用在专用云硬件安全模块中受保护的云数据加密功能。

IBM Cloud Container Registry

寻找通过专用注册表检测映像漏洞的简单方法。

后续步骤

深入了解可帮助企业开始运用 IBM Hyper Protect Virtual Servers 的技术资源。

 

立即开始
更多探索方式 文档 支持 支持和服务 适合客户需求的定价 IBM 全球融资部 IBM Cloud Hyper Protect 服务社区 Hybrid Cloud with IBM Z 社区 IBM LinuxONE 社区