IBM Hyper Protect Virtual Servers

Hyper Protect Virtual Servers 是 IBM Secure Service Container for IBM Cloud Private 的演进。 与 Secure Service Container 技术一样，Hyper Protect Virtual Servers 可以保护工作负载免受内部和外部威胁。 本地增强功能可为开发人员提供整个开发生命周期的安全性。

使开发人员能够使用熟悉的工具和自动化的持续软件交付管道，在私有、公有或混合云中进行开发。 Hyper Protect Services 为本地和非本地部署提供安全的云服务。

将 IBM Z 和 LinuxONE 完全集成到混合多云环境中，并在防火墙后管理一切。 Hyper Protect Virtual Servers 减少了对低级执行环境的最终用户管理，并使用 EAL5+ 认证的 LPAR 进行对等隔离。 虽然云和基础架构提供商无法访问您的敏感数据，但他们仍可以通过 API 管理镜像。

高级数据加密、密钥管理和防篡改功能将安全性和合规性包含在了 DevSecOps 中，而不是事后添加安全措施。 应用密钥实现加密，确保了应用的机密性受到保护。 云提供者和系统管理员无权访问数据，从而防止了内部威胁和恶意攻击。

借助 IBM Hyper Protect Virtual Servers，开发人员可以安全地构建源文件，并从容器化应用入手。 解决方案开发人员可以保持镜像完整性，确保其仅包含预期内容，并保持对已部署应用的来源的信任。

现在，所有镜像都可以使用可信的 CI/CD 流进行加密和安全构建。 开发人员可以构建镜像并确保最终用户可以验证其来源，消除了在构建过程中引入后门程序的可能性。 已签名的容器镜像无需任何代码更改即可继承安全性，防止了在数据库中处理数据时访问数据。

IBM Safeguarded Copy 提供不可篡改的敏感数据恢复副本，这些副本将被隐藏起来，防止由于用户错误、恶意破坏或勒索软件攻击而被修改或删除。

在混合云生态系统中，新的 IBM z15™ 系统支持在本地和非本地环境中灵活部署工作负载，为云原生应用提供了值得信赖的安全性、可用性和可靠性，满足了客户对这些企业平台的期望。

通过将新的 IBM LinuxONE III™ 系统整合到混合云战略中，可将云基础架构的安全性和稳定性提升到全新水平，同时实现敏捷部署和极致的正常运行时间。