在整个生命周期内保护数据和应用
保护工作负载免受内部威胁
Hyper Protect Virtual Servers 是 IBM Secure Service Container for IBM Cloud Private 的演进。 与 Secure Service Container 技术一样,Hyper Protect Virtual Servers 可以保护工作负载免受内部和外部威胁。 本地增强功能可为开发人员提供整个开发生命周期的安全性。
运用云原生应用开发
使开发人员能够使用熟悉的工具和自动化的持续软件交付管道,在私有、公有或混合云中进行开发。 Hyper Protect Services 为本地和非本地部署提供安全的云服务。
简化管理
将 IBM Z 和 LinuxONE 完全集成到混合多云环境中,并在防火墙后管理一切。 Hyper Protect Virtual Servers 减少了对低级执行环境的最终用户管理,并使用 EAL5+ 认证的 LPAR 进行对等隔离。 虽然云和基础架构提供商无法访问您的敏感数据,但他们仍可以通过 API 管理镜像。
随时随地实现加密
高级数据加密、密钥管理和防篡改功能将安全性和合规性包含在了 DevSecOps 中,而不是事后添加安全措施。 应用密钥实现加密,确保了应用的机密性受到保护。 云提供者和系统管理员无权访问数据,从而防止了内部威胁和恶意攻击。
保持镜像完整性
借助 IBM Hyper Protect Virtual Servers,开发人员可以安全地构建源文件,并从容器化应用入手。 解决方案开发人员可以保持镜像完整性,确保其仅包含预期内容,并保持对已部署应用的来源的信任。
使用可信的 CI/CD 安全地构建
现在,所有镜像都可以使用可信的 CI/CD 流进行加密和安全构建。 开发人员可以构建镜像并确保最终用户可以验证其来源,消除了在构建过程中引入后门程序的可能性。 已签名的容器镜像无需任何代码更改即可继承安全性,防止了在数据库中处理数据时访问数据。
保护 IBM DS8000 上的敏感数据
IBM Safeguarded Copy 提供不可篡改的敏感数据恢复副本,这些副本将被隐藏起来,防止由于用户错误、恶意破坏或勒索软件攻击而被修改或删除。
可在 IBM Z 上获取
在混合云生态系统中,新的 IBM z15™ 系统支持在本地和非本地环境中灵活部署工作负载,为云原生应用提供了值得信赖的安全性、可用性和可靠性,满足了客户对这些企业平台的期望。
可在 IBM LinuxONE 上获取
通过将新的 IBM LinuxONE III™ 系统整合到混合云战略中,可将云基础架构的安全性和稳定性提升到全新水平,同时实现敏捷部署和极致的正常运行时间。
获得敏捷性和灵活性
IBM 灵活的支付方案有助于让基础架构投资满足工作负载需求。