Schützen Sie Ihre Daten mit der umfassendsten Auswahl an Datensicherheits- und Verschlüsselungstechnologien von IBM Z, IBM LinuxONE und Intel® Xeon®.
Vertrauenswürdige Sicherheit für geschäftskritische Enterprise Workloads
Confidential Computing mit IBM umfasst ein umfassendes Serviceangebot für die IBM Z- und LinuxONE-Portfolios sowie für Intel Xeon-basierte Umgebungen, darunter Container, Schlüsselverwaltung, Hochleistungs-Computing (HPC), vertrauliche KI und maschinelles Lernen. Diese Funktionen sollen einen hohen Datenschutz, eine hohe Datenvertraulichkeit und eine Codeintegrität gewährleisten und Unternehmen dabei helfen, KI-Initiativen zu beschleunigen und kontinuierliche Innovationen voranzutreiben. Durch die Ermöglichung einer sicheren Datenverarbeitung unterstützt IBM operative Effizienz sowie nahtlose Cloud- und Hybrid-Einführung, stärkt gleichzeitig die Einhaltung und Governance von Vorschriften und unterstützt Unternehmen bei der Aufrechterhaltung digitaler und Datensouveränität in zunehmend komplexeren Umgebungen.
Beheben Sie Ihre Sicherheitsbedenken beim Verschieben unternehmenskritischer Workloads in die Hybrid Cloud mithilfe einer Vielzahl von As-a-Service-Lösungen auf Basis der x86-Hardwaretechnologie. Sie haben die exklusive Kontrolle über Ihre Verschlüsselungsschlüssel, Daten und Anwendungen, um die Anforderungen an die Datensouveränität zu erfüllen.
Schnelle Skalierung und maximale Ausfallsicherheit bei gleichzeitigem Schutz Ihrer Workloads im Ruhezustand, während der Übertragung und jetzt auch bei Nutzung innerhalb des logisch isolierten IBM Cloud VPC Netzwerks. Wählen Sie aus einer Vielzahl von Profilgrößen für Virtual Servers und nutzungsabhängigen Optionen, die Sie zum Schutz Ihrer Anwendungen benötigen.
Gewährleisten Sie maximale Vertraulichkeit für Ihre Anwendungen und Daten durch feine Laufzeitisolation, verschlüsselte Verträge und sichere Enklaven. Verhindern Sie unbefugten Zugriff, auch durch Administratoren der IBM Cloud-Infrastruktur, mit Zero-Trust-Durchsetzung und Remote-Attestierung. Dadurch wird sichergestellt, dass Ihre Daten und Ihr Code zu keinem Zeitpunkt verändert werden.
Schützen Sie Daten über den gesamten Computing-Lebenszyklus
Seit Jahren bieten Cloud-Provider Verschlüsselungsservices an, um Daten im Ruhezustand und Daten bei der Übertragung zu schützen, aber nicht Daten, die gerade verwendet werden. Confidential Computing schützt Daten während der Verarbeitung, indem die Berechnung in einer hardwarebasierten, vertrauenswürdigen Ausführungsumgebung (TEE) durchgeführt wird, wodurch die verbleibende Datensicherheitslücke beseitigt wird.
Die IBM Confidential Computing-Produktfamilie nutzt die IBM Secure Execution for Linux-Technologie, um den gesamten Datenlebenszyklus zu schützen. Diese Lösungen für Confidential Computing bieten einen verbesserten Datenschutz und sind darauf ausgelegt, die vollständige Kontrolle über Daten im Ruhezustand, während der Übertragung und bei der Nutzung zu gewährleisten. Sie bieten ein integriertes Entwicklererlebnis, sodass Sie sicherstellen können, dass selbst Systemadministratoren, Container-Plattformadministratoren oder Dienstanbieter nicht auf sensible Daten und containerisierte Anwendungen oder Lösungsstacks zugreifen können.
Intel Xeon-basierte IBM Cloud Bare Metal und Virtual Servers mit Intel SGX helfen beim Schutz der verwendeten Daten mit Anwendungsisolationstechnologie. Durch den Schutz ausgewählter Codeabschnitte und Daten vor Manipulation können Entwickler ihre Anwendung in gehärtete Enklaven oder vertrauenswürdige Ausführungsmodule unterteilen und so die Anwendungssicherheit erhöhen. Alle Intel SGX Confidential Computing auf der IBM Cloud laufen auf Intel Xeon-Prozessoren der 4. Generation, der neuesten Generation der HPC-Mikroarchitektur mit integrierten Intel Accelerator Engines, verbesserter Energieeffizienz, DDR5-Speicher und PCIe-5-Unterstützung.
Intel Xeon-basierte IBM Cloud Virtual Servers mit Intel TDX zielen darauf ab, durch hardwarebasierte Isolation und Verschlüsselung eine zusätzliche Sicherheitsebene bereitzustellen. Durch den Betrieb von Virtual Servers innerhalb einer verschlüsselten Enklave trägt Intel TDX dazu bei, dass Daten vor unberechtigtem Zugriff geschützt sind, selbst aus der IBM Cloud. Dadurch entsteht eine Multi-Tenant-Cloud-Umgebung, die auf Sicherheit ausgelegt ist, indem sie das Vertrauen in kritische Anwendungen stärkt und die Datenhoheit sichert – für mehr Sicherheit und die Einhaltung gesetzlicher Vorschriften.
Ähnliche Produkte
Verwandte Services
IBM Consulting hilft Unternehmen bei der Einführung von Hybrid Cloud und KI, um Apps zu modernisieren, Prozesse zu automatisieren, Risiken zu reduzieren und Innovationen in Multi-Cloud-Umgebungen schneller umzusetzen.
Ressourcen
Intel TDX auf Intel Xeon der 4. Generation jetzt in der IBM Cloud in Frankfurt verfügbar. Bei Intel Xeon Prozessoren der 4. Generation verursacht Intel TDX nur einen minimalen Leistungsmehraufwand bei gleichzeitiger Beibehaltung der vollen Virtualisierungsflexibilität – ideal für vertrauliche Workloads auf Unternehmensebene.
Die Intel Trust Authority wurde entwickelt, um eine zuverlässige Attestierung für Intel TEEs bereitzustellen. Sie ergänzt die Confidential Computing-Lösungen von IBM Cloud mit Intel TDX und Intel SGX, indem sie Unternehmen dabei hilft, das Plattformvertrauen in ihren Umgebungen zu validieren.
Zeigt weitere Details zu IBM Confidential Computing: die zugrunde liegende Technologie und wie die Services Ihre Hybrid-Cloud-Strategie unterstützen.
Erläutert, wie Sie Confidential Computing nutzen können, um Ihre geschäftlichen Herausforderungen zu meistern und beispiellose Sicherheit zu erreichen.
Erfahren Sie mehr darüber, wie IBM Confidential Computing Ihre Daten schützt, mit besonderem Fokus auf Schlüsselverwaltung.
Stellt die Grundlagen des Confidential Computing vor, erklärt, wie es funktioniert und warum es so wichtig ist.
Erfahren Sie mehr über Intel® SGX und Intel® TDX in IBM Cloud Virtual Servers for VPC, einschließlich einer Schritt-für-Schritt-Anleitung für die Aktivierung eines Confidential Computing-Profils, sicheren Bootvorgangs und Attestierung.
Bereitstellung eines Bare-Metal-Servers mit Intel® SGX®.
Stellt die neueste Hochleistungs-Rechenmikroarchitektur hinter Confidential Computing mit Intel® SGX® auf IBM Cloud-Servern vor.
Häufig gestellte Fragen
Confidential Computing bezieht sich auf den Schutz der verwendeten Daten durch die Durchführung von Berechnungen in einer attestierten, hardwarebasierten Trusted Execution Environment (TEE), die sicherstellt, dass die Daten während der Verarbeitung verschlüsselt und isoliert werden.Die IBM Confidential Computing Platform nutzt dieses Konzept, um geschäftskritische Workloads und sensible Daten zu schützen.
Mit der operativen Absicherung wird sichergestellt, dass die von Service-Anbietern und anderen Anbietern durchgeführten Abläufe den Vorschriften entsprechen und die Sicherheit nicht absichtlich oder unabsichtlich gefährden. Dies basiert auf operativen Maßnahmen – die angreifbar sind und daher Vertrauen erfordern.
Durch die technische Absicherung wird sichergestellt, dass die Funktionen in die Technologie integriert sind und es technisch unmöglich ist, dass unbefugte Zugriffe oder Änderungen vorgenommen werden. Dadurch wird sichergestellt, dass Daten jederzeit gesichert sind, ohne dass man einem Unternehmen oder einer Person vertrauen muss, dass sie bei internen oder externen Angriffen keinen privilegierten Zugriff ausnutzt.
IBM Confidential Computing Platform nutzt die IBM Secure Execution for Linux Technologie, die Hardware- und Firmware-Funktionen wie Speicherverschlüsselung, verschlüsselte Verträge und einen Ultravisor umfasst, um isolierte, sichere Umgebungen für Workloads zu schaffen.
Intel® Software Guard Extensions (SGX) schützt Ihre Daten durch hardwarebasierte Serversicherheit durch die Verwendung isolierter Speicherbereiche, die als verschlüsselte Enklaven bezeichnet werden. Diese hardwarebasierte Berechnung trägt dazu bei, Ihre Daten vor Offenlegung oder Änderung zu schützen. Das bedeutet, dass Ihre sensiblen Daten verschlüsselt werden, während sie sich im Speicher einer virtuellen Serverinstanz befinden, indem Anwendungen im privaten Speicherbereich ausgeführt werden. Um Intel® SGX® nutzen zu können, müssen Sie die Intel® SGX® Treiber und die Plattformsoftware auf Intel® SGX®-fähigen Worker-Knoten installieren. Entwerfen Sie dann Ihre Anwendung für die Ausführung in einer Intel® SGX®-Umgebung.
Intel Trust Domain Extensions (Intel TDX) ist die neueste Confidential Computing-Technologie von Intel. Diese hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) erleichtert die Bereitstellung von Trust Domains (TD), d. h. hardwareisolierten virtuellen Maschinen (VM), die sensible Daten und Anwendungen vor unbefugtem Zugriff schützen sollen. Ein von der CPU gemessenes Intel TDX-Modul ermöglicht Intel TDX.