Proteja sus datos con la más amplia selección de tecnologías de seguridad y cifrado de datos de IBM® Z, IBM LinuxONE e Intel Xeon
Seguridad fiable para cargas de trabajo empresariales de misión crítica
Confidential Computing con IBM incluye una gama de servicios del portfolio IBM Confidential Computing on IBM Z and LinuxONE y los portfolios Intel Xeon que abarcan contenedores, servicios de gestión de claves y computación de alto rendimiento (HPC) para ayudar a garantizar la confidencialidad de los datos y la integridad del código.
Proteja los datos a lo largo de todo el ciclo de vida informático.
Durante años, los proveedores de servicios en la nube han ofrecido servicios de cifrado para ayudar a proteger los datos en reposo y en tránsito, pero no los datos en uso. Confidential Computing protege los datos durante el procesamiento realizando el cálculo en un entorno de ejecución de confianza (TEE) basado en hardware, lo que elimina la vulnerabilidad de seguridad de datos restante.
- Familia de productos IBM Confidential Computing
- IBM Cloud Bare Metal basado en Intel Xeon
- IBM Cloud Virtual Servers basado en Intel Xeon con Intel TDX
La familia de productos IBM Confidential Computing utiliza la tecnología IBM Secure Execution for Linux para proteger todo el ciclo de vida de los datos. Estas soluciones de computación confidencial ofrecen una mayor garantía de privacidad, diseñadas para mantener un control total sobre los datos en reposo, en tránsito y en uso. Proporcionan una experiencia de desarrollador integrada, lo que le permite garantizar que incluso los administradores de sistemas, los administradores de plataformas de contenedores o los proveedores de servicios no puedan acceder a datos confidenciales y aplicaciones en contenedores o pilas de soluciones.
IBM Cloud Bare Metal y Virtual Servers, basados en Intel Xeon, con Intel SGX, ayudan a proteger los datos en uso mediante tecnología de aislamiento de aplicaciones. Al proteger el código y los datos seleccionados de modificaciones, los desarrolladores pueden particionar su aplicación en enclaves reforzados o módulos de ejecución confiables para ayudar a aumentar la seguridad de la aplicación. Toda la computación confidencial de Intel SGX en IBM Cloud funciona con procesadores Intel Xeon de 4.ª generación, la última generación de microarquitectura HPC con motores aceleradores Intel integrados, eficiencia energética mejorada, memoria DDR5 y soporte PCIe 5.
IBM Cloud Virtual Servers con Intel TDX pretenden proporcionar una capa adicional de seguridad mediante aislamiento y cifrado basados en hardware. Al ejecutar servidores virtuales dentro de un enclave cifrado, Intel TDX ayuda a garantizar que los datos estén protegidos contra accesos no autorizados, incluso desde IBM Cloud. Esto crea un entorno de nube multiinquilino diseñado para la seguridad, aumentando la confianza en aplicaciones críticas y reforzando la soberanía de los datos para mayor tranquilidad y cumplimiento.
Aborde sus preocupaciones de seguridad al trasladar cargas de trabajo de misión crítica a la nube híbrida mediante una variedad de soluciones como servicio basadas en tecnología de hardware x86. Usted tiene el control exclusivo sobre sus claves de cifrado, datos y aplicaciones para cumplir con los requisitos de soberanía de datos.
Escale rápidamente y mantenga la máxima resiliencia mientras protege sus cargas de trabajo en reposo, en tránsito y ahora en uso dentro de la red IBM Cloud VPC, lógicamente aislada. Elija entre una variedad de tamaños de perfil de servidor virtual y opciones de pago según uso necesarias para proteger sus aplicaciones.
Garantice la máxima confidencialidad para sus aplicaciones y datos mediante un aislamiento en tiempo de ejecución detallado, contratos cifrados y enclaves seguros. Evite accesos no autorizados, incluso por parte de administradores de infraestructura IBM Cloud, con aplicación de zero trust y atestación remota. Esto garantiza que sus datos y código no se alteren en ningún momento.
Productos y servicios
Recursos
Intel TDX en Intel Xeon de 4.ª generación ya está disponible en IBM Cloud en Fráncfort. En los procesadores Intel Xeon de 4.ª generación, Intel TDX añade una sobrecarga de rendimiento mínima a la vez que mantiene una flexibilidad de virtualización total, ideal para cargas de trabajo confidenciales de nivel empresarial.
Ofrezca a los clientes una vía segura y escalable para integrar sus procesadores y entornos de nube preferidos, lo que ayuda a reducir el tiempo de comercialización de nuevas implementaciones.
Intel Trust Authority está diseñado para ofrecer una certificación fiable para los TEE de Intel. Complementa las soluciones de computación confidencial de IBM Cloud con Intel TDX e Intel SGX ayudando a las organizaciones a validar la confianza en la plataforma en todos sus entornos.
Muestra más detalles sobre IBM Confidential Computing: la tecnología subyacente y cómo los servicios apoyan tu estrategia de nube híbrida.
Presenta cómo puede aprovechar la computación confidencial para resolver los retos de su negocio y lograr una seguridad sin precedentes.
Más información sobre cómo IBM Confidential Computing protege sus datos con un enfoque especial en la gestión de claves.
Presenta los conceptos básicos de computación confidencial, cómo funciona y por qué es tan importante.
Más información sobre Intel SGX e Intel TDX en IBM Cloud Virtual Server for VPC, incluidas instrucciones paso a paso para habilitar un perfil de computación confidencial, un arranque seguro y la atestación.
Aprovisionamiento de un bare metal server con Intel SGX.
Presenta la última microarquitectura de cómputo de alto rendimiento detrás de la computación confidencial con Intel SGX en servidores IBM Cloud.
Preguntas más frecuentes
El computación confidencial se refiere a la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución de confianza (TEE) certificado y basado en hardware, asegurando que los datos estén cifrados y aislados durante el procesamiento. IBM Confidential Computing Platform utiliza este concepto para proteger las cargas de trabajo de misión crítica y los datos sensibles.
La garantía operativa asegura que las operaciones realizadas por los proveedores de servicios y otros sean conformes y no comprometan la seguridad de manera intencionada o no intencionada. Esto se basa en medidas operativas, que son frágiles, lo que implica la necesidad de confiar.
La garantía técnica asegura que las características de seguridad estén integradas en la tecnología, y que sea técnicamente imposible que se produzcan accesos o cambios no autorizados. Esto garantiza que los datos estén protegidos en todo momento, sin necesidad de confiar en ninguna persona u organización para no explotar el acceso privilegiado en caso de ataques internos o externos.
IBM Confidential Computing Platform utiliza la tecnología IBM Secure Execution for Linux, que incluye características de hardware y firmware como cifrado de memoria, contratos cifrados y un ultravisor para crear entornos aislados y seguros para cargas de trabajo.
Intel Software Guard Extensions (SGX) protege sus datos a través de la seguridad del servidor basada en hardware mediante el uso de regiones de memoria aisladas que se conocen como enclaves cifrados. Este cálculo basado en hardware ayuda a proteger sus datos de la divulgación o modificación. Lo que significa que sus datos confidenciales se cifran mientras están en la memoria de la instancia del servidor virtual al permitir que las aplicaciones se ejecuten en un espacio de memoria privado. Para utilizar Intel SGX, debe instalar los controladores Intel SGX y el software de plataforma en los nodos de trabajo compatibles con Intel SGX. Luego, diseñe su aplicación para que funcione en un entorno Intel SGX.
Intel Trust Domain Extensions (Intel TDX) es la tecnología de computación confidencial más reciente de Intel. Este entorno de ejecución de confianza (TEE) basado en hardware facilita la implementación de dominios de confianza (TD), que son máquinas virtuales (VM) aisladas por hardware diseñadas para proteger datos y aplicaciones confidenciales del acceso no autorizado. Un módulo Intel TDX medido por CPU habilita Intel TDX.