Cree, implemente y gestione de forma segura las cargas de trabajo de Linux con datos confidenciales en IBM Z y LinuxONE mediante la tecnología de computación confidencial
Proteja las cargas de trabajo críticas de Linux
IBM Confidential Computing Container Runtime ofrece un entorno de computación confidencial que protege las cargas de trabajo sensibles de Linux de amenazas internas y externas aprovechando IBM Secure Execution for Linux. Disponible on-premises, IBM Confidential Computing Container Runtime admite una implementación con alta seguridad, un control de acceso fiable y operaciones sin interrupciones.
Los desarrolladores pueden crear aplicaciones en un entorno de ejecución de confianza que mantiene los datos confidenciales cifrados y aislados en todo momento.
Los administradores pueden validar el origen y la integridad de las aplicaciones mediante contratos cifrados y atestación para implementaciones seguras y zero trust.
Los equipos de operaciones pueden gestionar las cargas de trabajo sin acceder a datos confidenciales, reduciendo el riesgo (usuario) interno y aplicando la protección de datos.
Ejecute cargas de trabajo protegidas con políticas de seguridad coherentes y compatibilidad con el registro de contenedores.
Características
Este entorno a prueba de manipulaciones está diseñado para ejecutar cargas de trabajo de recursos digitales (como gestión de claves, contratos inteligentes, billeteras y nodos de Blockchain) con altos niveles de seguridad.
Como la infraestructura subyacente de IBM Digital Assets Platform, proporciona aislamiento y cifrado impuestos por hardware que mantienen los datos confidenciales privados y protegidos, incluso de parte de usuarios internos o administradores del sistema. Esta protección integrada ayuda a los custodios y emisores a operar con confianza en entornos regulados.
Traiga sus propios registros de contenedores de confianza, como IBM Cloud Container Registry, Docker Hub u otros. Simplifique el desarrollo y la CI/CD manteniendo la confidencialidad de los metadatos de su aplicación y entorno en entornos de ejecución de confianza.
Proteja los datos a nivel de disco con Linux Unified Key Setup mediante el uso de frases de contraseña de cifrado generadas exclusivamente dentro del entorno de ejecución de confianza (TEE). Esto garantiza que los datos permanezcan protegidos incluso si las imágenes de disco se copian o se comprometen fuera del entorno seguro.
Permita que desarrolladores, administradores y operadores trabajen juntos de forma segura mediante contratos cifrados que mantienen privada cada contribución. Los datos y el código están protegidos, incluso de otros colaboradores.
Basado en principios de zero trust, este enfoque separa las tareas y el acceso al tiempo que garantiza la integridad de la implementación. Un auditor persona puede Verify el estado final a través de una atestación firmada y cifrada, lo que garantiza la confianza sin exponer detalles confidenciales.
Este entorno a prueba de manipulaciones está diseñado para ejecutar cargas de trabajo de recursos digitales (como gestión de claves, contratos inteligentes, billeteras y nodos de Blockchain) con altos niveles de seguridad.
Como la infraestructura subyacente de IBM Digital Assets Platform, proporciona aislamiento y cifrado impuestos por hardware que mantienen los datos confidenciales privados y protegidos, incluso de parte de usuarios internos o administradores del sistema. Esta protección integrada ayuda a los custodios y emisores a operar con confianza en entornos regulados.
Traiga sus propios registros de contenedores de confianza, como IBM Cloud Container Registry, Docker Hub u otros. Simplifique el desarrollo y la CI/CD manteniendo la confidencialidad de los metadatos de su aplicación y entorno en entornos de ejecución de confianza.
Proteja los datos a nivel de disco con Linux Unified Key Setup mediante el uso de frases de contraseña de cifrado generadas exclusivamente dentro del entorno de ejecución de confianza (TEE). Esto garantiza que los datos permanezcan protegidos incluso si las imágenes de disco se copian o se comprometen fuera del entorno seguro.
Permita que desarrolladores, administradores y operadores trabajen juntos de forma segura mediante contratos cifrados que mantienen privada cada contribución. Los datos y el código están protegidos, incluso de otros colaboradores.
Basado en principios de zero trust, este enfoque separa las tareas y el acceso al tiempo que garantiza la integridad de la implementación. Un auditor persona puede Verify el estado final a través de una atestación firmada y cifrada, lo que garantiza la confianza sin exponer detalles confidenciales.
Recursos
Productos relacionados
Descubra otros productos del portfolio de computación confidencial de IBM.
Diseñado para abordar las limitaciones de las ofertas actuales de almacenamiento en frío para activos digitales. Disponible en IBM Z o IBM LinuxONE.
Proteja los datos confidenciales desde el desarrollo hasta la implementación y durante todo su uso en una aplicación con IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions e IBM Confidential Computing Containers for Red Hat OCP.