Cree, implemente y gestione de forma segura las cargas de trabajo de Linux con datos confidenciales en IBM Z y LinuxONE mediante la tecnología de computación confidencial
Proteja las cargas de trabajo críticas de Linux
Los IBM Hyper Protect Virtual Servers ofrecen un entorno de computación confidencial que protege las cargas de trabajo de Linux de amenazas internas y externas aprovechando IBM Secure Execution for Linux. Disponibles en las instalaciones o como oferta gestionada en IBM Cloud, los IBM Cloud Hyper Protect Virtual Servers admiten implementación de seguridad, control de acceso de confianza y operaciones sin problemas en entornos de multicloud híbrido.
Los desarrolladores pueden crear aplicaciones en un entorno de ejecución de confianza que mantiene los datos confidenciales cifrados y aislados en todo momento.
Los administradores pueden validar el origen y la integridad de las aplicaciones mediante contratos cifrados y atestación para implementaciones seguras y zero trust.
Los equipos de operaciones pueden gestionar las cargas de trabajo sin acceder a datos confidenciales, reduciendo el riesgo (usuario) interno y aplicando la protección de datos.
Ejecute cargas de trabajo protegidas en entornos locales y en la nube con políticas de seguridad coherentes y compatibilidad con el registro de contenedores.
Características
Este entorno a prueba de manipulaciones está diseñado para ejecutar cargas de trabajo de recursos digitales (como gestión de claves, contratos inteligentes, billeteras y nodos de Blockchain) con altos niveles de seguridad.
Como infraestructura subyacente de la IBM Digital Assets Platform, proporciona aislamiento y cifrado impuestos por hardware que mantienen los datos confidenciales privados y protegidos, incluso de parte de personas internas o de los administradores de la nube. Esta protección integrada ayuda a los custodios y emisores a operar con confianza en entornos regulados.
Traiga sus propios registros de contenedores de confianza, como IBM Cloud Container Registry, Docker Hub u otros. Simplifique el desarrollo y la CI/CD manteniendo la confidencialidad de los metadatos de su aplicación y entorno en entornos de ejecución de confianza.
Proteja los datos a nivel de disco con Linux Unified Key Setup mediante el uso de frases de contraseña de cifrado generadas exclusivamente dentro del entorno de ejecución de confianza (TEE). Esto garantiza que los datos permanezcan protegidos incluso si las imágenes de disco se copian o se comprometen fuera del entorno seguro.
Permita que desarrolladores, administradores y operadores trabajen juntos de forma segura mediante contratos cifrados que mantienen privada cada contribución. Los datos y el código están protegidos, incluso de otros colaboradores.
Basado en principios de zero trust, este enfoque separa las tareas y el acceso al tiempo que garantiza la integridad de la implementación. Un auditor persona puede Verify el estado final a través de una atestación firmada y cifrada, lo que garantiza la confianza sin exponer detalles confidenciales.
Este entorno a prueba de manipulaciones está diseñado para ejecutar cargas de trabajo de recursos digitales (como gestión de claves, contratos inteligentes, billeteras y nodos de Blockchain) con altos niveles de seguridad.
Como infraestructura subyacente de la IBM Digital Assets Platform, proporciona aislamiento y cifrado impuestos por hardware que mantienen los datos confidenciales privados y protegidos, incluso de parte de personas internas o de los administradores de la nube. Esta protección integrada ayuda a los custodios y emisores a operar con confianza en entornos regulados.
Traiga sus propios registros de contenedores de confianza, como IBM Cloud Container Registry, Docker Hub u otros. Simplifique el desarrollo y la CI/CD manteniendo la confidencialidad de los metadatos de su aplicación y entorno en entornos de ejecución de confianza.
Proteja los datos a nivel de disco con Linux Unified Key Setup mediante el uso de frases de contraseña de cifrado generadas exclusivamente dentro del entorno de ejecución de confianza (TEE). Esto garantiza que los datos permanezcan protegidos incluso si las imágenes de disco se copian o se comprometen fuera del entorno seguro.
Permita que desarrolladores, administradores y operadores trabajen juntos de forma segura mediante contratos cifrados que mantienen privada cada contribución. Los datos y el código están protegidos, incluso de otros colaboradores.
Basado en principios de zero trust, este enfoque separa las tareas y el acceso al tiempo que garantiza la integridad de la implementación. Un auditor persona puede Verify el estado final a través de una atestación firmada y cifrada, lo que garantiza la confianza sin exponer detalles confidenciales.
Recursos
Aprenda a proteger la información personal y de tarjeta de crédito introducida en los formularios web mediante el uso de computación confidencial en el Hyper Protect Virtual Servers.
Productos relacionados
Descubra otros productos del portfolio de computación confidencial de IBM.
Diseñado para abordar las limitaciones de las ofertas actuales de almacenamiento en frío para activos digitales. Disponible en IBM Z o IBM LinuxONE. Hyper Protect Virtual Servers son un requisito previo.
Un servicio de gestión de claves en la nube híbrida con un único inquilino. La orquestación unificada de claves, que forma parte de Hyper Protect Crypto Services, permite la orquestación de claves en entornos multinube.
Obtenga autoridad completa sobre servidores virtuales basados en Linux en IBM Cloud Virtual Private Cloud (VPC) con implementación de imágenes de contenedores de confianza en un entorno a prueba de manipulaciones.
Proteja los datos confidenciales desde el desarrollo hasta la implementación y durante su uso en una aplicación con IBM Hyper Protect Container Runtime y Hyper Protect Confidential Containers.