IBM Hyper Protect Virtual Servers

Cree, implemente y gestione de forma segura aplicaciones de misión crítica para la multinube híbrida con computación confidencial en IBM Z y LinuxONE

Lea el resumen de la solución

IBM Hyper Protect Virtual Servers para IBM Z y LinuxONE es una solución de software diseñada para proteger cargas de trabajo de misión crítica de Linux con datos confidenciales contra amenazas internas y externas. 

IBM Hyper Protect Virtual Servers se beneficia de IBM Secure Execution for Linux. Proporciona un entorno de computación confidencial para proteger los datos confidenciales que se ejecutan en servidores virtuales y tiempos de ejecución de contenedores realizando la computación en un entorno de ejecución de confianza (TEE) basado en hardware. Está disponible en local, así como una oferta gestionada en IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.

Otros productos de la cartera de computación confidencial de IBM son los siguientes:

IBM Hyper Protect Offline Signing Orchestrator: diseñado para abordar las limitaciones de las ofertas actuales de almacenamiento en frío para recursos digitales. Disponible en IBM Z o IBM LinuxONE. Los servidores virtuales Hyper Protect son un requisito previo. 

IBM Cloud Hyper Protect Crypto Services: un servicio de gestión de claves de nube híbrida de un solo inquilino. La orquestación unificada de claves, que forma parte de Hyper Protect Crypto Services, permite la organización de claves en entornos multinube. 

Novedades

Notas de la versión para las últimas características de IBM Hyper Protect Virtual Servers

Beneficios Cree con seguridad

Los desarrolladores podrán crear sus aplicaciones de forma segura en un entorno fiable con integridad.

Despliegue con confianza

Los administradores de sistema podrán validar que las aplicaciones se generen en un origen de confianza a través de sus propios procesos de auditoría.

Gestione con simplicidad

Las operaciones pueden gestionarse sin acceder a las aplicaciones ni a sus datos confidenciales.

Características
Proteja sus recursos digitales en una plataforma basada en Linux de alta seguridad y a prueba de manipulaciones

Proporciona un entorno de alojamiento seguro con seguridad integral para custodias de recursos digitales, intercambios, proveedores de emisión y blockchains permitidas que deben proteger claves privadas, aplicaciones y datos.

Explore la infraestructura de recursos digitales Lea el resumen de la solución

Aproveche la infraestructura común

Admite el registro de contenedores proporcionado por el cliente, además de otros, como IBM Cloud Container Registry, Docker Hub o el registro Base Container proporcionado por la distribución de Linux.

Explore IBM Cloud Container Registry Explore Docker Hub

Integre la protección de datos en reposo

Utilice la frase de contraseña de cifrado Linux Unified Key Setup solo presente en el TEE y basada en una derivación de clave durante el despliegue, tomada de semillas proporcionadas por la carga de trabajo y la persona del entorno.

Verificación del estado de cifrado del disco

Experimente un contrato multilateral y un certificado de despliegue

Aplique los principios zero trust desde el desarrollo de la carga de trabajo hasta su despliegue. Basado en un nuevo concepto de contrato cifrado que permite a cada persona contribuir sin riesgo de exponer sus datos o propiedad intelectual a terceros.

Explore la certificación

Acceso a un adaptador Crypto Express en modo Enterprise PKCS#11 (EP11)

Benefíciese del módulo de seguridad de hardware para proteger las claves como caso práctico común en la industria. Para habilitar dichas soluciones, conecte directamente una Crypto Express Network API for Secure Execution Enclaves proporcionada como componente de los Hyper Protect Virtual Servers.

Crypto Express Network API for Secure Execution Enclaves

Proteja las cargas de trabajo de las amenazas internas

Adopte Secure Execution for Linux para desplegar cargas de trabajo aisladas protegidas por computación confidencial a escala, y habilite middleware e hipervisor definidos por el cliente. Con ello, los servidores virtuales Hyper Protect pueden integrarse en un entorno Linux virtualizado sin ninguna partición lógica aislada (LPAR).

Explore IBM® Secure Execution for Linux Explore la computación confidencial con LinuxONE

Aplique el desarrollo de aplicaciones nativas de la nube

Proporcione a los desarrolladores herramientas conocidas y una canalización automatizada y continua de entrega de software para desarrollar en una nube privada, pública o híbrida. Los servicios Hyper Protect proporcionan servicios seguros en la nube para implantaciones dentro y fuera de las instalaciones.

Explore el desarrollo nativo en la nube en IBM Z

Mantenga la integridad de la imagen

Permita a los desarrolladores compilar de forma segura los archivos fuente, empezando por la aplicación en contenedor. Los desarrolladores de soluciones pueden mantener la integridad de la imagen, sabiendo que solo contiene lo que está previsto, y mantener la confianza en el origen de la aplicación desplegada.


Cree de forma segura con CI/CD de confianza

Cifre imágenes y cree de forma segura con un flujo CI/CD de confianza para validar el origen, evitando la introducción de puertas traseras. Las imágenes de contenedor firmadas heredan la seguridad sin cambios en el código, impidiendo el acceso a los datos mientras se procesan en la base de datos.


Proteja los datos confidenciales en el almacenamiento IBM DS8000

IBM Safeguarded Copy proporciona copias inmutables de recuperación de datos confidenciales ocultos y protegidos frente a modificaciones o eliminaciones debidas a errores del usuario, destrucción maliciosa o ataques de ransomware.

Explora IBM DS8000
Integración de sistemas Consígalo en IBM Z

Conceda flexibilidad en todo el ecosistema de nube híbrida, con los sistemas IBM z15™ e IBM z16™ para desplegar cargas de trabajo tanto en las instalaciones como fuera de ellas, manteniendo la seguridad, la disponibilidad y la fiabilidad.

Explore IBM z16
Consígalo en IBM LinuxONE

Al integrar IBM LinuxONE III e IBM LinuxONE 4 en su estrategia de nube híbrida, añade más seguridad y estabilidad a su infraestructura de nube, lo que le proporciona tanto un despliegue ágil como un tiempo de actividad definitivo.

Explore IBM LinuxONE 4
Explore la tecnología subyacente

Asegúrese de que los datos estén protegidos contra amenazas internas y externas en modo local y en la nube. Explore IBM Secure Execution for Linux, que es la tecnología subyacente de IBM Hyper Protect Virtual Servers. 

Lea el resumen de la solución
Detalles técnicos
Requisitos de hardware

Puede instalar y configurar IBM Hyper Protect Virtual Servers en los siguientes sistemas IBM Z y LinuxONE:

  • IBM z16 (todos los modelos)
  • IBM z15 (todos los modelos)
  • IBM LinuxONE Emperor 4
  • IBM LinuxONE III
Más requisitos de hardware
Requisitos de software
  • Host de máquina virtual basada en kernel (KVM) habilitado para la ejecución segura
  • La IBM License Metric Tool
  • Se debe implementar Linux LPAR Hypervisor y se aplican tarifas de suscripción a terceros
Más requisitos de software
Casos de éxito La comodidad de la nube pública con una seguridad sin precedentes

Descubra cómo Phoenix Systems combina la contenerización con el poder de LinuxONE para proporcionar una solución de seguridad en la nube totalmente automatizada a los clientes finales.

Solución en la nube innovadora, altamente segura y fiable

Descubra cómo SEAL Systems protege sus datos empresariales al tiempo que acelera las tareas de impresión críticas.

Recursos Nube híbrida segura para principiantes

Comprenda la importancia de la seguridad en el entorno de nube híbrida y cómo la plataforma IBM Z y sus servicios desempeñan un papel importante para las empresas.

Hyper Protect Virtual Servers for VPC para transacciones financieras

Este video demuestra cómo proteger la información de identificación personal y la información de tarjetas de crédito introducida en formularios web utilizando computación confidencial en el Hyper Protect Virtual Server.

Proteja sus cargas de trabajo críticas con IBM Hyper Protect Services

Este Redbook de IBM presentará los servicios Hyper Protect en IBM LinuxONE, IBM Cloud y en local, y describirá las mejores prácticas de implementación y las guías para empezar.

Productos relacionados IBM z16

Descubra cómo la plataforma puede ayudar a afrontar los retos relacionados con la privacidad, la seguridad y la resiliencia en entornos de nube híbrida.

IBM LinuxONE 4

Descubra cómo puede pasarse a la nube con el máximo tiempo de actividad, hiperseguridad y agilidad.

Soluciones de recuperación y copia de seguridad de datos de IBM Storage

Obtenga capacidades de ciberseguridad que le ayuden a proteger sus datos críticos contra el ransomware y otras amenazas a la seguridad de los datos.

Próximos pasos

Explore IBM Hyper Protect Virtual Servers. Programe una reunión gratuita de 30 minutos con un representante de IBM Z.

 

Solicitar una prueba
Más opciones para profundizar Documentación Soporte IBM Redbooks Soporte y servicios Financiación global Precios flexibles Comunidad Comunidad de desarrolladores Socios Recursos