Créez, déployez et gérez en toute sécurité les workloads Linux contenant des données sensibles sur IBM Z et LinuxONE grâce à la technologie de confidential computing
Protection des workloads Linux critiques
IBM Confidential Computing Container Runtime offre un environnement de confidential computing qui protège les workloads Linux sensibles contre les menaces internes et externes en s’appuyant sur IBM Secure Execution for Linux. Disponible sur site, IBM Confidential Computing Container Runtime prend en charge un déploiement sécurisé, un contrôle d'accès fiable et des opérations fluides.
Les développeurs peuvent créer des applications dans un environnement d’exécution de confiance qui garde les données sensibles chiffrées et isolées en permanence.
Les administrateurs peuvent valider l’origine et l’intégrité des applications avec des contrats chiffrés et des attestations pour des déploiements Zero Trust sécurisés.
Les équipes chargées des opérations peuvent gérer les workloads sans accéder aux données sensibles, réduisant ainsi les risques internes et garantissant la confidentialité des données.
Exécutez des workloads protégés avec des politiques de sécurité cohérentes et une prise en charge des registres de conteneurs.
Fonctionnalités
Cet environnement inviolable est conçu pour exécuter des workloads d’actifs numériques (gestion de clés, contrats intelligents, portefeuilles et nœuds blockchain) avec un niveau de sécurité élevé.
En tant qu’infrastructure sous-jacente de la plateforme d’actifs numériques IBM, il fournit un isolement et un chiffrement appliqués par le matériel, garantissant la confidentialité et la protection des données sensibles, même contre les initiés ou les administrateurs système. Cette protection intégrée permet aux dépositaires et aux émetteurs d’opérer en toute confiance dans des environnements réglementés.
Apportez vos propres registres de conteneurs de confiance, comme IBM Cloud Container Registry, Docker Hub ou d’autres. Simplifiez le développement et l’intégration continue/le déploiement continu (CI/CD) tout en maintenant la confidentialité des métadonnées de votre application et de votre environnement dans des environnements d’exécution de confiance.
Protégez les données au niveau du disque grâce à Linux Unified Key Setup, en utilisant des phrases de chiffrement générées exclusivement à l’intérieur de l’environnement d’exécution de confiance (TEE). Cela garantit la protection des données même si des images disque sont copiées ou compromises en dehors de l’environnement sécurisé.
Permettez aux développeurs, administrateurs et opérateurs de collaborer en toute sécurité grâce à des contrats chiffrés préservant la confidentialité de chaque contribution. Les données et le code sont protégés, même contre les autres collaborateurs.
Basée sur les principes du Zero Trust, cette approche sépare les responsabilités et l’accès tout en assurant l’intégrité du déploiement. Un profil d’auditeur peut vérifier l’état final via une attestation signée et chiffrée, garantissant la confiance sans exposer de détails sensibles.
Cet environnement inviolable est conçu pour exécuter des workloads d’actifs numériques (gestion de clés, contrats intelligents, portefeuilles et nœuds blockchain) avec un niveau de sécurité élevé.
En tant qu’infrastructure sous-jacente de la plateforme d’actifs numériques IBM, il fournit un isolement et un chiffrement appliqués par le matériel, garantissant la confidentialité et la protection des données sensibles, même contre les initiés ou les administrateurs système. Cette protection intégrée permet aux dépositaires et aux émetteurs d’opérer en toute confiance dans des environnements réglementés.
Apportez vos propres registres de conteneurs de confiance, comme IBM Cloud Container Registry, Docker Hub ou d’autres. Simplifiez le développement et l’intégration continue/le déploiement continu (CI/CD) tout en maintenant la confidentialité des métadonnées de votre application et de votre environnement dans des environnements d’exécution de confiance.
Protégez les données au niveau du disque grâce à Linux Unified Key Setup, en utilisant des phrases de chiffrement générées exclusivement à l’intérieur de l’environnement d’exécution de confiance (TEE). Cela garantit la protection des données même si des images disque sont copiées ou compromises en dehors de l’environnement sécurisé.
Permettez aux développeurs, administrateurs et opérateurs de collaborer en toute sécurité grâce à des contrats chiffrés préservant la confidentialité de chaque contribution. Les données et le code sont protégés, même contre les autres collaborateurs.
Basée sur les principes du Zero Trust, cette approche sépare les responsabilités et l’accès tout en assurant l’intégrité du déploiement. Un profil d’auditeur peut vérifier l’état final via une attestation signée et chiffrée, garantissant la confiance sans exposer de détails sensibles.
Ressources
Produits associés
Découvrez les autres produits du portefeuille de confidential computing IBM.
Conçu pour pallier les limites des offres actuelles de stockage à froid actuelles pour les actifs numériques. Disponible sur IBM Z ou IBM LinuxONE.
Protégez les données sensibles du développement au déploiement et tout au long de leur utilisation dans une application avec IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions et IBM Confidential Computing Containers for Red Hat OCP.