IBM Confidential Computing pour l'écosystème Red Hat

Faire progresser le confidential computing et la famille de produits IBM Confidential Computing en tant que partie intégrante de l’écosystème Red Hat

Illustration d'un contrat chiffré

Confidential computing pour les écosystèmes Red Hat

Découvrez IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions et IBM Confidential Computing Container for Red Hat OpenShift Container Platform pour Red Hat OpenShift Ces deux produits puissants sécurisent les données sensibles du développement au déploiement et tout au long de leur utilisation dans une application. Ensemble, ils forment une base de confidential computing axée sur le matériel pour protéger vos workloads dans les environnements hybrides.
Mise en œuvre de l’isolement des actifs sensibles

Protégez les données sensibles, les modèles IA et la propriété intellectuelle dans vos environnements hybrides avec une isolation basée sur des règles et reposant sur l’infrastructure.
Accélération de l’IA et de la cryptographie intégrée

Exécutez des workloads confidentiels de façon fluide avec l’IA intégrée et l’accélération cryptographique dans une pile unifiée.
Confiance matérielle et contrôle des clés

Gardez le contrôle et la propriété intégrale de vos clés de chiffrement grâce à des ancres d’approbation matérielles uniques.
Contrat multipartite crypté

Activez l’identité vérifiable des workloads lors du déploiement à l’aide de preuves à divulgation nulle de connaissance et de contrats liés à des politiques pour différents profils.

Nouveautés

L’écosystème IBM Hyper Protect Red Hat devient l’écosystème IBM Confidential Computing for Red Hat

IBM Hyper Protect Confidential Containers for Red Hat OpenShift Container Platform devient IBM Confidential Computing Containers for Red Hat OpenShift Container Platform. 

Lire

IBM Hyper Protect Container Runtime for Red Hat Virtualization Solutions devient IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions 

Lire

Fonctionnalités

Carte de l'isolation lors de l'exécution
Capacité partagée Isolation des environnements d’exécution de conteneurs

Fourni par IBM Secure Execution for Linux (SEL), IBM® Confidential Computing assure une isolation au niveau des conteneurs sur Linux on Z et LinuxONE. Les workloads sont ainsi sécurisés à partir de l’infrastructure pendant les phases de développement et de déploiement.
Diagramme de l’exécution des contrats multipartites
Capacité partagée Exécution chiffrée des contrats multipartites

Tirez parti des contrats chiffrés pour gérer les identités des workloads et appliquer des politiques de sécurité Zero Trust. Cette fonctionnalité garantit que les rôles prédéfinis et les accès selon le principe du moindre privilège sont respectés, quelle que soit la personne qui exploite l’environnement des workloads.
Diagramme d’un contrat chiffré
Red Hat Virtualization Solutions Protection des données au repos intégrée

Grâce à la prise en charge cryptographique intégrée par le biais de HSM certifiés FIPS 140-2 niveau 4, les deux solutions IBM Confidential Computing garantissent le chiffrement systématique des données sensibles, même dans les environnements cloud partagés ou cloud publics.
Diagramme d’un contrat chiffré
Capacité partagée Attestation indépendante lors du déploiement

IBM Confidential Computing offre une vérification sécurisée des workloads au moment du déploiement. Seuls les conteneurs signés et pré-approuvés sont autorisés à fonctionner, avec des attestations inviolables et sans aucune dépendance vis-à-vis des systèmes de confiance externes.
Choisissez votre produit

Ingénieur en train de travailler sur un ordinateur dans une salle de serveurs
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions
Sécurise les conteneurs Linux sur les solutions de virtualisation Red Hat grâce à une protection matérielle, protégeant les données et les applications contre les menaces internes et externes.
Développeur inspectant un système
IBM Confidential Computing Containers for Red Hat OpenShift Container Platform
Met à l’échelle le confidential computing sur Red Hat OpenShift en chiffrant les workload dans des conteneurs, en bloquant l’accès même aux administrateurs de la plateforme.
Cas d’utilisation Actifs numériques avec sécurité par stockage à froid

Protégez les actifs numériques et les secrets de signature qui utilisent IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions avec Crypto Express. Approuvée par des fournisseurs de blockchain comme Metaco et Ripple, cette combinaison garantit une signature sécurisée et hors ligne et une protection des politiques.

 Découvrez une solution pour les actifs numériques Gestion des secrets basés sur l’identité

Éliminez les risques liés aux fuites d’identifiants en sécurisant les identités des applications. Le contrôle d’accès basé sur l’identité garantit la confidentialité des secrets, réduisant ainsi les erreurs humaines et les vecteurs de menaces internes.

 Services protégés par la confidentialité

Utilisez IBM Confidential Computing Containers for Red Hat OpenShift Container Platform pour exploiter un environnement de confidential computing afin de sécuriser et gérer les données de fabrication et des artefacts de conception hautement sensibles.

 Lire l’étude de cas SEAL Systems L’IA confidentielle dans les secteurs réglementés

Assurez-vous que les modèles d’IA restent confidentiels pendant l’entraînement et l’inférence. Des partenaires comme Jamworks utilisent IBM Confidential Computing pour intégrer l’IA tout en protégeant le contenu propriétaire.

 Lire l'étude de cas Jamworks Déploiement d'un cloud confidentiel hybride

Renforcez la confiance dans les environnements hybrides en protégeant les clés cryptographiques et en appliquant des politiques d’attestation, même lorsque les workloads s’étendent sur des plateformes x86 et LinuxONE.

 Découvrir les conditions de déploiement

Ressources

IBM Confidential Computing Platform
Découvrez l’IBM Confidential Computing Platform (2e génération), qui permet de sécuriser et de chiffrer les workloads à l’aide du confidential computing.
Redbook : IBM Confidential Computing Platform
Découvrez comment appliquer la protection des données et la confidentialité dans un environnement cloud hybride.
IBM Confidential Computing avec OpenShift
Sécurisez les workloads sensibles en utilisant IBM Confidential Computing et les conteneurs OpenShift sandbox, permettant un confidential computing avec une isolation au niveau de la machine virtuelle.
Conteneurs confidentiels sur IBM
Découvrez comment Red Hat OpenShift et IBM Secure Execution apportent le confidential computing aux workloads conteneurisés.
Passez à l’étape suivante

Découvrez comment faire du confidential computing et du portefeuille Confidential Computing Platform d’IBM des éléments entièrement intégrés à l’écosystème Red Hat.
