Protégez vos données avec IBM Z, LinuxONE SEL et la technologie avancée de confidential computing
Protection des données de bout en bout avec IBM
Hyper Protect Platform utilise la technologie IBM® Secure Execution for Linux (SEL), introduite avec les systèmes IBM z15 et LinuxONE III, pour protéger l’ensemble du cycle de vie informatique.
IBM Hyper Protect Platform protège vos applications et vos données tout au long de leur cycle de vie. Avec le confidential computing et le contrôle chiffré des clés, vous gardez une autorité totale, et vos données restent sécurisées au repos, en transit et en cours d’utilisation.
Produits et services
Hyper Protect Services comprend une série de produits de sécurité couvrant les services de gestion des clés, les serveurs virtuels et les conteneurs.
Exécutez des solutions de conteneurs sécurisées et gérées par les utilisateurs sur Red Hat Virtualization avec une prise en charge complète du confidential computing.
Protégez les données sensibles sur Red Hat OpenShift, avec la garantie que même les administrateurs ne peuvent pas accéder aux workloads ou les altérer.
Automatisez la signature sécurisée des actifs numériques grâce à un stockage à froid basé sur des règles pour protéger les transactions.
Contrôlez vos clés de chiffrement avec un HSM FIPS 140-2 niveau 4 dans un service de gestion de clés multicloud dédié.
Exécutez des serveurs virtuels Linux dans IBM Cloud VPC avec des images de conteneurs de confiance et des déploiements inviolables.
Créez et gérez des applications de cloud hybride sur IBM Z et LinuxONE tout en protégeant les données sensibles en cours d’utilisation.
Renforcez Red Hat OpenShift avec IBM SEL, permettant d’utiliser le confidential computing pour développer des applications en toute sécurité.
Foire aux questions
Consulter les FAQ relatifs au confidential computing sur IBM.
IBM Hyper Protect Platform est une suite de services conçue pour offrir un environnement hautement sécurisé aux données et applications critiques dans les déploiements de cloud hybride, avec les capacités de confidential computing disponibles sur IBM Z ou LinuxONE.
Le confidential computing protège les données en cours d’utilisation en effectuant les calculs dans un environnement d’exécution fiable (TEE) basé sur le matériel et attesté. Cela garantit que les données restent chiffrées et isolées pendant leur traitement. IBM Hyper Protect Platform utilise ce concept pour protéger les workloads stratégiques et les données sensibles.
L’assurance opérationnelle garantit que les opérations menées par les fournisseurs de services et les autres acteurs sont conformes et ne compromettent pas la sécurité intentionnellement ou non. Elle repose sur des mesures opérationnelles, qui restent faillibles, nécessitant donc un certain niveau de confiance.
L’assurance technique garantit que les fonctionnalités de sécurité sont intégrées directement dans la technologie, rendant techniquement impossible tout accès non autorisé ou toute modification. Ainsi, les données sont protégées en permanence, sans avoir à se fier à des personnes ou organisations qui pourraient abuser d’un accès privilégié en cas d’attaque interne ou externe.
Hyper Protect Platform utilise la technologie IBM Secure Execution for Linux, qui inclut des fonctionnalités matérielles et micrologicielles telles que le chiffrement de la mémoire, les contrats chiffrés et un ultraviseur pour créer des environnements isolés et sécurisés pour les workloads.
IBM Cloud Virtual Server for VPC offre une capacité de calcul hyperscale avec les vitesses réseau les plus élevées et les ressources réseau définies par logiciel les plus sécurisées disponibles sur IBM Cloud. Basée sur IBM Cloud Virtual Private Cloud (VPC) et dotée de processeurs Intel Xeon de 4e génération, cette infrastructure adaptée aux développeurs facilite et accélère les workloads modernes grâce à des profils d’instance prédéfinis, un déploiement rapide et un contrôle de réseau privé dans un environnement de cloud public agile. Vous pouvez choisir un environnement mutualisé ou dédié, ajouter des GPU, opter pour une facturation mensuelle à l’usage ou réserver votre capacité à l’avance pour réduire les coûts.