IBM Hyper Protect est une fonctionnalité d’IBM Z et de LinuxONE qui assure la sécurité matérielle des serveurs virtuels. Hyper Protect est disponible pour les serveurs sur site et les offres gérées sur IBM Cloud sous les noms suivants : IBM Cloud Hyper Protect Crypto Services, IBM Cloud Hyper Protect DBaaS et IBM Cloud Hyper Protect Virtual Servers. De nombreuses technologies visent à protéger les applications en production, mais la phase de conception peut aussi exposer les applications à des vulnérabilités. Comment protéger les applications critiques tout au long de leur cycle de vie ?
IBM Hyper Protect Virtual Servers protège les workloads Linux sur IBM Z et LinuxONE tout au long du cycle de vie de l’application, de la conception au déploiement en passant par la gestion. Vos applications et vos données sont désormais privées et protégées en permanence contre les menaces internes et externes.
Donnez à vos développeurs la possibilité de concevoir des applications en toute sécurité dans un environnement fiable et intègre.
Permettez à vos administrateurs système de certifier que les applications proviennent d’une source fiable grâce à leurs propres processus d’audit.
Gérez vos opérations sans accéder aux applications ou à leurs données sensibles.
Bénéficiez de la prise en charge du registre de conteneurs fourni par le client en plus d’autres registres tels que IBM Cloud Container Registry, Docker Hub (lien externe à ibm.com) et le registre de conteneurs de base fourni par la distribution Linux.
Utilisez la phrase de chiffrement LUKS (Linux Unified Key Setup) disponible uniquement dans l’environnement d’exécution de confiance et basée sur la dérivation d’une clé pendant le déploiement, à partir de sources fournies par le workload et le profil de l’environnement.
Appliquez les principes de sécurité Zero Trust de la création du workload jusqu’au déploiement. Le nouveau concept de contrat chiffré permet à chaque profil de collaborer sans risquer d’exposer ses données ou sa propriété intellectuelle à d’autres profils.
Bénéficiez d’un module de sécurité matérielle (HSM) pour protéger vos clés, ce qui constitue un cas d’utilisation courant dans le secteur. Pour activer ces solutions, connectez directement une API Crypto Express Network API for Secure Execution Enclaves fournie comme composant de Hyper Protect Virtual Servers.
Adoptez Secure Execution for Linux pour déployer à grande échelle des workloads isolés protégés par le confidential computing et pour utiliser un middleware et un hyperviseur définis par le client. Hyper Protect Virtual Servers peut ainsi être intégré dans un environnement virtuel Linux sans partition logique (LPAR) isolée.
Offrez à vos développeurs des outils familiers et un pipeline de distribution automatisée et continue pour leur permettre de développer des logiciels dans un cloud privé, public ou hybride. Les fonctionnalités Hyper Protect fournissent des services cloud sécurisés pour les déploiements sur site et hors site.
Permettez à vos développeurs de créer des fichiers source en toute sécurité, notamment pour les applications conteneurisées. Les développeurs de solutions peuvent conserver l’intégrité de l’image, en sachant qu’elle ne contient que ce qui est prévu, et avoir confiance dans l’origine de l’application déployée.
Chiffrez les images et concevez des applications en toute sécurité grâce à un flux CI/CD fiable qui valide l’origine, empêchant ainsi l’introduction de portes dérobées. Les images de conteneurs signées sont sécurisées sans modification du code, ce qui empêche l’accès aux données pendant qu’elles sont traitées dans la base de données.
IBM Safeguarded Copy fournit des copies non modifiables de la récupération des données sensibles, qui sont cachées et ne peuvent être modifiées ni supprimées en cas d’erreur de l’utilisateur, de destruction malveillante ou d’attaque par ransomware.
Donnez de la flexibilité à votre écosystème de cloud hybride grâce aux systèmes IBM z15 et IBM z16 qui permettent de déployer des workloads sur site et hors site, tout en maintenant la sécurité, la disponibilité et la fiabilité.
En intégrant les nouveaux systèmes IBM LinuxONE III et IBM LinuxONE 4 dans votre stratégie de cloud hybride, vous renforcez la sécurité et la stabilité de votre infrastructure cloud et bénéficiez d’un déploiement agile et d’un temps de fonctionnement optimal.