IBM Hyper Protect Virtual Servers

Hyper Protect Virtual Servers constitue l'évolution du conteneur IBM Secure Service Container for IBM Cloud Private. Tout comme la technologie Secure Service Container, Hyper Protect Virtual Servers protège vos charges de travail des menaces internes et externes. Sur site, les capacités améliorées fournissent aux développeurs une sécurité tout au long du cycle de développement.

Donnez aux développeurs des outils familiers, ainsi qu'un pipeline de distribution de logiciels continue et automatisée pour un développement dans un cloud privé, public ou hybride. Hyper Protect Services fournit des services cloud sécurisés pour les déploiements sur et hors site.

Intégrez entièrement IBM Z et LinuxONE dans un environnement multicloud hybride et gérez tout en restant derrière le pare-feu. Hyper Protect Virtual Servers limite la gestion par les utilisateurs finaux de l'environnement d'exécution de bas niveau et utilise des partitions logiques certifiées EAL5+ pour l'isolement des homologues. Si les fournisseurs de cloud et d'infrastructure n'ont pas accès à vos données sensibles, ils peuvent néanmoins continuer à gérer les images via des API.

Le chiffrement avancé des données, la gestion des clés et la résistance aux manipulations intègrent sécurité et conformité dans le cadre de DevSecOps, plutôt que d'ajouter des mesures de sécurité après coup. Les valeurs confidentielles de l'application chiffrées, garantissant ainsi que la confidentialité de l'application est protégée. Les fournisseurs de cloud et les administrateurs système n'ont pas accès aux données, pour une protection contre les menaces internes et les attaques malveillantes.

Avec IBM Hyper Protect Virtual Servers, les développeurs peuvent générer des fichiers source en toute sécurité, en commençant par l'application conteneurisée. Les développeurs de solutions peuvent veiller à l'intégrité de l'image, sachant qu'elle ne contient que ce qui est prévu, et garantir la confiance dans l'origine de l'application déployée.

Désormais, toutes les images peuvent être chiffrées et générées en toute sécurité grâce à un flux CI/CD sécurisé. Les développeurs peuvent générer des images et s'assurer que les utilisateurs finaux peuvent valider leur origine, ce qui supprime la possibilité d'une intrusion par une porte dérobée durant le processus de génération. Les images de conteneur signées héritent de la sécurité sans modifications du code, empêchant l'accès aux données lorsque celles-ci sont traitées dans la base de données.

IBM Safeguarded Copy fournit des copies non modifiables de la récupération de données sensibles qui sont cachées et protégées contre toute modification ou suppression due à des erreurs utilisateur, les destructions malveillantes ou des attaques de ransomwares.

Dans l'écosystème cloud hybride, le nouveau système IBM z15 offre la possibilité de déployer des charges de travail sur hors site, ce qui donne aux applications natives cloud la même sécurité, la même disponibilité et la même fiabilité que celle attendue de ces plateformes d'entreprise.

En intégrant le nouveau système IBM LinuxONE III™ à votre stratégie de cloud hybride, vous ajoutez une sécurité et une stabilité de niveau supérieur à votre infrastructure cloud, ce qui vous permet un déploiement agile et une disponibilité ultime.