Lindungi data Anda dengan pilihan teknologi keamanan dan enkripsi data terluas dari IBM® Z, IBM® LinuxONE, dan Intel Xeon
Keamanan Tepercaya untuk Beban Kerja Enterprise yang sangat penting
Confidential Computing dengan IBM® mencakup berbagai layanan dari portofolio IBM® Confidential Computing pada portofolio IBM® Z dan LinuxONE serta portofolio Intel Xeon yang mencakup kontainer, manajemen kunci, dan komputasi kinerja tinggi (HPC) untuk membantu memastikan kerahasiaan data dan integritas kode.
Lindungi data di seluruh siklus hidup komputasi
Selama bertahun-tahun, penyedia cloud telah menawarkan layanan enkripsi untuk membantu melindungi data saat diam dan data dalam transit, tetapi bukan data yang sedang digunakan. Komputasi rahasia melindungi data selama pemrosesan dengan melakukan komputasi di dalam Trusted Execution Environment (TEE) berbasis perangkat keras, sehingga menghilangkan kerentanan keamanan data yang masih tersisa.
- Rangkaian produk IBM® Confidential Computing
- IBM® Cloud Bare Metal berbasis Intel Xeon
- Server Virtual IBM Cloud dengan Intel Xeon berbasis Intel TDX
Rangkaian produk IBM® Confidential Computing menggunakan teknologi IBM® Secure Execution for Linux untuk melindungi seluruh siklus hidup data. Solusi komputasi rahasia ini menawarkan jaminan privasi yang ditingkatkan, dirancang untuk membantu menjaga kontrol penuh atas data saat diam, dalam perjalanan, dan saat digunakan. Solusi ini memberikan pengalaman pengembang yang terintegrasi, memungkinkan Anda memastikan bahwa bahkan administrator sistem, administrator platform kontainer, atau penyedia layanan tidak dapat mengakses data sensitif maupun aplikasi kontainer atau tumpukan solusi.
IBM® Cloud Bare Metal berbasis Intel Xeon dan Virtual Servers dengan Intel SGX membantu melindungi data yang sedang digunakan melalui teknologi isolasi aplikasi. Dengan melindungi kode dan data tertentu dari modifikasi, pengembang dapat mempartisi aplikasi mereka ke dalam enclave yang diperkeras atau modul eksekusi tepercaya untuk membantu meningkatkan keamanan aplikasi. Semua komputasi rahasia Intel SGX di IBM® Cloud berjalan pada prosesor Intel Xeon Generasi ke-4, generasi terbaru dari mikroarsitektur HPC dengan Intel Accelerator Engines bawaan, efisiensi daya yang ditingkatkan, memori DDR5, dan dukungan PCIe 5.
IBM® Cloud Virtual Servers berbasis Intel Xeon dengan Intel TDX bertujuan memberikan lapisan keamanan tambahan melalui isolasi dan enkripsi berbasis perangkat keras. Dengan menjalankan server virtual di dalam enclave terenkripsi, Intel TDX membantu memastikan bahwa data terlindungi dari akses yang tidak sah, bahkan dari IBM® Cloud. Hal ini menciptakan lingkungan cloud multi-penyewa yang dirancang untuk keamanan dengan meningkatkan kepercayaan terhadap aplikasi penting serta memperkuat kedaulatan data demi ketenangan pikiran dan kepatuhan.
Atasi kebutuhan keamanan Anda saat memindahkan beban kerja yang sangat penting ke hybrid cloud melalui berbagai solusi as-a-service berbasis teknologi perangkat keras x86. Anda memiliki kontrol eksklusif atas kunci enkripsi, data, dan aplikasi untuk memenuhi persyaratan kedaulatan data.
Tingkatkan skala dengan cepat dan pertahankan ketahanan maksimum sambil melindungi beban kerja Anda saat diam, dalam transit, dan kini juga saat digunakan di dalam jaringan IBM® Cloud VPC yang terisolasi secara logis. Pilih dari berbagai ukuran profil Virtual Servers serta opsi bayar sesuai penggunaan yang diperlukan untuk melindungi aplikasi Anda.
Pastikan kerahasiaan maksimum untuk aplikasi dan data Anda melalui isolasi runtime yang terperinci, kontrak terenkripsi, dan enclave yang aman. Cegah akses yang tidak sah, bahkan dari admin infrastruktur IBM® Cloud, dengan penerapan zero-trust dan pengesahan jarak jauh. Hal ini memastikan bahwa data dan kode Anda tidak diubah kapan pun.
Produk dan layanan
Sumber daya
Intel TDX pada Intel Xeon Generasi ke-4 kini tersedia di IBM® Cloud di Frankfurt. Pada prosesor Intel Xeon Generasi ke-4, Intel TDX menambahkan overhead kinerja yang minimal sambil mempertahankan fleksibilitas virtualisasi penuh—ideal untuk beban kerja rahasia kelas enterprise.
Tawarkan kepada klien jalur yang aman dan dapat diskalakan untuk mengintegrasikan prosesor dan lingkungan cloud pilihan mereka, sehingga membantu mengurangi waktu ke pasar untuk penerapan baru.
Intel Trust Authority dirancang untuk memberikan pengesahan yang andal bagi Intel TEE. Layanan ini melengkapi solusi komputasi rahasia IBM® Cloud dengan Intel TDX dan Intel SGX dengan membantu organisasi memvalidasi kepercayaan platform di seluruh lingkungan mereka.
Menampilkan detail lebih lanjut tentang IBM® Confidential Computing: teknologi yang mendasarinya dan bagaimana layanan ini mendukung strategi hybrid cloud Anda.
Memperkenalkan bagaimana Anda dapat memanfaatkan komputasi rahasia untuk menyelesaikan tantangan bisnis Anda dan mencapai tingkat keamanan yang tak tertandingi.
Pelajari lebih lanjut tentang bagaimana IBM® Confidential Computing melindungi data Anda dengan fokus khusus pada manajemen kunci.
Memperkenalkan dasar-dasar komputasi rahasia, cara kerjanya, dan mengapa komputasi rahasia sangat penting.
Pelajari lebih lanjut IBM® Cloud Virtual Server for VPC, termasuk petunjuk langkah demi langkah untuk mengaktifkan profil komputasi rahasia, secure boot, dan pengesahan.
Menyediakan bare metal server dengan Intel SGX.
Memperkenalkan mikroarsitektur komputasi kinerja tinggi terbaru di balik komputasi rahasia dengan Intel SGX di server IBM® Cloud.
Pertanyaan umum
Komputasi Rahasia mengacu pada perlindungan data yang digunakan dengan melakukan komputasi dalam Trusted Execution Environment (TEE) berbasis perangkat keras yang telah teruji, yang memastikan bahwa data dienkripsi dan diisolasi selama pemrosesan.Platform BM® Confidential Computing menggunakan konsep ini untuk melindungi beban kerja yang sangat penting dan data sensitif.
Jaminan operasional memastikan bahwa operasi yang dilakukan oleh penyedia layanan dan pihak lain patuh dan tidak secara sengaja atau tidak sengaja membahayakan keamanan. Hal ini berdasarkan pada berbagai langkah operasional yang mudah dilanggar sehingga menimbulkan perlunya rasa percaya.
Jaminan teknis membantu memastikan bahwa fitur keamanan tertanam dalam teknologi, dan secara teknis tidak mungkin terjadi akses atau perubahan yang tidak sah. Hal ini memastikan bahwa data aman setiap saat, tanpa perlu mempercayai orang atau organisasi mana pun untuk tidak mengeksploitasi akses istimewa jika terjadi serangan internal atau eksternal.
Platform IBM® Confidential Computing memanfaatkan teknologi IBM® Secure Execution for Linux yang mencakup fitur perangkat keras dan firmware seperti enkripsi memori, kontrak terenkripsi, dan ultravisor untuk menciptakan lingkungan yang terisolasi dan aman untuk beban kerja.
Intel Software Guard Extensions (SGX) melindungi data Anda melalui keamanan server berbasis perangkat keras dengan menggunakan wilayah memori yang terisolasi yang dikenal sebagai enklave terenkripsi. Komputasi berbasis perangkat keras ini membantu melindungi data Anda dari pengungkapan atau modifikasi. Artinya, data sensitif Anda dienkripsi saat berada dalam memori instance virtual servers dengan memungkinkan aplikasi berjalan di ruang memori pribadi. Untuk menggunakan Intel SGX, Anda harus menginstal driver dan perangkat lunak platform Intel SGX pada node pekerja yang mendukung Intel SGX. Kemudian, rancang aplikasi Anda agar berjalan pada Intel SGX di lingkungan Intel SGX.
Intel Trust Domain Extensions (Intel TDX) adalah teknologi komputasi rahasia terbaru dari Intel. Lingkungan eksekusi tepercaya (trusted execution environment/TEE) berbasis perangkat keras ini memfasilitasi penerapan domain kepercayaan (trust domains/TD), yang merupakan mesin virtual (VM) yang diisolasi dari perangkat keras yang dirancang untuk melindungi data dan aplikasi sensitif dari akses tidak sah. Modul Intel TDX yang diukur dengan CPU mengaktifkan Intel TDX.