Portofolio komputasi rahasia IBM diperluas ke ekosistem Red Hat

Pengumuman Hyper Protect Container Runtime (HPCR) untuk Red Hat Virtualization Solutions (RHVS) dan Hyper Protect Confidential Containers (HPCC) untuk Red Hat OpenShift Container Platform (OCP) merupakan kemajuan yang besar dalam mengembangkan teknologi komputasi rahasia.

Pencapaian ini mencerminkan lebih dari sekadar peluncuran produk; pencapaian ini merepresentasikan pergeseran yang lebih luas dalam cara perusahaan—terutama penyedia layanan—mampu mengamankan beban kerja dalam skala besar dan dalam lingkungan hybrid.

Komputasi rahasia adalah teknologi yang dirancang untuk melindungi data bahkan saat data sedang diproses. Hal ini dicapai dengan mengisolasi beban kerja dalam Trusted Execution Environments (TEE), yang dibangun untuk membantu mencegah akses tidak sah bahkan dari pengguna dengan hak istimewa sekalipun, termasuk penyedia cloud, administrator sistem, dan operator atau komponen pihak ketiga pada umumnya.

Di era AI dan Hybrid Cloud, komputasi rahasia memungkinkan pemrosesan dan analisis data yang aman, yang melindungi informasi sensitif dari akses yang tidak sah. Hal ini sangat penting untuk aplikasi AI yang mengandalkan kumpulan data besar, termasuk data pribadi dan data milik eksklusif.

Menurut 360iResearch, pasar komputasi rahasia global diproyeksikan tumbuh dari 7,06 miliar USD pada tahun 2025 menjadi 14,94 miliar USD pada tahun 2030, yang mencerminkan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 16,07%. Mereka mengamati bahwa “dengan memungkinkan data tetap dienkripsi bahkan selama pemrosesan, komputasi rahasia menumbuhkan kepercayaan digital, mengurangi biaya kepatuhan, dan mendukung contoh penggunaan yang muncul dalam AI dan analitik yang mengandalkan kolaborasi data yang menjaga privasi.” Menurut pendapat mereka, hal ini akan “memberikan dampak komputasi rahasia terhadap ekonomi dan katalis pertumbuhan”^.

Di luar data yang diproses oleh model AI tertentu, IBM telah menemukan bahwa mungkin ada biaya tersembunyi untuk membangun model-model ini.  Dalam banyak contoh penggunaan oleh perusahaan, model-model ini—terutama jika ditambah dan disesuaikan dengan data eksklusif—dapat menunjukkan nilai bisnis yang signifikan dan keunggulan pasar yang unik. Komputasi rahasia dirancang untuk melindungi model-model ini, kekayaan intelektual yang mendasarinya, dan tumpukan AI.

Selain tren yang memengaruhi bidang komputasi rahasia, ada faktor lain yang muncul: pada tahun 2028, diperkirakan 77% infrastruktur komputasi akan digunakan oleh penyedia layanan. Transformasi ini membawa peluang baru tetapi juga tantangan keamanan yang signifikan. Penyedia layanan sering kali mengelola beban kerja di seluruh lingkungan bersama, menghadapi tuntutan peraturan dan peningkatan pengawasan terkait privasi data.

Untuk industri di mana sensitivitas data sangat penting, seperti perawatan kesehatan, keuangan, dan pemerintah, komputasi rahasia mendukung organisasi dengan postur kepatuhan mereka sambil mempertahankan ketangkasan operasional. Dan bagi penyedia layanan, hal ini merupakan pembeda kompetitif, yang sering kali menghasilkan peningkatan kepercayaan, keamanan, dan privasi di dunia zero-trust, sambil memungkinkan diferensiasi melalui orkestrasi platform multi-tenant yang efisien.

Pengembangan tumpukan solusi makin bergantung pada kontainer karena sifatnya yang ringan, kemudahan pemeliharaan, dan pengiriman aplikasi yang efisien. Dari sudut pandang keamanan, aplikasi dalam kontainer dibangun untuk menawarkan isolasi yang lebih baik, manajemen kerentanan yang disederhanakan, dan membantu mengurangi codebase. Metode yang andal untuk mengisolasi dan memvirtualisasi beban kerja di lingkungan TI adalah penggunaan mesin virtual (VM), juga dikenal sebagai instance layanan virtual.

Seiring dengan perkembangan aplikasi menjadi terkontainerisasi atau cloud-native, lingkungan penerapan yang ideal bergantung pada contoh penggunaan tertentu. Beberapa aplikasi lebih cocok untuk lingkungan tervirtualisasi, di mana instance dipantau dan dikelola secara ketat oleh administrator. Lainnya lebih cocok untuk platform cloud-native, di mana infrastruktur dan layanan dirancang agar tangguh—menggunakan komponen sekali pakai dan mudah diganti.

Dalam ekosistem Red Hat, perbedaan ini tercermin dalam:

• Solusi Virtualisasi Red Hat untuk beban kerja virtual tradisional, dan
• Red Hat OpenShift Container Platform sebagai fondasi hybrid cloud yang konsisten untuk membangun dan menskalakan aplikasi dalam kontainer.

Untuk mendukung dua model penerapan ini, IBM menawarkan produk Hyper Protect yang sesuai yang membawa kemampuan komputasi rahasia ke ekosistem Red Hat:

• IBM Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions
• IBM Hyper Protect Confidential Containers (HPCC) for Red Hat OpenShift Container Platform

Baik HPCR dan HPCC memiliki prinsip dan manfaat utama yang sama:

• Keduanya memanfaatkan IBM Secure Execution for Linux (IBM SEL) yang dirancang untuk melindungi data yang digunakan.
• Keduanya dirancang untuk mengamankan aplikasi dalam kontainer melalui Hyper Protect Contract (HPC) terenkripsi.
• Keduanya mendukung prinsip Zero Trust—“jangan pernah percaya, selalu lakukan verifikasi”—dengan artefak yang dapat diaudit seperti catatan pengesahan terenkripsi dan penegakan kebijakan bawaan.

HPCR sangat ideal untuk layanan khusus dan terpusat yang membutuhkan perlindungan tingkat tinggi, seperti:

• Manajemen Kunci
• Kebijakan dan Manajemen Akses

Layanan ini menangani aset bernilai tinggi seperti kunci penandatanganan, token akses, dan data dasar identitas. Ketika dikombinasikan dengan sistem IBM Z atau LinuxONE yang dilengkapi dengan modul keamanan perangkat keras Crypto Express, HPCR dirancang untuk menjadi solusi yang direkomendasikan.

Contoh penggunaannya meliputi:

• Infrastruktur Aset Digital (misalnya, IBM Hyper Protect Offline Signing Orchestrator)
• Manajemen Identitas dan Akses (misalnya, IBM Vault)
• Key Broker Berbasis Kebijakan (mis., Layanan Pengesahan Trustee)

Tingkat isolasi dan kontrol ini sangat penting untuk melindungi rahasia dan kekayaan intelektual yang sensitif, serta mendukung kewajiban kepatuhan.

HPCC dirancang untuk membantu memungkinkan pemrosesan beban kerja sensitif yang aman di lingkungan yang tidak tepercaya, seperti cloud publik atau pusat data bersama. Alat ini dirancang untuk membantu memastikan bahwa bahkan administrator platform atau penyedia layanan tidak dapat mengakses atau mengutak-atik data sensitif.

Contoh penggunaannya meliputi:

• Lingkungan kontainer yang dapat diskalakan yang membutuhkan ketangkasan dan kerahasiaan
• Pipeline AI/ML rahasia, di mana perlindungan diberlakukan saat penerapan
• Platform multi-penyewa, di mana isolasi berbutir halus sangat penting
• Aplikasi yang sensitif terhadap kepatuhan yang membutuhkan DevOps, orkestrasi, pencatatan, dan pemantauan yang aman tanpa mengekspos data

Dengan mengintegrasikan HPCC dengan Red Hat OpenShift, IBM dan Red Hat menyediakan platform yang aman dan dapat diskalakan yang mendukung penerapan hybrid cloud tanpa mengorbankan ketangkasan atau memerlukan infrastruktur terpisah.

Dengan perluasan Hyper Protect Services ke dalam ekosistem Red Hat, IBM menyelaraskan teknologi komputasi rahasia yang kuat dengan platform yang sesuai untuk perusahaan. Integrasi HPCR dan HPCC dibangun untuk membantu organisasi:

• Melindungi data sensitif di setiap lapisan tumpukan,
• Menerapkan prinsip zero-trust di lingkungan hybrid dan on premises,
• Mengisolasi beban kerja dari administrator infrastruktur dan sistem, dan
• Memenuhi kewajiban kepatuhan mereka di industri yang dikontrol ketat.

Di masa depan yang didominasi oleh penyedia layanan, Hybrid Cloud, dan AI, kemampuan ini tidak lagi menjadi pilihan, melainkan sangat penting. Ketika organisasi menghadapi tekanan yang meningkat untuk melindungi data sambil tetap tangkas dan patuh, komputasi rahasia dengan Hyper Protect memberikan solusi yang kuat. Kini tersedia sepenuhnya melalui Red Hat, SUSE, dan Ubuntu, portofolio IBM memberdayakan perusahaan untuk mengambil kendali atas keamanan data mereka.

Tingkatkan perlindungan data Anda