Membangun, menerapkan, dan mengelola beban kerja Linux dengan data sensitif di IBM Z dan LinuxONE secara aman dengan menggunakan teknologi komputasi rahasia
Lindungi beban kerja Linux yang penting
IBM® Confidential Computing Container Runtime menghadirkan lingkungan komputasi rahasia yang melindungi beban kerja Linux sensitif dari ancaman internal dan eksternal dengan memanfaatkan IBM® Secure Execution for Linux. Tersedia on premises, IBM® Confidential Computing Container Runtime mendukung penerapan dengan keamanan tinggi, kontrol akses tepercaya, dan operasi yang mulus.
Pengembang dapat membangun aplikasi dalam lingkungan eksekusi tepercaya yang menjaga data sensitif tetap terenkripsi dan terisolasi setiap saat.
Admin dapat memvalidasi asal dan integritas aplikasi dengan menggunakan kontrak terenkripsi dan pengesahan untuk penerapan zero-trust yang aman.
Tim operasi dapat mengelola beban kerja tanpa mengakses data sensitif, mengurangi risiko orang dalam dan menegakkan privasi data.
Jalankan beban kerja yang dilindungi dengan kebijakan keamanan yang konsisten dan dukungan container registry.
Fitur
Lingkungan antirusak ini dibangun untuk menjalankan beban kerja aset digital (seperti manajemen kunci, kontrak pintar, dompet, dan node blockchain) dengan tingkat keamanan yang tinggi.
Sebagai infrastruktur yang mendasari Platform IBM® Digital Assets, ini menyediakan isolasi dan enkripsi yang didukung perangkat keras yang menjaga data sensitif tetap privat dan terlindungi, bahkan dari orang dalam atau administrator sistem. Perlindungan bawaan ini membantu kustodian dan penerbit beroperasi secara rahasia di lingkungan yang diatur.
Bawa registri kontainer tepercaya Anda sendiri seperti IBM Cloud Container Registry, Docker Hub, atau registri kontainer lainnya. Menyederhanakan pengembangan dan CI/CD selagi menjaga kerahasiaan metadata aplikasi dan lingkungan Anda dalam lingkungan eksekusi tepercaya.
Lindungi data tingkat disk dengan Linux Unified Key Setup dengan menggunakan frasa sandi enkripsi yang dibuat secara eksklusif di dalam lingkungan eksekusi tepercaya (TEE). Ini memastikan data tetap terlindungi bahkan jika gambar disk disalin atau disusupi di luar lingkungan yang aman.
Memungkinkan pengembang, administrator, dan operator untuk bekerja sama secara aman dengan menggunakan kontrak terenkripsi yang menjaga kerahasiaan setiap kontribusi. Data dan kode dilindungi, bahkan dari kolaborator lain.
Dibangun di atas prinsip zero-trust, pendekatan ini memisahkan tugas dan akses sambil memastikan integritas penerapan. Persona auditor dapat memverifikasi kondisi akhir melalui pengesahan yang ditandatangani dan dienkripsi, untuk memastikan kepercayaan tanpa memaparkan detail sensitif.
Lingkungan antirusak ini dibangun untuk menjalankan beban kerja aset digital (seperti manajemen kunci, kontrak pintar, dompet, dan node blockchain) dengan tingkat keamanan yang tinggi.
Sebagai infrastruktur yang mendasari Platform IBM® Digital Assets, ini menyediakan isolasi dan enkripsi yang didukung perangkat keras yang menjaga data sensitif tetap privat dan terlindungi, bahkan dari orang dalam atau administrator sistem. Perlindungan bawaan ini membantu kustodian dan penerbit beroperasi secara rahasia di lingkungan yang diatur.
Bawa registri kontainer tepercaya Anda sendiri seperti IBM Cloud Container Registry, Docker Hub, atau registri kontainer lainnya. Menyederhanakan pengembangan dan CI/CD selagi menjaga kerahasiaan metadata aplikasi dan lingkungan Anda dalam lingkungan eksekusi tepercaya.
Lindungi data tingkat disk dengan Linux Unified Key Setup dengan menggunakan frasa sandi enkripsi yang dibuat secara eksklusif di dalam lingkungan eksekusi tepercaya (TEE). Ini memastikan data tetap terlindungi bahkan jika gambar disk disalin atau disusupi di luar lingkungan yang aman.
Memungkinkan pengembang, administrator, dan operator untuk bekerja sama secara aman dengan menggunakan kontrak terenkripsi yang menjaga kerahasiaan setiap kontribusi. Data dan kode dilindungi, bahkan dari kolaborator lain.
Dibangun di atas prinsip zero-trust, pendekatan ini memisahkan tugas dan akses sambil memastikan integritas penerapan. Persona auditor dapat memverifikasi kondisi akhir melalui pengesahan yang ditandatangani dan dienkripsi, untuk memastikan kepercayaan tanpa memaparkan detail sensitif.
Sumber daya
Produk terkait
Temukan produk lain dalam portofolio komputasi rahasia IBM.
Dirancang untuk mengatasi keterbatasan penyimpanan dingin saat ini untuk aset digital. Tersedia di IBM Z atau IBM LinuxONE.
Amankan data sensitif dari tahap pengembangan hingga penerapan serta selama penggunaannya dalam aplikasi dengan IBM® Confidential Computing Container Runtime for Red Hat Virtualization Solutions dan IBM® Confidential Computing Containers untuk Red Hat OCP.