Membangun, menerapkan, dan mengelola beban kerja Linux dengan data sensitif di IBM Z dan LinuxONE secara aman dengan menggunakan teknologi komputasi rahasia
Lindungi beban kerja Linux yang penting
IBM® Hyper Protect Virtual Servers menghadirkan lingkungan komputasi rahasia yang melindungi beban kerja Linux® sensitif dari ancaman internal dan eksternal dengan memanfaatkan IBM Secure Execution for Linux. Tersedia di tempat atau sebagai penawaran terkelola di IBM Cloud®, IBM Cloud Hyper Protect Virtual Servers mendukung penerapan yang kaya keamanan, kontrol akses tepercaya, dan operasi tanpa batas di seluruh lingkungan multicloud hybrid.
Pengembang dapat membangun aplikasi dalam lingkungan eksekusi tepercaya yang menjaga data sensitif tetap terenkripsi dan terisolasi setiap saat.
Admin dapat memvalidasi asal dan integritas aplikasi dengan menggunakan kontrak terenkripsi dan pengesahan untuk penerapan zero-trust yang aman.
Tim operasi dapat mengelola beban kerja tanpa mengakses data sensitif, mengurangi risiko orang dalam dan menegakkan privasi data.
Jalankan beban kerja yang terlindungi di lokasi dan di cloud dengan kebijakan keamanan yang konsisten dan dukungan container registry.
Fitur
Lingkungan antirusak ini dibangun untuk menjalankan beban kerja aset digital (seperti manajemen kunci, kontrak pintar, dompet, dan node blockchain) dengan tingkat keamanan yang tinggi.
Sebagai infrastruktur yang mendasari Platform IBM® Digital Assets, ini menyediakan isolasi dan enkripsi yang didukung perangkat keras yang menjaga data sensitif tetap privat dan terlindungi, bahkan dari orang dalam atau administrator cloud. Perlindungan bawaan ini membantu kustodian dan penerbit beroperasi secara rahasia di lingkungan yang diatur.
Bawa registri kontainer tepercaya Anda sendiri seperti IBM Cloud Container Registry, Docker Hub, atau registri kontainer lainnya. Menyederhanakan pengembangan dan CI/CD selagi menjaga kerahasiaan metadata aplikasi dan lingkungan Anda dalam lingkungan eksekusi tepercaya.
Lindungi data tingkat disk dengan Linux® Unified Key Setup dengan menggunakan frasa sandi enkripsi yang dibuat secara eksklusif di dalam lingkungan eksekusi tepercaya (TEE). Ini memastikan data tetap terlindungi bahkan jika gambar disk disalin atau disusupi di luar lingkungan yang aman.
Memungkinkan pengembang, administrator, dan operator untuk bekerja sama secara aman dengan menggunakan kontrak terenkripsi yang menjaga kerahasiaan setiap kontribusi. Data dan kode dilindungi, bahkan dari kolaborator lain.
Dibangun di atas prinsip zero-trust, pendekatan ini memisahkan tugas dan akses sambil memastikan integritas penerapan. Persona auditor dapat memverifikasi kondisi akhir melalui pengesahan yang ditandatangani dan dienkripsi, untuk memastikan kepercayaan tanpa memaparkan detail sensitif.
Lingkungan antirusak ini dibangun untuk menjalankan beban kerja aset digital (seperti manajemen kunci, kontrak pintar, dompet, dan node blockchain) dengan tingkat keamanan yang tinggi.
Sebagai infrastruktur yang mendasari Platform IBM® Digital Assets, ini menyediakan isolasi dan enkripsi yang didukung perangkat keras yang menjaga data sensitif tetap privat dan terlindungi, bahkan dari orang dalam atau administrator cloud. Perlindungan bawaan ini membantu kustodian dan penerbit beroperasi secara rahasia di lingkungan yang diatur.
Bawa registri kontainer tepercaya Anda sendiri seperti IBM Cloud Container Registry, Docker Hub, atau registri kontainer lainnya. Menyederhanakan pengembangan dan CI/CD selagi menjaga kerahasiaan metadata aplikasi dan lingkungan Anda dalam lingkungan eksekusi tepercaya.
Lindungi data tingkat disk dengan Linux® Unified Key Setup dengan menggunakan frasa sandi enkripsi yang dibuat secara eksklusif di dalam lingkungan eksekusi tepercaya (TEE). Ini memastikan data tetap terlindungi bahkan jika gambar disk disalin atau disusupi di luar lingkungan yang aman.
Memungkinkan pengembang, administrator, dan operator untuk bekerja sama secara aman dengan menggunakan kontrak terenkripsi yang menjaga kerahasiaan setiap kontribusi. Data dan kode dilindungi, bahkan dari kolaborator lain.
Dibangun di atas prinsip zero-trust, pendekatan ini memisahkan tugas dan akses sambil memastikan integritas penerapan. Persona auditor dapat memverifikasi kondisi akhir melalui pengesahan yang ditandatangani dan dienkripsi, untuk memastikan kepercayaan tanpa memaparkan detail sensitif.
Sumber daya
Pelajari cara melindungi informasi pribadi dan kartu kredit yang dimasukkan ke dalam formulir web dengan menggunakan komputasi rahasia pada Hyper Protect Virtual Servers.
Produk terkait
Temukan produk lain dalam portofolio komputasi rahasia IBM.
Dirancang untuk mengatasi keterbatasan penyimpanan dingin saat ini untuk aset digital. Tersedia di IBM Z® atau IBM LinuxONE. Hyper Protect Virtual Servers adalah prasyarat.
Layanan manajemen kunci hybrid cloud penyewa tunggal. Unified key orchestration, bagian dari Hyper Protect Crypto Services, memungkinkan orkestrasi kunci di seluruh lingkungan multicloud.
Dapatkan otoritas lengkap atas server virtual berbasis Linux di IBM Cloud Virtual Private Cloud (VPC) dengan penerapan gambar kontainer tepercaya yang dapat diaudit di lingkungan yang tahan rusak.
Amankan data sensitif dari pengembangan hingga penerapan dan selama penggunaannya dalam aplikasi dengan IBM Hyper Protect Container Runtime dan Hyper Protect Confidential Containers.