IBM Hyper Protect Virtual Servers memanfaatkan IBM Secure Execution for Linux. Menyediakan lingkungan komputasi rahasia untuk melindungi data sensitif yang berjalan di server virtual dan waktu proses kontainer dengan melakukan komputasi di lingkungan eksekusi tepercaya (TEE) berbasis perangkat keras. Tersedia di lokasi serta penawaran terkelola di IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.
Produk tambahan dalam portofolio komputasi rahasia IBM meliputi:
IBM Hyper Protect Offline Signing Orchestrator: dirancang untuk mengatasi keterbatasan penawaran cold storage saat ini untuk aset digital. Tersedia di IBM Z atau IBM LinuxONE. Hyper Protect Virtual Server adalah prasyarat.
IBM Cloud Hyper Protect Crypto Services: layanan manajemen kunci cloud hybrid dengan penyewa tunggal. Unified Key Orchestration, bagian dari Hyper Protect Crypto Services, memungkinkan orkestrasi kunci di seluruh lingkungan multicloud.
Catatan rilis untuk fitur terbaru IBM Hyper Protect Virtual Servers
Lengkapi pengembang Anda dengan kemampuan untuk membangun aplikasi mereka dengan aman di lingkungan tepercaya dan berintegritas.
Aktifkan SysAdmins untuk memvalidasi bahwa aplikasi berasal dari sumber tepercaya melalui proses auditnya sendiri.
Memberi operasi kemampuan untuk mengelola tanpa mengakses aplikasi atau data sensitifnya.
Menyediakan lingkungan hosting yang aman dengan keamanan menyeluruh untuk penyimpanan aset digital, pertukaran, penyedia penerbitan, dan blockchain yang diizinkan yang harus melindungi kunci pribadi, aplikasi, dan data.
Mendukung registry kontainer yang disediakan klien selain yang lain seperti IBM Cloud Container Registry, Docker Hub, atau registry Base Container yang disediakan Linux Distribution.
Gunakan frasa sandi enkripsi Linux Unified Key Setup yang hanya ada dalam TEE dan berdasarkan derivasi kunci selama penyebaran, diambil dari benih yang disediakan oleh beban kerja dan persona lingkungan.
Terapkan prinsip zero-trust mulai dari pengembangan beban kerja hingga penerapan. Berdasarkan konsep kontrak terenkripsi yang baru diperkenalkan yang memungkinkan setiap persona berkontribusi tanpa risiko memaparkan data atau kekayaan intelektual ini kepada orang lain.
Manfaatkan Modul Keamanan Perangkat Keras untuk melindungi kunci sebagai contoh penggunaan industri yang umum. Untuk mengaktifkan solusi tersebut, lampirkan langsung Crypto Express Network API for Secure Execution Enclaves yang disediakan sebagai komponen Hyper Protect Virtual Servers.
Gunakan Secure Execution for Linux untuk menerapkan beban kerja terisolasi yang dilindungi oleh rahasia komputasi dalam skala besar dan mengaktifkan middleware dan hypervisor yang ditentukan klien. Dengan ini, Hyper Protect Virtual Servers dapat diintegrasikan ke dalam lingkungan Linux tervirtualisasi tanpa partisi logis terisolasi (LPAR).
Berdayakan pengembang dengan alat yang sudah dikenal dan pipeline pengiriman perangkat lunak yang otomatis dan berkelanjutan untuk pengembangan di cloud privat, publik, atau hybrid. Layanan Hyper Protect menyediakan layanan cloud yang aman untuk penerapan di lokasi dan di luar lokasi.
Memungkinkan pengembang membuat file sumber dengan aman, dimulai dengan aplikasi dalam kontainer. Pengembang solusi dapat menjaga integritas gambar, mengetahui bahwa gambar tersebut hanya berisi apa yang dimaksudkan, dan menjaga kepercayaan pada asal aplikasi yang diterapkan.
Enkripsi gambar dan buat secara aman dengan aliran CI/CD tepercaya untuk memvalidasi gambar asal, mencegah pengenalan pintu belakang. Gambar kontainer yang ditandatangani mewarisi keamanan tanpa perubahan kode, mencegah akses ke data saat sedang diproses di database.
IBM Safeguarded Copy memberikan salinan pemulihan data sensitif yang tidak dapat diubah yang disembunyikan dan dilindungi agar tidak dimodifikasi atau dihapus karena kesalahan pengguna, penghancuran yang berbahaya, atau serangan ransomware.
Memberikan fleksibilitas di seluruh ekosistem hybrid cloud, dengan sistem IBM z15™ dan IBM z16™ untuk menerapkan beban kerja, baik di dalam maupun di luar lokasi, dengan tetap menjaga keamanan, ketersediaan, dan keandalan.
Dengan mengintegrasikan sistem IBM LinuxONE III™ dan IBM LinuxONE 4 yang baru dalam strategi hybrid cloud, Anda menambahkan keamanan dan stabilitas tingkat berikutnya pada infrastruktur cloud Anda, sehingga memberi Anda penerapan yang tangkas dan waktu aktif tertinggi.
Pastikan bahwa data dilindungi dari ancaman internal dan eksternal di lokasi dan di cloud. Jelajahi IBM Secure Execution for Linux, teknologi yang mendasari IBM Hyper Protect Virtual Servers.
Anda dapat menginstal dan mengonfigurasi IBM Hyper Protect Virtual Servers pada sistem IBM Z dan LinuxONE berikut:
Temukan bagaimana Phoenix Systems menggabungkan kontainerisasi dengan kekuatan LinuxONE untuk menyediakan solusi keamanan cloud yang sepenuhnya otomatis kepada pelanggan akhir.
Temukan bagaimana SEAL Systems melindungi data bisnis mereka sambil mempercepat tugas pencetakan penting.
Dapatkan pemahaman tentang pentingnya keamanan di lingkungan cloud hybrid dan bagaimana platform IBM Z dan layanannya memainkan peran penting bagi perusahaan.
Video ini mendemonstrasikan cara melindungi Informasi Identifikasi Pribadi dan informasi Kartu Kredit yang dimasukkan ke dalam Formulir Web menggunakan komputasi rahasia di Hyper Protect Virtual Servers.
IBM Redbook ini akan memperkenalkan Layanan Hyper Protect pada IBM LinuxONE, IBM Cloud, dan on-premise serta menjelaskan praktik terbaik penerapan dan panduan untuk memulai.
Temukan bagaimana platform dapat membantu mengatasi tantangan terkait privasi, keamanan, dan ketahanan di lingkungan hybrid cloud.
Cari tahu bagaimana Anda dapat beralih ke cloud dengan waktu aktif tertinggi, keamanan tinggi, dan ketangkasan.
Dapatkan kemampuan keamanan siber untuk membantu melindungi data penting Anda dari ransomware dan ancaman keamanan data lainnya.