Proteggi i tuoi dati con la più ampia selezione di tecnologie di sicurezza e crittografia dei dati di IBM Z, IBM LinuxONE e Intel Xeon
Sicurezza affidabile per workload Enterprise mission-critical
Confidential Computing with IBM include una gamma di servizi dal portafoglio IBM Confidential Computing on IBM Z and LinuxONE e dai portfolio Intel Xeon che coprono container, servizi di gestione delle chiavi e calcolo ad alte prestazioni (HPC) per garantire la riservatezza dei dati e l'integrità del codice.
Proteggi i dati durante l'intero ciclo di vita dell'elaborazione.
Per anni, i provider di cloud hanno offerto servizi di crittografia per proteggere i dati a riposo e i dati in transito, ma non i dati in uso. Il confidential computing protegge i dati durante l'elaborazione eseguendo il calcolo in un ambiente di esecuzione affidabile (TEE) basato su hardware, eliminando così la vulnerabilità residua della sicurezza dei dati.
- Famiglia di prodotti IBM Confidential Computing
- IBM Cloud Bare Metal basato su Intel Xeon
- IBM Cloud Virtual Server basati su Intel Xeon con Intel TDX
La famiglia di prodotti IBM Confidential Computing utilizza la tecnologia IBM Secure Execution for Linux per salvaguardare l'intero ciclo di vita dei dati. Queste soluzioni di confidential computing offrono una maggiore garanzia della privacy, progettate per mantenere il pieno controllo sui dati inattivi, in transito e in uso. Offrono un'esperienza integrata, consentendoti di garantire che anche gli amministratori di sistema, gli amministratori di piattaforme container o i fornitori di servizi non possano accedere ai dati sensibili e alle applicazioni containerizzate o agli stack di soluzioni.
I server Bare Metal di IBM Cloud basati su Intel Xeon e i server virtuali con Intel SGX aiutano a proteggere i dati in uso tramite la tecnologia di isolamento delle applicazioni. Proteggendo il codice e i dati selezionati dalle modifiche, gli sviluppatori possono suddividere la loro applicazione in enclave protette o moduli di esecuzione attendibili per aumentare la sicurezza delle applicazioni. Tutto il confidential computing Intel SGX su IBM Cloud viene eseguito su processori Intel Xeon di 4ª generazione, l'ultima generazione di microarchitettura HPC con Intel Accelerator Engines integrati, efficienza energetica migliorata, memoria DDR5 e supporto PCIe 5.
IBM Cloud Virtual Servers con Intel TDX mirano a fornire un ulteriore livello di sicurezza attraverso isolamento e crittografia basati su hardware. Gestendo server virtuali all'interno di un enclave criptato, Intel TDX aiuta a garantire che i dati siano protetti da accessi non autorizzati, anche da IBM Cloud. Questo crea un ambiente cloud multi-tenant progettato per la sicurezza, aumentando la fiducia nelle applicazioni critiche e rafforzando la sovranità dei dati per la tranquillità e la conformità.
Rispondi ai tuoi problemi di sicurezza quando sposti i workload mission-critical sul cloud ibrido attraverso una varietà di soluzioni as-a-service basate sulla tecnologia hardware x86. Mantieni il controllo esclusivo sulle tue chiavi di crittografia, sui dati e sulle applicazioni per soddisfare i requisiti di sovranità dei dati.
Scala rapidamente e mantieni la massima resilienza proteggendo i tuoi workload a riposo, in transito e ora in uso all'interno della rete IBM Cloud VPC, logicamente isolata. Scegli tra una varietà di dimensioni di profili di server virtuali e opzioni pay-as-you-use necessarie per proteggere le tue applicazioni.
Garantisci la massima riservatezza per le tue applicazioni e i tuoi dati attraverso un isolamento granulare del tempo di esecuzione, contratti crittografati ed enclave sicure. Prevenire accessi non autorizzati, anche da parte degli amministratori dell'infrastruttura IBM Cloud, con applicazione zero trust e attestazione remota. In questo modo si garantisce che i dati e il codice non vengano mai modificati.
Prodotti e servizi
Risorse
Intel TDX su Intel Xeon di quarta generazione ora disponibile su IBM Cloud a Francoforte. Sui processori Intel Xeon di quarta generazione, Intel TDX aggiunge un sovraccarico minimo di prestazioni mantenendo la piena flessibilità di virtualizzazione, ideale per workload riservati di livello aziendale.
Offri ai clienti un percorso sicuro e scalabile per integrare i processori preferiti e gli ambienti cloud, contribuendo a ridurre il tempo di distribuzione per le nuove implementazioni.
Intel Trust Authority è progettata per fornire un'attestazione affidabile per i TEE Intel. Complementa le soluzioni di confidential computing di IBM Cloud con Intel TDX e Intel SGX, aiutando le Organizzazioni a convalidare la fiducia della piattaforma attraverso i loro ambienti.
Mostra maggiori dettagli su IBM confidential computing: la tecnologia e il modo in cui i servizi supportano la tua Strategia di hybrid cloud.
Introduce come utilizzare il confidential computing per risolvere le sfide aziendali e ottenere una sicurezza senza precedenti.
Maggiori informazioni su come IBM confidential computing protegge i tuoi dati, con particolare attenzione alla gestione principale.
Introduce le basi del confidential computing, come funziona e perché è così importante.
Maggiori informazioni su Intel SGX e Intel TDX all'interno di IBM Cloud Virtual Server for VPC, comprese istruzioni passo dopo passo per abilitare un profilo di confidential computing, avvio sicuro e attestazione.
Provisioning di un bare metal server con Intel SGX.
Presenta la più recente microarchitettura di elaborazione ad alte prestazioni alla base del confidential computing con Intel SGX sui server IBM Cloud.
Domande frequenti
Il termine confidential computing si riferisce alla protezione dei dati in uso eseguendo calcoli in un Trusted Execution Environment (TEE) certificato e basato su hardware, garantendo che i dati siano crittografati e isolati durante l'elaborazione. IBM Confidential Computing Platform utilizza questo concetto per proteggere i workload mission-critical e i dati sensibili.
La garanzia operativa assicura che le operazioni condotte dai fornitori di servizi e da altri siano conformi e non compromettano intenzionalmente o involontariamente la sicurezza. La sicurezza si basa su misure operative, che sono violabili e comportano la necessità di fiducia.
La garanzia tecnica assicura che le caratteristiche di sicurezza siano radicate nella tecnologia e accessi o modifiche non autorizzati siano tecnicamente impossibili. Questo garantisce che i dati siano protetti in ogni momento, senza la necessità di fidarsi che nessuna persona o organizzazione sfrutti l'accesso privilegiato in caso di attacchi interni o esterni.
IBM Confidential Computing Platform utilizza la tecnologia IBM Secure Execution for Linux che include caratteristiche hardware e firmware come crittografia della memoria, contratti criptati e un Ultravisor per creare ambienti isolati e sicuri per il workload.
Intel Software Guard Extensions (SGX) protegge i tuoi dati attraverso la sicurezza dei server basata su hardware, utilizzando regioni di memoria isolate note come enclavi crittografate. Questo calcolo basato su hardware consente di proteggere i dati dalla divulgazione o dalla modifica. Ciò significa che i tuoi dati sensibili vengono crittografati mentre sono nella memoria dell'istanza server virtuale, consentendo l'esecuzione delle applicazioni nello spazio di memoria privato. Per utilizzare Intel SGX, è necessario installare i driver Intel SGX e il software della piattaforma su nodi di lavoro compatibili con Intel SGX. Quindi, progetta la tua app per l'esecuzione in un ambiente Intel SGX.
Intel Trust Domain Extensions (Intel TDX) è la più recente tecnologia di confidential computing di Intel. Questo ambiente di esecuzione affidabile (TEE) basato sull'hardware facilita l'implementazione dei domini di fiducia (TD), che sono macchine virtuali (VM) isolate dall'hardware e progettate per proteggere i dati sensibili e le applicazioni da accessi non autorizzati. Un modulo Intel TDX misurato dalla CPU abilita Intel TDX.