Crea, implementa e gestisci in sicurezza workload Linux con dati sensibili su IBM Z e LinuxONE utilizzando la tecnologia confidential computing
Proteggi i workload Linux critici
IBM Confidential Computing Container Runtime offre un ambiente di confidential computing che protegge i workload sensibili Linux da minacce interne ed esterne, sfruttando IBM® Secure Execution for Linux. Disponibile on-premise, IBM Confidential Computing Container Runtime supporta un'implementazione ad alto livello di sicurezza, un controllo degli accessi affidabile e operazioni senza interruzioni.
Gli sviluppatori possono creare applicazioni in un ambiente di esecuzione affidabile che mantiene i dati sensibili sempre crittografati e isolati.
Gli amministratori possono convalidare l'origine e l'integrità delle applicazioni utilizzando contratti e attestazioni crittografati per implementazioni sicure e zero-trust.
I team addetti alle operazioni possono gestire i workload senza accedere ai dati sensibili, riducendo il rischio di insider e garantendo la privacy dei dati.
Esegui workload protetti con politiche di sicurezza coerenti e supporto al container registry.
Caratteristiche
Questo ambiente a prova di manomissione è progettato per eseguire workload di asset digitali (come gestione principale, contratti intelligenti, wallet e nodi blockchain) con elevati livelli di sicurezza.
Come l'infrastruttura sottostante per la IBM® Digital Assets Platform, questo ambiente offre crittografia e isolamento basato su hardware e che mantengono i dati sensibili privati e protetti, anche da insider o amministratori di sistema. Questa protezione integrata aiuta i responsabili e gli emittenti a operare in tutta sicurezza in ambienti regolamentati.
Porta i tuoi registri di container affidabili come IBM Cloud Container Registry, Docker Hub o altri ancora. Semplifica lo sviluppo e la CI/CD mantenendo al contempo la riservatezza dei metadati dell'applicazione e dell'ambiente in ambienti di esecuzione affidabili.
Proteggi i dati a livello di disco con Linux Unified Key Setup utilizzando passphrase di crittografia generate esclusivamente all'interno del Trusted Execution Environment (TEE). In questo modo i dati rimangono protetti anche se le immagini del disco vengono copiate o compromesse al di fuori dell'ambiente protetto.
Consenti a sviluppatori, amministratori e operatori di collaborare in modo sicuro utilizzando contratti crittografati che mantengono privato ogni contributo. I dati e il codice sono protetti, anche da altri collaboratori.
Basato su principi zero-trust, questo approccio separa le mansioni e l'accesso garantendo al contempo l'integrità dell'implementazione. Un revisore può verificare lo stato finale attraverso un attestato firmato e crittografato, garantendo la sicurezza senza esporre i dati sensibili.
Questo ambiente a prova di manomissione è progettato per eseguire workload di asset digitali (come gestione principale, contratti intelligenti, wallet e nodi blockchain) con elevati livelli di sicurezza.
Come l'infrastruttura sottostante per la IBM® Digital Assets Platform, questo ambiente offre crittografia e isolamento basato su hardware e che mantengono i dati sensibili privati e protetti, anche da insider o amministratori di sistema. Questa protezione integrata aiuta i responsabili e gli emittenti a operare in tutta sicurezza in ambienti regolamentati.
Porta i tuoi registri di container affidabili come IBM Cloud Container Registry, Docker Hub o altri ancora. Semplifica lo sviluppo e la CI/CD mantenendo al contempo la riservatezza dei metadati dell'applicazione e dell'ambiente in ambienti di esecuzione affidabili.
Proteggi i dati a livello di disco con Linux Unified Key Setup utilizzando passphrase di crittografia generate esclusivamente all'interno del Trusted Execution Environment (TEE). In questo modo i dati rimangono protetti anche se le immagini del disco vengono copiate o compromesse al di fuori dell'ambiente protetto.
Consenti a sviluppatori, amministratori e operatori di collaborare in modo sicuro utilizzando contratti crittografati che mantengono privato ogni contributo. I dati e il codice sono protetti, anche da altri collaboratori.
Basato su principi zero-trust, questo approccio separa le mansioni e l'accesso garantendo al contempo l'integrità dell'implementazione. Un revisore può verificare lo stato finale attraverso un attestato firmato e crittografato, garantendo la sicurezza senza esporre i dati sensibili.
Risorse
Prodotti correlati
Scopri altri prodotti nel portfolio confidential computing di IBM.
Progettato per affrontare le limitazioni delle attuali offerte di cold storage per asset digitali. Disponibile su IBM Z o IBM LinuxONE.
Proteggi i dati sensibili dallo sviluppo alla distribuzione e durante tutto il loro utilizzo in un'applicazione con IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions e IBM Confidential Computing Containers for Red Hat OCP.