IBM Hyper Protect Virtual Servers utilizza al meglio IBM Secure Execution for Linux. Offre un ambiente confidential computing per proteggere i dati sensibili in esecuzione su server virtuali e runtime dei container eseguendo il calcolo in un ambiente di esecuzione affidabile basato su hardware (TEE). Disponibile on-premise e come offerta gestita in IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.
I prodotti aggiuntivi nel portafoglio di confidential computing di IBM includono quanto segue:
IBM Hyper Protect Offline Signing Orchestrator: progettato per affrontare le limitazioni delle attuali offerte di cold storage per gli asset digitali. Disponibile su IBM Z o IBM LinuxONE. Hyper Protect Virtual Servers sono un prerequisito.
IBM Cloud Hyper Protect Crypto Services: un servizio di gestione delle chiavi hybrid cloud e single tenant. Unified Key Orchestration, parte di Hyper Protect Crypto Services, consente l'orchestrazione delle chiavi su più ambienti multicloud.
Offri ai tuoi sviluppatori la possibilità di creare in modo sicuro le loro applicazioni in un ambiente fidato e integro.
Consenti agli amministratori di sistema di confermare che le applicazioni provengono da una fonte attendibile attraverso i processi di verifica.
Ottieni la possibilità di gestire le operazioni senza accedere alle applicazioni o ai loro dati riservati.
Fornisce un ambiente di hosting sicuro con sicurezza end-to-end per la custodia di asset digitali, scambi, fornitori di emissioni e blockchain autorizzati che devono proteggere chiavi, applicazioni e dati privati.
Supporta il registro dei container fornito dal cliente oltre ad altri come IBM Cloud Container Registry, Docker Hub o il registro Base Container fornito da Linux Distribution.
Utilizza la passphrase di crittografia Linux Unified Key Setup presente solo all'interno del TEE e basata su una chiave derivata durante l'implementazione, ricavata dai seed forniti dal workload e dall'ambiente personale.
Applica i principi Zero Trust dallo sviluppo del carico di lavoro fino alla distribuzione in base a un concetto di contratto crittografato di recente introduzione, che consente a ogni persona di contribuire senza il rischio di esporre i dati o la proprietà intellettuale ad altri.
Approfitta dell'Hardware Security Module per proteggere le chiavi come caso d'uso comune nel settore. Per abilitare tali soluzioni, collega direttamente una Crypto Express Network API for Secure Execution Enclaves fornita come componente di Hyper Protect Virtual Servers.
Adotta Secure Execution for Linux per implementare workload isolati protetti da confidential computing su larga scala e abilitare hypervisor e middleware definiti dal cliente. In questo modo, gli Hyper Protect Virtual Servers possono essere integrati in un ambiente Linux virtualizzato senza alcuna partizione logica isolata (LPAR).
Fornisci agli sviluppatori strumenti familiari e una software delivery pipeline automatizzata e continua per sviluppare in un cloud privato, pubblico o ibrido. I servizi Hyper Protect forniscono servizi cloud sicuri per distribuzioni on-premise e off-premise.
Consenti agli sviluppatori di creare file di origine in modo sicuro, a partire dall'applicazione containerizzata. Gli sviluppatori di soluzioni possono mantenere l'integrità dell'immagine, sapendo che contiene solo ciò che è previsto, e mantenere la fiducia nell'origine dell'applicazione distribuita.
Crittografa le immagini e crea in modo sicuro con un flusso CI/CD affidabile per convalidare l'origine, impedendo l'introduzione di backdoor. Le immagini del container firmate ereditano la sicurezza senza alcuna modifica del codice, impedendo l'accesso ai dati durante l'elaborazione nel database.
IBM Safeguarded Copy fornisce copie non mutabili di recupero di dati riservati, nascoste e protette da modifiche o cancellazioni dovute a errori dell'utente, distruzione dolosa o attacchi ransomware.
Garantisci flessibilità nell'ecosistema di cloud ibrido, con i sistemi IBM® z15 e IBM® z16 per distribuire carichi di lavoro sia on-premise che off-premise mantenendo sicurezza, disponibilità e affidabilità.
Integrando il sistema IBM LinuxONE III e IBM LinuxONE 4 nella tua strategia hybrid cloud, aggiungi sicurezza e stabilità di livello superiore alla tua infrastruttura cloud, ottenendo sia un'implementazione agile, sia tempi di attività ottimali.
Assicurati che i dati siano protetti da minacce, sia interne sia esterne, on-premise e nel cloud. Esplora IBM Secure Execution for Linux, la tecnologia alla base di IBM Hyper Protect Virtual Servers.
Puoi installare e configurare IBM Hyper Protect Virtual Servers sui seguenti sistemi IBM Z e LinuxONE:
Scopri come Phoenix Systems combina la containerizzazione con la potenza di LinuxONE per fornire una soluzione di sicurezza cloud completamente automatizzata ai clienti finali.
Scopri come SEAL Systems protegge i dati aziendali accelerando al contempo le attività di stampa critiche.
Acquisisci una conoscenza dell’importanza della sicurezza nell’ambiente hybrid cloud e di come la piattaforma IBM Z e i suoi servizi svolgono un ruolo importante per le aziende.
Il video mostra come proteggere le informazioni che permettono l’identificazione personale e i dati della carta di credito inseriti nei moduli Web utilizzando il confidential computing su Hyper Protect Virtual Server.
Questo IBM Redbook presenta Hyper Protect Services su IBM LinuxONE, IBM Cloud e on-premise e descrive le best practice di implementazione e le guide per iniziare.
Scopri come la piattaforma può aiutare ad affrontare le sfide legate alla privacy, alla sicurezza e alla resilienza nell’ambiente cloud ibrido.
Scopri come passare al cloud con tempi di attività, sicurezza e agilità massimizzati.
Ottieni funzionalità di cybersecurity per proteggere i tuoi dati critici da ransomware e altre minacce alla sicurezza dei dati.