IBM Hyper Protect Virtual Servers

Crea, implementa e gestisci in modo sicuro applicazioni mission-critical per il multicloud ibrido con il confidential computing su IBM Z e LinuxONE

Leggi il prospetto informativo della soluzione

IBM Hyper Protect Virtual Servers for IBM Z e LinuxONE è una soluzione software progettata per proteggere i workload mission-critical Linux® con dati sensibili da minacce interne ed esterne. 

IBM Hyper Protect Virtual Servers utilizza al meglio IBM Secure Execution for Linux. Offre un ambiente confidential computing per proteggere i dati sensibili in esecuzione su server virtuali e runtime dei container eseguendo il calcolo in un ambiente di esecuzione affidabile basato su hardware (TEE). Disponibile on-premise e come offerta gestita in IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.

I prodotti aggiuntivi nel portafoglio di confidential computing di IBM includono quanto segue:

IBM Hyper Protect Offline Signing Orchestrator: progettato per affrontare le limitazioni delle attuali offerte di cold storage per gli asset digitali. Disponibile su IBM Z o IBM LinuxONE. Hyper Protect Virtual Servers sono un prerequisito. 

IBM Cloud Hyper Protect Crypto Services: un servizio di gestione delle chiavi hybrid cloud e single tenant. Unified Key Orchestration, parte di Hyper Protect Crypto Services, consente l'orchestrazione delle chiavi su più ambienti multicloud. 

Novità

Note di rilascio per le funzionalità più recenti di IBM Hyper Protect Virtual Servers

Benefici Costruisci in tutta sicurezza

Offri ai tuoi sviluppatori la possibilità di creare in modo sicuro le loro applicazioni in un ambiente fidato e integro.

Distribuisci con fiducia

Consenti agli amministratori di sistema di confermare che le applicazioni provengono da una fonte attendibile attraverso i processi di verifica.

Gestisci con semplicità

Ottieni la possibilità di gestire le operazioni senza accedere alle applicazioni o ai loro dati riservati.

Funzioni
Proteggi i tuoi asset digitali su una piattaforma sicura e a prova di manomissione basata su Linux

Fornisce un ambiente di hosting sicuro con sicurezza end-to-end per la custodia di asset digitali, scambi, fornitori di emissioni e blockchain autorizzati che devono proteggere chiavi, applicazioni e dati privati.

Esplora l'infrastruttura degli asset digitali Leggi il prospetto informativo della soluzione

Sfrutta un'infrastruttura comune

Supporta il registro dei container fornito dal cliente oltre ad altri come IBM Cloud Container Registry, Docker Hub o il registro Base Container fornito da Linux Distribution.

Esplora IBM Cloud Container Registry Esplora Docker Hub

Integra la protezione dei dati inattivi

Utilizza la passphrase di crittografia Linux Unified Key Setup presente solo all'interno del TEE e basata su una chiave derivata durante l'implementazione, ricavata dai seed forniti dal workload e dall'ambiente personale.

Verifica dello stato di crittografia del disco

Esperienza in contratti multilaterali e attestazione di implementazione

Applica i principi Zero Trust dallo sviluppo del carico di lavoro fino alla distribuzione in base a un concetto di contratto crittografato di recente introduzione, che consente a ogni persona di contribuire senza il rischio di esporre i dati o la proprietà intellettuale ad altri.

Esplora l'attestazione

Accedi a un adattatore Crypto Express in modalità Enterprise PKCS#11 (EP11)

Approfitta dell'Hardware Security Module per proteggere le chiavi come caso d'uso comune nel settore. Per abilitare tali soluzioni, collega direttamente una Crypto Express Network API for Secure Execution Enclaves fornita come componente di Hyper Protect Virtual Servers.

Crypto Express Network API for Secure Execution Enclaves

Proteggi i carichi di lavoro dalle minacce interne

Adotta Secure Execution for Linux per implementare workload isolati protetti da confidential computing su larga scala e abilitare hypervisor e middleware definiti dal cliente. In questo modo, gli Hyper Protect Virtual Servers possono essere integrati in un ambiente Linux virtualizzato senza alcuna partizione logica isolata (LPAR).

Esplora IBM® Secure Execution for Linux Esplora il confidential computing con LinuxONE

Applica lo sviluppo di applicazioni cloud-native

Fornisci agli sviluppatori strumenti familiari e una software delivery pipeline automatizzata e continua per sviluppare in un cloud privato, pubblico o ibrido. I servizi Hyper Protect forniscono servizi cloud sicuri per distribuzioni on-premise e off-premise.

Esplora l'implementazione cloud-native su IBM Z

Mantieni l'integrità dell'immagine

Consenti agli sviluppatori di creare file di origine in modo sicuro, a partire dall'applicazione containerizzata. Gli sviluppatori di soluzioni possono mantenere l'integrità dell'immagine, sapendo che contiene solo ciò che è previsto, e mantenere la fiducia nell'origine dell'applicazione distribuita.


Costruisci in modo sicuro con CI/CD attendibili

Crittografa le immagini e crea in modo sicuro con un flusso CI/CD affidabile per convalidare l'origine, impedendo l'introduzione di backdoor. Le immagini del container firmate ereditano la sicurezza senza alcuna modifica del codice, impedendo l'accesso ai dati durante l'elaborazione nel database.


Proteggi i dati sensibili sullo storage IBM DS8000

IBM Safeguarded Copy fornisce copie non mutabili di recupero di dati riservati, nascoste e protette da modifiche o cancellazioni dovute a errori dell'utente, distruzione dolosa o attacchi ransomware.

Esplora IBM DS8000
Integrazione dei sistemi Ottienilo su IBM Z

Garantisci flessibilità nell'ecosistema di cloud ibrido, con i sistemi IBM® z15 e IBM® z16 per distribuire carichi di lavoro sia on-premise che off-premise mantenendo sicurezza, disponibilità e affidabilità.

Scopri IBM z16
Ottienilo su IBM LinuxONE

Integrando il sistema IBM LinuxONE III e IBM LinuxONE 4 nella tua strategia hybrid cloud, aggiungi sicurezza e stabilità di livello superiore alla tua infrastruttura cloud, ottenendo sia un'implementazione agile, sia tempi di attività ottimali.

Esplora IBM LinuxONE 4
Esplora la tecnologia sottostante

Assicurati che i dati siano protetti da minacce, sia interne sia esterne, on-premise e nel cloud. Esplora IBM Secure Execution for Linux, la tecnologia alla base di IBM Hyper Protect Virtual Servers. 

Leggi il prospetto informativo della soluzione
Dettagli tecnici
Requisiti hardware

Puoi installare e configurare IBM Hyper Protect Virtual Servers sui seguenti sistemi IBM Z e LinuxONE:

  • IBM z16 (tutti i modelli)
  • IBM z15 (tutti i modelli)
  • IBM LinuxONE Emperor 4
  • IBM LinuxONE III
Ulteriori requisiti hardware
Requisiti software
  • Host Kernel-based Virtual Machine (KVM) abilitato per l'esecuzione sicura
  • IBM License Metric Tool
  • È necessario implementare LPAR Linux Hypervisor, si applicano tariffe di abbonamento a terze parti
Altri requisiti software
Case study La comodità del cloud pubblico con una sicurezza senza precedenti

Scopri come Phoenix Systems combina la containerizzazione con la potenza di LinuxONE per fornire una soluzione di sicurezza cloud completamente automatizzata ai clienti finali.

Soluzione cloud innovativa, altamente sicura e affidabile

Scopri come SEAL Systems protegge i dati aziendali accelerando al contempo le attività di stampa critiche.

Risorse Secure hybrid cloud for Dummies

Acquisisci una conoscenza dell'importanza della sicurezza nell'ambiente hybrid cloud e di come la piattaforma IBM Z e i suoi servizi svolgono un ruolo importante per le aziende.

Hyper Protect Virtual Server for VPC per le transazioni finanziarie

Il video mostra come proteggere le informazioni che permettono l'identificazione personale e i dati della carta di credito inseriti nei moduli Web utilizzando il confidential computing su Hyper Protect Virtual Server.

Proteggere i carichi di lavoro critici con IBM Hyper Protect Services

Questo IBM Redbook presenta Hyper Protect Services su IBM LinuxONE, IBM Cloud e on-premise e descrive le best practice di implementazione e le guide per iniziare.

Prodotti correlati IBM z16

Scopri come la piattaforma può aiutare ad affrontare le sfide legate alla privacy, alla sicurezza e alla resilienza nell'ambiente cloud ibrido.

IBM LinuxONE 4

Scopri come passare al cloud con tempi di attività, sicurezza e agilità massimizzati.

Soluzioni IBM Storage di data backup and recovery

Ottieni funzionalità di cybersecurity per proteggere i tuoi dati critici da ransomware e altre minacce alla sicurezza dei dati.

Fasi successive

Esplora IBM Hyper Protect Virtual Servers. Fissa un appuntamento gratuito di 30 minuti con un rappresentante IBM Z.

 

Richiedi una prova
Continua a esplorare Documentazione Supporto IBM Redbooks Supporto e servizi Global Financing Prezzo flessibile Community Community di sviluppatori Partner Risorse