Proteggi i tuoi dati con la più ampia selezione di tecnologie di sicurezza e crittografia dei dati di IBM Z, IBM LinuxONE e Intel® Xeon®
Sicurezza affidabile per workload Enterprise mission-critical
Il Confidential Computing con IBM include una gamma completa di servizi all’interno dei portfolio IBM Z e LinuxONE e degli ambienti basati su Intel® Xeon, coprendo container, servizi di gestione delle chiavi, high-performance computing (HPC) e AI/ML riservati. Queste funzionalità sono progettate per garantire una solida protezione dei dati, la riservatezza delle informazioni e l’integrità del codice, supportando al contempo le organizzazioni nell’accelerare le iniziative di AI e nel promuovere un’innovazione continua. Abilitando l’elaborazione sicura dei dati in uso, IBM supporta l’efficienza operativa e l’adozione fluida di cloud e ambienti ibridi, rafforza la conformità normativa e la governance, e aiuta le organizzazioni a mantenere la sovranità digitale e dei dati in contesti sempre più complessi.
Rispondi ai tuoi problemi di sicurezza quando sposti i workload mission-critical sul cloud ibrido attraverso una varietà di soluzioni as-a-service basate sulla tecnologia hardware x86. Mantieni il controllo esclusivo sulle tue chiavi di crittografia, sui dati e sulle applicazioni per soddisfare i requisiti di sovranità dei dati.
Scala rapidamente e mantieni la massima resilienza proteggendo i tuoi workload a riposo, in transito e ora in uso all'interno della rete IBM Cloud VPC, logicamente isolata. Scegli tra una varietà di dimensioni di profili di server virtuali e opzioni pay-as-you-use necessarie per proteggere le tue applicazioni.
Garantisci la massima riservatezza per le tue applicazioni e i tuoi dati attraverso un isolamento granulare del tempo di esecuzione, contratti crittografati ed enclave sicure. Prevenire accessi non autorizzati, anche da parte degli amministratori dell'infrastruttura IBM Cloud, con applicazione zero trust e attestazione remota. In questo modo si garantisce che i dati e il codice non vengano mai modificati.
Proteggi i dati durante l'intero ciclo di vita dell'elaborazione.
Per anni, i provider di cloud hanno offerto servizi di crittografia per proteggere i dati a riposo e i dati in transito, ma non i dati in uso. Il confidential computing protegge i dati durante l'elaborazione eseguendo il calcolo in un ambiente di esecuzione affidabile (TEE) basato su hardware, eliminando così la vulnerabilità residua della sicurezza dei dati.
La famiglia di prodotti IBM Confidential Computing si avvale della tecnologia IBM Secure Execution for Linux per proteggere l'intero ciclo di vita dei dati. Queste soluzioni di confidential computing offrono una maggiore garanzia di privacy e sono progettate per mantenere il pieno controllo sui dati inattivi, in transito e in uso. Offrono un’esperienza di sviluppo integrata, consentendo di garantire che anche gli amministratori di sistema, gli amministratori della piattaforma container o i provider di servizi non possano accedere ai dati sensibili e alle applicazioni basate su container o agli stack di soluzioni.
IIBM Cloud Bare Metal basato su Intel® Xeon® e Virtual Server con Intel® SGX® aiutano a proteggere i dati in uso grazie alla tecnologia di isolamento delle applicazioni. Proteggendo codice e dati selezionati da modifiche non autorizzate, gli sviluppatori possono suddividere la propria applicazione in enclave sicure o moduli di esecuzione affidabili, contribuendo ad aumentare la sicurezza dell’applicazione. Tutti i workload di confidential computing Intel® SGX® su IBM Cloud vengono eseguiti su processori Intel® Xeon® di 4ª generazione, l’ultima generazione di micro architettura HPC con motori Intel® Accelerator integrati, maggiore efficienza energetica, memoria DDR5 e supporto PCIe 5.
I Virtual Server IBM Cloud con Intel® TDX,®basati su Intel® Xeon® offrono un livello aggiuntivo di sicurezza grazie a isolamento e crittografia basati su hardware. Eseguendo server virtuali all’interno di un enclave crittografato, Intel TDX contribuisce a garantire che i dati siano protetti da accessi non autorizzati, persino da IBM Cloud. Questo crea un ambiente cloud multi-tenant progettato per la sicurezza, aumentando la fiducia nelle applicazioni critiche e rafforzando la sovranità dei dati, garantendo tranquillità e conformità.
Prodotti correlati
Servizi correlati
IBM Consulting aiuta le organizzazioni ad adottare hybrid cloud e AI per modernizzare le applicazioni, automatizzare i processi, ridurre i rischi e accelerare l’innovazione negli ambienti multi-cloud.
Risorse
Intel TDX su Intel Xeon di quarta generazione ora disponibile su IBM Cloud a Francoforte. Sui processori Intel Xeon di quarta generazione, Intel TDX aggiunge un sovraccarico minimo di prestazioni mantenendo la piena flessibilità di virtualizzazione, ideale per workload riservati di livello aziendale.
Intel Trust Authority è progettata per fornire un'attestazione affidabile per i TEE Intel. Complementa le soluzioni di confidential computing di IBM Cloud con Intel TDX e Intel SGX, aiutando le Organizzazioni a convalidare la fiducia della piattaforma attraverso i loro ambienti.
Mostra maggiori dettagli su IBM confidential computing: la tecnologia e il modo in cui i servizi supportano la tua Strategia di hybrid cloud.
Introduce come utilizzare il confidential computing per risolvere le sfide aziendali e ottenere una sicurezza senza precedenti.
Maggiori informazioni su come IBM confidential computing protegge i tuoi dati, con particolare attenzione alla gestione principale.
Introduce le basi del confidential computing, come funziona e perché è così importante.
Maggiori informazioni su Intel SGX e Intel TDX all'interno di IBM Cloud Virtual Server for VPC, comprese istruzioni passo dopo passo per abilitare un profilo di confidential computing, avvio sicuro e attestazione.
Provisioning di un bare metal server con Intel SGX.
Presenta la più recente microarchitettura di elaborazione ad alte prestazioni alla base del confidential computing con Intel SGX sui server IBM Cloud.
Domande frequenti
Il termine confidential computing si riferisce alla protezione dei dati in uso eseguendo calcoli in un Trusted Execution Environment (TEE) certificato e basato su hardware, garantendo che i dati siano crittografati e isolati durante l'elaborazione. IBM Confidential Computing Platform utilizza questo concetto per proteggere i workload mission-critical e i dati sensibili.
La garanzia operativa assicura che le operazioni condotte dai fornitori di servizi e da altri siano conformi e non compromettano intenzionalmente o involontariamente la sicurezza. La sicurezza si basa su misure operative, che sono violabili e comportano la necessità di fiducia.
La garanzia tecnica assicura che le caratteristiche di sicurezza siano radicate nella tecnologia e accessi o modifiche non autorizzati siano tecnicamente impossibili. Questo garantisce che i dati siano protetti in ogni momento, senza la necessità di fidarsi che nessuna persona o organizzazione sfrutti l'accesso privilegiato in caso di attacchi interni o esterni.
IBM Confidential Computing Platform utilizza la tecnologia IBM Secure Execution for Linux che include caratteristiche hardware e firmware come crittografia della memoria, contratti criptati e un Ultravisor per creare ambienti isolati e sicuri per il workload.
Intel Software Guard Extensions (SGX) protegge i tuoi dati attraverso la sicurezza dei server basata su hardware, utilizzando regioni di memoria isolate note come enclavi crittografate. Questo calcolo basato su hardware consente di proteggere i dati dalla divulgazione o dalla modifica. Ciò significa che i tuoi dati sensibili vengono crittografati mentre sono nella memoria dell'istanza server virtuale, consentendo l'esecuzione delle applicazioni nello spazio di memoria privato. Per utilizzare Intel SGX, è necessario installare i driver Intel SGX e il software della piattaforma su nodi di lavoro compatibili con Intel SGX. Quindi, progetta la tua app per l'esecuzione in un ambiente Intel SGX.
Intel Trust Domain Extensions (Intel TDX) è la più recente tecnologia di confidential computing di Intel. Questo ambiente di esecuzione affidabile (TEE) basato sull'hardware facilita l'implementazione dei domini di fiducia (TD), che sono macchine virtuali (VM) isolate dall'hardware e progettate per proteggere i dati sensibili e le applicazioni da accessi non autorizzati. Un modulo Intel TDX misurato dalla CPU abilita Intel TDX.