機密コンピューティング・ソリューション

IBM Z、IBM LinuxONE、Intel Xeonによる幅広いデータ・セキュリティーおよび暗号化技術でデータを保護

ソリューション・ガイドはこちら
機密コンピューティングのイラスト

ミッションクリティカルなエンタープライズワークロードのための信頼できるセキュリティー

IBMとの機密コンピューティングには、IBM ZおよびLinuxONEポートフォリオ、およびコンテナ、キー管理、ハイパフォーマンスコンピューティング(HPC)にわたるIBM Confidential Computing on IBM ZおよびLinuxONEポートフォリオのサービスが含まれており、データの機密性とコードの完全性を確保するのに役立ちます。

コンピューティングのライフサイクル全体にわたってデータを保護

クラウド・プロバイダーは長年にわたり、使用中のデータではなく、保存中のデータと転送中のデータを保護するための暗号化サービスを提供してきました。機密コンピューティングでは、ハードウェア・ベースの信頼できる実行環境(TEE)で計算を実行することで、処理中のデータを保護し、残りのデータ・セキュリティーの脆弱性を排除します。

IBM Confidential Computing製品ファミリーは、IBM Secure Execution for Linuxテクノロジーを活用して、データ・ライフサイクル全体を保護します。これらの機密コンピューティング・ソリューションは、保存中、転送中、使用中のデータを完全に制御するように設計されており、強化されたプライバシー保証を提供します。統合された開発者エクスペリエンスを提供し、システム管理者、コンテナ・プラットフォーム管理者、サービス・プロバイダーであっても、機密データやコンテナ化されたアプリケーションやソリューション・スタックにアクセスできないようにします。

Illustration of a man holding a large blue key next to a browser window featuring a keyhole icon. The scene includes cloud icons, password symbols, and connection lines, representing cybersecurity and data protection. The visuals are minimalistic with a modern palette of blue, gray, and black.

Intel XeonベースのIBM Cloud Bare MetalおよびVirtual Servers with Intel SGXは、アプリケーション分離テクノロジーにより使用中のデータを保護します。選択したコードとデータを変更から保護することで、開発者はアプリケーションを強化されたエンクレーブまたは信頼できる実行モジュールに分割して、アプリケーションのセキュリティーを高めることができます。IBM Cloud上のすべてのIntel SGX機密コンピューティングは、第4世代Intel Xeonプロセッサー上で実行されます。これは、Intel Accelerator Engineを内蔵した最新世代のHPCマイクロアーキテクチャーで、電力効率の向上、DDR5メモリー、PCIe 5サポートを備えています。

Intel XeonベースのIBM Cloud Virtual ServersとIntel TDXは、ハードウェア・ベースの分離と暗号化を通じて追加のセキュリティー層を提供することを目的としています。Intel TDXは、暗号化されたエンクレーブ内で仮想サーバーを実行することで、IBM Cloudからであっても、不正アクセスからデータを確実に保護します。これにより、クリティカルなアプリケーションの信頼性を高め、データ主権を強化して安心感とコンプライアンスを実現することで、セキュリティーを考慮したマルチテナントのクラウド環境を構築できます。

機密コンピューティングにIBMをお勧めする理由
ハイブリッドクラウドへのあらゆる移行を保護

ミッションクリティカルなワークロードをハイブリッドクラウドに移行する際には、x86ハードウェアテクノロジーをベースにしたさまざまなas-a-serviceソリューションを通じてセキュリティー上の懸念に対処します。データ主権要件を満たすために、暗号化キー、データ、アプリケーションを排他的に制御できます。
あらゆる状態でのハイパースケーリングと保護

論理的に分離されたIBM Cloud VPCネットワーク内で、保存中、転送中、および現在使用中のワークロードを保護しながら、迅速にスケールアウトし、最大限のレジリエンスを維持します。アプリケーションを保護するために必要な、さまざまな仮想サーバー・プロファイル・サイズと従量課金制オプションから選択できます。
小さな分離粒度とコードの機密性を提供

きめ細かなランタイム分離、暗号化された契約、安全なエンクレーブにより、アプリケーションとデータの機密性を最大限に確保します。ゼロトラストの実施とリモート認証により、IBM Cloudインフラストラクチャー管理者からであっても、不正アクセスを防止します。これにより、データとコードが変更されることがなくなります。

製品とサービス

データ・セキュリティーと保護を表す、盾と鍵を持つアイソメトリック図。
IBM Secure Execution for Linux(SEL)を基盤とするIBM Confidential Computing

暗号化された契約を使用してポリシーを適用し、より高いレベルのコンテナベースの分離を実現します。
キューブとグラフを操作する青いドレスを着た女性のアイソメトリック図。
IBM Cloud Virtual Servers上のIntel SGX

アプリケーション・ベースの分離により、選択したコードまたはデータの保護を支援します。
さまざまな形状とシンボルが描かれた大型タブレットを操作する男性のイラスト。
IBM Cloud Virtual Servers上のIntel TDX

安全なエンクレーブにより、不正アクセスからデータの保護を支援します。
デバイスを操作する3人のアイソメトリック図
IBM Confidential Computing Container Runtime

IBM Confidential Computing Container Runtimeは、ミッションクリティカルなLinuxワークロードを保護するために設計されたソフトウェア・ソリューションです。
錠とノートブックのアイソメトリック図
IBM Confidential Computing for Red Hatエコシステム

Red Hatエコシステムの完全に統合された一部として、機密コンピューティングとIBM Confidential Computing製品ファミリーを推進します。

参考情報

ブログ 機密コンピューティングの拡大

第4世代Intel Xeon上のIntel TDXがフランクフルトのIBM Cloudで利用可能になりました。第4世代Intel Xeonプロセッサー上で、Intel TDXは仮想化の柔軟性を最大限に維持しながら、パフォーマンスのオーバーヘッドを最小限に抑えます。これはエンタープライズ・グレードの機密ワークロードに最適です。

詳細はこちら
ブログ IntelとIBMが企業のイノベーションを加速させている方法

クライアントが希望するプロセッサーとクラウド環境を統合するための安全でスケーラブルな経路を提供し、新たな導入の市場投入までの時間を短縮するのに役立ちます。

詳細はこちら
学習ハブ Intel Trust Authority

Intel Trust Authorityは、Intel TEEの信頼性の高い認証を提供するように設計されています。これは、組織が環境全体でプラットフォームの信頼性を検証できるように支援することで、Intel TDXおよびIntel SGXを使用したIBM Cloud機密コンピューティング・ソリューションを補完します。

詳細はこちら
Redbook IBM Confidential Computing:ハイブリッドクラウド環境でのデータ保護と機密性の適用

基盤となるテクノロジーであるIBM Confidential Computing、サービスがハイブリッドクラウド戦略をどのようにサポートするかについて、詳しく説明しています。

Redbookはこちら
動画

機密コンピューティングを活用してビジネス上の課題を解決し、比類のないセキュリティーを実現する方法をご紹介します。
ホワイト・ペーパー IBM Confidential Computingによるデータ主権

IBM Confidential Computingが、キー管理に重点を置いて、どのようにデータを保護するかについて、詳細をご覧ください。

資料をダウンロード
学習ハブ 機密コンピューティングとは

機密コンピューティングの基本、その仕組み、それが非常に重要な理由を紹介します。

詳細はこちら
IBM Cloudのドキュメント IBM Cloud Virtual Server for VPC:Intel SGXまたはIntel TDXを使用した仮想サーバーの作成

機密コンピューティング・プロファイル、セキュア・ブート、認証を有効にするためのステップバイステップの手順など、IBM Cloud Virtual Servers for VPC内のIntel SGXおよびIntel TDXについて詳しく説明しています。

資料はこちら
IBM Cloudのドキュメント IBM Cloud Bare Metal Servers(クラシック)

bare metal serverをIntel SGXでプロビジョニングします。

資料はこちら
動画

IBM Cloudサーバー上のIntel SGXを使用して、機密コンピューティングを支える最新の高性能コンピューティング・マイクロアーキテクチャーを導入します。

よくある質問

IBM Confidential Computing Platformは、IBM ZまたはLinuxONE上の機密コンピューティング機能を活用し、ハイブリッドクラウドのデプロイメントでミッションクリティカルなデータとアプリケーションに非常に安全な環境を提供するように設計されたサービス・スイートです。詳細については、Redbook「IBM Confidential Computing Platform: Applying Data Protection and Confidentiality in a Hybrid Cloud Environment」を参照してください。

機密コンピューティングとは、認証済みでハードウェア・ベースの信頼できる実行環境(TEE)内で計算を実行することにより、使用中のデータを保護し、処理中もデータが暗号化され、分離されることを保証することを指します。IBM Confidential Computing Platformはこのコンセプトを活用して、ミッションクリティカルなワークロードと機密データを保護します。

運用保証は、サービス・プロバイダーなどによって行われる運用がコンプライアンスに準拠し、意図的または意図せずにセキュリティーを損なわれないことを保証します。これは運用上の対策に基づいており、破られる可能性があるため、信頼が必要です。

技術保証は、セキュリティー機能が技術そのものに組み込まれており、不正アクセスや改ざんが技術的に不可能であることを保証します。これにより、内部攻撃または外部攻撃の場合でも人や組織が特権アクセスをエクスプロイトしないことを信頼する必要がなく、データを常に保護できるようになります。

IBM Confidential Computing Platformは、IBM Secure Execution for Linuxテクノロジーを活用しています。このテクノロジーには、メモリー暗号化、暗号化された契約、ウルトラバイザーなどのハードウェアおよびファームウェア機能が含まれ、ワークロード用の分離された安全な環境を構築します。

Intel Software Guard Extensions(SGX)は、暗号化されたエンクレーブと呼ばれる分離されたメモリー領域を使用することで、ハードウェア・ベースのサーバー・セキュリティーを通じてデータを保護します。このハードウェア・ベースのコンピュテーションは、データを開示や改ざんから保護するために役立ちます。つまり、アプリケーションをプライベート・メモリー空間で実行できるようにすることで、機密データが仮想サーバー・インスタンスのメモリー内にある間は暗号化されるということです。Intel SGXを使用するには、Intel SGX対応ワーカー・ノードにIntel SGXのドライバーとプラットフォーム・ソフトウェアをインストールする必要があります。次に、Intel SGX環境で動作するようアプリを設計します。

Intel Trust Domain Extensions(Intel TDX)は、Intelによる最新の機密コンピューティング・テクノロジーです。このハードウェア・ベースの信頼できる実行環境(TEE)は、機密データとアプリケーションを不正アクセスから保護するために設計されたハードウェア分離仮想マシン(VM)であるトラスト・ドメイン(TD)の導入を容易にします。CPUで測定されたIntel TDXモジュールにより、Intel TDXが可能になります。

次のステップ

IBMの機密コンピューティングでミッションクリティカルなワークロードを保護する方法については、お問い合わせください。