IBM Confidential Computing Platform

IBM® Z、LinuxONE SEL、および高度な機密コンピューティング技術でデータを保護しましょう

SELテクノロジーの概要 IBM Confidential Computing Redbook
IBM Cloud Confidential Computingのアイソメトリック図

更新済み技術リファレンス資料 

SUSE Linux Enterprise Base Container Imageを使用した機密コンピューティングについては、こちらをご覧ください。

ブログを読む

IBMによるエンドツーエンドのデータ保護

IBM Confidential Computing Platformは、IBM Secure Execution for Linuxテクノロジーを使用しています。これには、メモリー暗号化、暗号化された契約、ウルトラバイザーなどのハードウェアおよびファームウェア機能が含まれ、ワークロード用の分離された安全な環境を構築します。

IBM Confidential Computingは、アプリケーションとデータをライフサイクル全体にわたって保護します。機密コンピューティングと暗号化されたキー管理により、データが保存中、転送中、使用中のいずれにおいてもセキュアであることを確保しつつ、完全な権限を維持できます。

 DORAと機密コンピューティングの役割を理解する
主な機能
コンテナ・ランタイムの分離

IBM Secure Execution for Linuxによって、ワークロードに対してきめ細かな保護を実現できます。コンテナ・レベルの分離とゼロ知識証明により技術的な保証を得て、より高い信頼性を実現します。

 LinuxONEによる機密コンピューティング
暗号化されたマルチパーティー契約

暗号化された契約でポリシーを適用し、ゼロトラストの原則を活用して、ユーザー間で職務を厳格に分離しつつ、役割と権限を安全に割り当てます。

 契約について読む
埋め込み型の保存データ保護

ハードウェア・ベースの信頼の基点で保存データを保護します。IBMのFIPS 140-2レベル4認定HSMが、業界最高水準のクラウド暗号化セキュリティーを提供します。

 オンプレミスのHSMについて読む
セキュアなビルド

検証済みのワークロードのみがデプロイされるようにします。各ビルドは署名済み認証レコードを生成し、外部サービスに依存せずに独立した検証を可能にします。

 セキュアなビルドでアプリケーションを構築
独立した認証

署名済みの完全性証明によってコンテナ・イメージとワークロードを検証します。認証レコードにより、第三者のトラスト・サービスを必要とせずに真正性を確認できます。

 認証について読む

製品とサービス

IBM Confidential Computing Servicesには、キー管理サービス、仮想サーバー、コンテナにわたる一連のセキュリティー製品があります。
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions
Red Hat Virtualization上で機密コンピューティングを完全にサポートした、安全なユーザー管理コンテナ・ソリューションを実行します。
IBM Confidential Computing Containers for Red Hat Openshift OCP
Red Hat OpenShift上で機密データを保護し、管理者であってもワークロードへのアクセスや改ざんができないようにします。
IBMのコールド・ストレージ・ソリューションはこちら
トランザクションを保護するためのポリシー主導のコールド・ストレージを用いて、安全なデジタル資産署名を自動化します。
IBM Confidential Computing Container Runtime
IBM® ZとLinuxONE上でハイブリッドクラウド・アプリを構築、管理しながら、使用中の機密データを保護します。
Red Hat OpenShiftとIBM® Secure Execution
IBM® SELでRed Hat OpenShiftを強化し、安全なアプリケーション開発のための機密コンピューティングを実現します。
製品の参考情報についてはこちら IBM SELによるConfidential Containers Red Hat OCPとIBM SELによるConfidential Containers Crypto ExpressアダプターをサポートするIBM SEL Confidential Computing Virtual Server IBM Confidential Computing Platformの第2世代 SUSE Linux Enterprise Base Container Imagesを使用したIBM Confidential Computing

お客様事例

立方体の3Dレンダリング
Schwarzthal Tech
ノートを使いながらメモを取る女性
Jamworks
ノートPCを使用する2人のインダストリアルエンジニア
Thomas Tikwinski氏
会議室にいる人々
DIA
コンピューター画面でデータを分析するソフトウェア開発者の後ろ姿
UKISSテクノロジー
ハイブリッドクラウド3Dレンダリング
Metaco/Ripple

よくある質問

IBMの機密コンピューティングに関するFAQをご覧ください。

IBM Confidential Computing Platformは、IBM ZまたはLinuxONE上の機密コンピューティング機能を活用し、ハイブリッドクラウドのデプロイメントでミッションクリティカルなデータとアプリケーションに安全性の高い環境を提供するよう設計されたサービス・スイートです。

Redbookを読む:IBM Confidential Computing Platform

機密コンピューティングとは、認証済みでハードウェア・ベースの信頼できる実行環境(TEE)内で計算を実行することにより、使用中のデータを保護することを指します。これにより、処理中もデータが暗号化され、分離されることを担保します。IBM Confidential Computing Platformはこのコンセプトを使用して、ミッションクリティカルなワークロードと機密データを保護します。

運用保証は、サービス・プロバイダーなどによって行われる運用がコンプライアンスに準拠し、意図的または意図せずにセキュリティーを損なわれないことを保証するために役立ちます。これは運用上の対策に基づいているため、破られる可能性があり、結果として信頼性が求められます。

技術保証は、セキュリティー機能が技術そのものに組み込まれており、不正アクセスや改ざんが技術的に不可能であることを保証します。これにより、内部攻撃または外部攻撃の場合でも、個人や組織が特権アクセスを悪用しないことを信頼する必要がなく、データを常に保護できるようになります。

Hyper Protect Platformは、IBM Secure Execution for Linuxテクノロジーを使用しています。これには、メモリー暗号化、暗号化された契約、ウルトラバイザーなどのハードウェアおよびファームウェア機能が含まれ、ワークロード用の分離された安全な環境を構築します。

次のステップ

IBMの機密コンピューティングでミッションクリティカルなワークロードを保護する方法については、お問い合わせください。