Red Hatエコシステムの完全に統合された一部として、機密コンピューティングとIBM Confidential Computing製品ファミリーを推進
Red Hatエコシステム向けの機密コンピューティング
IBM Confidential Computing Container Runtime for Red Hat Virtualization SolutionsとIBM Confidential Computing Container for Red Hat OpenShift Container Platform for Red Hat OpenShiftをご紹介します。これら2つの強力な製品は、開発からデプロイメント、そしてアプリケーションでの使用中に至るまで、機密データを安全に保護します。これらは一体となって、ハイブリッド環境全体でワークロードを保護するハードウェア・ベースの機密コンピューティングの基盤を形成します。
最新情報
IBM Hyper Protect Red Hatエコシステムは、IBM機密コンピューティングfor Red Hatエコシステムになりました。
IBM Hyper Protect Confidential Containers for Red Hat OpenShift Container Platformは、IBM Confidential Computing Containers for Red Hat OpenShift Container Platformとなりました。
IBM Hyper Protect Container Runtime for Red Hat Virtualization Solutionsは、 IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutionsになりました。
主な機能
IBM Secure Execution for Linux(SEL)によって強化されたIBM Confidential Computingは、Linux on ZおよびLinuxONE上でコンテナレベルの分離を実現します。これは、インフラストラクチャーから、開発およびデプロイ段階まで、ワークロードを保護します。
暗号化された契約を活用してワークロードのIDを管理し、ゼロトラスト・ポリシーを適用します。この機能により、ワークロード環境を誰が操作するかに関係なく、事前定義されたロールと最小特権アクセスが維持されます。
FIPS 140-2レベル4認定HSMによる組み込み暗号化サポートにより、両方のIBM Confidential Computingソリューションは、共有クラウド環境やパブリッククラウド環境でも機密データが常に暗号化されます。
IBM Confidential Computingは、デプロイメント時に安全なワークロード検証を提供します。署名され、事前に承認されたコンテナのみが実行を許可され、改ざん防止の認証と外部信頼システムへの依存がゼロになります。
IBM Secure Execution for Linux(SEL)によって強化されたIBM Confidential Computingは、Linux on ZおよびLinuxONE上でコンテナレベルの分離を実現します。これは、インフラストラクチャーから、開発およびデプロイ段階まで、ワークロードを保護します。
暗号化された契約を活用してワークロードのIDを管理し、ゼロトラスト・ポリシーを適用します。この機能により、ワークロード環境を誰が操作するかに関係なく、事前定義されたロールと最小特権アクセスが維持されます。
FIPS 140-2レベル4認定HSMによる組み込み暗号化サポートにより、両方のIBM Confidential Computingソリューションは、共有クラウド環境やパブリッククラウド環境でも機密データが常に暗号化されます。
IBM Confidential Computingは、デプロイメント時に安全なワークロード検証を提供します。署名され、事前に承認されたコンテナのみが実行を許可され、改ざん防止の認証と外部信頼システムへの依存がゼロになります。
製品を選択する
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions with Crypto Expressを使用するデジタル資産および署名用秘密情報を保護します。Metaco社やRipple社などのブロックチェーン・プロバイダーに信頼されているこの組み合わせは、安全なオフライン署名とポリシー保護を実現します。
アプリケーションIDを保護することで、漏洩した認証情報に関連するリスクを排除します。IDベースのアクセス制御は、シークレットの機密性が維持されることを保証し、人的エラーや内部脅威ベクトルを軽減します。
IBM Confidential Computing Containers for Red Hat OpenShift Container Platformを使用して、機密コンピューティング環境を活用して、機密性の高い製造データと設計アーティファクトを保護・管理します。
トレーニングと推論中にAIモデルの機密性を確保します。Jamworksなどのパートナーは、IBM Confidential Computingを使用してAIを統合し、独自のコンテンツを保護しています。
ハイブリッド環境全体で安全を確保するために、暗号鍵を保護し、証明ポリシーを適用します。これにより、ワークロードがx86およびLinuxONEプラットフォームにまたがり展開される場合でも安心です。
参考情報
IBM Confidential Computing Platform(第2世代)の詳細をご覧ください。これは、安全で暗号化されたワークロードを機密コンピューティングで実現します。
ハイブリッドクラウド環境でデータ保護と機密性を適用する方法をお読みください。
IBM Confidential ComputingおよびOpenShiftのサンドボックス・コンテナを使用して、機密性の高いワークロードを保護し、VMレベルの分離により機密コンピューティングを可能にします。
Red Hat OpenShiftとIBM® Secure Executionが、コンテナ化されたワークロードに機密コンピューティングをもたらす方法をご覧ください。