IBM® Z、LinuxONE SEL、および高度な機密コンピューティング技術でデータを保護しましょう
IBMによるエンドツーエンドのデータ保護
Hyper Protect Platformは、IBM® z15およびLinuxONE III世代システムで導入されたIBM® Secure Execution for Linux(SEL)テクノロジーを活用し、コンピュート・ライフサイクル全体を保護します。
IBM® Hyper Protect Platformは、アプリケーションとデータをライフサイクル全体にわたって保護します。機密コンピューティングと暗号化されたキー管理により、データが保存中、転送中、使用中のいずれにおいても安全であることを担保しつつ、完全な管理権限を維持できます。
製品とサービス
Hyper Protect Servicesには、キー管理サービス、仮想サーバー、コンテナにわたる一連のセキュリティー製品が含まれます。
Red Hat Virtualization上で機密コンピューティングを完全にサポートした、安全なユーザー管理コンテナ・ソリューションを実行します。
Red Hat OpenShift上で機密データを保護し、管理者であってもワークロードへのアクセスや改ざんができないようにします。
トランザクションを保護するためのポリシー主導のコールド・ストレージを用いて、安全なデジタル資産署名を自動化します。
専用のマルチクラウド・キー管理サービスにおいて、FIPS 140-2レベル4HSMを使用して暗号化キーを管理します。
信頼できるコンテナ・イメージと改ざん防止されたデプロイメントにより、IBM Cloud VPC上でLinux仮想サーバーを実行します。
IBM® ZとLinuxONE上でハイブリッドクラウド・アプリを構築、管理しながら、使用中の機密データを保護します。
IBM® SELでRed Hat OpenShiftを強化し、安全なアプリケーション開発のための機密コンピューティングを実現します。
よくある質問
IBMの機密コンピューティングに関するFAQをご覧ください。
IBM Hyper Protect Platformは、IBM ZまたはLinuxONE上の機密コンピューティング機能を活用し、ハイブリッドクラウドのデプロイメントにおいてミッションクリティカルなデータとアプリケーションに安全性の高い環境を提供するよう設計されたサービス・スイートです。
機密コンピューティングとは、認証済みでハードウェア・ベースの信頼できる実行環境(TEE)内で計算を実行することにより、使用中のデータを保護することを指します。これにより、処理中もデータが暗号化され、分離されることを担保します。IBM Hyper Protect Platformはこのコンセプトを使用して、ミッションクリティカルなワークロードと機密データを保護します。
運用保証は、サービス・プロバイダーなどによって行われる運用がコンプライアンスに準拠し、意図的または意図せずにセキュリティーを損なわれないことを保証するために役立ちます。これは運用上の対策に基づいているため、破られる可能性があり、結果として信頼性が求められます。
技術保証は、セキュリティー機能が技術そのものに組み込まれており、不正アクセスや改ざんが技術的に不可能であることを保証します。これにより、内部攻撃または外部攻撃の場合でも、個人や組織が特権アクセスを悪用しないことを信頼する必要がなく、データを常に保護できるようになります。
Hyper Protect Platformは、IBM Secure Execution for Linuxテクノロジーを使用しています。これには、メモリー暗号化、暗号化された契約、ウルトラバイザーなどのハードウェアおよびファームウェア機能が含まれ、ワークロード用の分離された安全な環境を構築します。
IBM Cloud Virtual Servers for VPCは、IBM Cloud上で利用可能な最高速度のネットワーク速度と、きわめてセキュアなソフトウェア定義型ネットワーキング・リソースにより、ハイパースケール・コンピューティング・キャパシティーを提供します。IBM Cloud Virtual Private Cloud(VPC)上に構築され、パワフルな第4世代インテル Xeonプロセッサーを搭載したこの開発者向けインフラストラクチャーは、事前設定されたインスタンス・プロファイル、迅速な導入、アジャイル・パブリッククラウド環境でのプライベート・ネットワーク制御により、最新のワークロードをより迅速、容易に促進します。マルチテナントまたは専用を選択し、GPUを追加してから、月次請求の従量課金制でお支払いいただくか、容量を事前に予約してコストを抑えることもできます。