Red Hatエコシステム向けIBM Hyper Protect

機密コンピューティングの推進と、IBM Hyper Protect製品ファミリーをRed Hatエコシステムの一部として展開

暗号化された契約の図

Red Hatエコシステム向けの機密コンピューティング

Red Hat Virtualization Solutions向けのIBM® Hyper Protect Container Runtime (HPCR)と、Red Hat OpenShift向けのHyper Protect Confidential Containers(HPCC)をご紹介します。これら2つの強力な製品は、開発からデプロイメント、そしてアプリケーションでの使用中に至るまで、機密データを安全に保護します。これらは一体となって、ハイブリッド環境全体でワークロードを保護するハードウェア・ベースの機密コンピューティングの基盤を形成します。
機密性の高い資産の強制的な分離

ハイブリッド環境全体で、インフラストラクチャによるポリシー駆動型の分離により、機密データ、AIモデル、IPを保護します。
内蔵AIと暗号アクセラレーション

統合スタックで統合されたAIと暗号化のアクセラレーションにより、機密ワークロードをシームレスに実行します。
ハードウェア・ベースの信頼とキー管理

独自のハードウェアベースの信頼できるアンカーを使用して、暗号化キーの完全な所有権と管理を維持します。
暗号化されたマルチパーティー契約

さまざまなペルソナのゼロ知識証明と暗号化されたポリシーバウンド契約を使用することで、デプロイメント時に検証可能なワークロードIDを実現します。

主な機能

ランタイム分離のマップ
HPCRとHPCCにわたる共有機能 コンテナ・ランタイムの分離

IBM® Secure Execution for Linux(SEL)によって強化されたHyper Protectは、Linux on ZおよびLinuxONE上でコンテナレベルの分離を実現します。これは、インフラストラクチャーから、開発およびデプロイ段階まで、ワークロードを保護します。
マルチパーティー契約の履行の様子を示した図
HPCRとHPCCにわたる共有機能 暗号化されたマルチパーティー契約の履行

暗号化された契約を活用してワークロードのIDを管理し、ゼロトラスト・ポリシーを適用します。この機能により、ワークロード環境を誰が操作するかに関係なく、事前定義されたロールと最小特権アクセスが維持されます。
保存データ保護を示した図
HPCR for Red Hat Virtualization Solutions 埋め込み型の保存データ保護

FIPS 140-2レベル4認定HSMによる暗号化サポートが組み込まれているため、どちらのHyper Protectソリューションでも、共有クラウド環境やパブリッククラウド環境でも機密データが常に暗号化されます。
デプロイメント時の独立した認証を示した図
HPCRとHPCCにわたる共有機能 デプロイメント時の独立した認証

Hyper Protectは、デプロイメント時に安全なワークロード検証を提供します。署名され、事前に承認されたコンテナのみが実行を許可され、改ざん防止の認証と外部信頼システムへの依存がゼロになります。
ランタイム分離のマップ
HPCRとHPCCにわたる共有機能 コンテナ・ランタイムの分離

IBM® Secure Execution for Linux(SEL)によって強化されたHyper Protectは、Linux on ZおよびLinuxONE上でコンテナレベルの分離を実現します。これは、インフラストラクチャーから、開発およびデプロイ段階まで、ワークロードを保護します。
マルチパーティー契約の履行の様子を示した図
HPCRとHPCCにわたる共有機能 暗号化されたマルチパーティー契約の履行

暗号化された契約を活用してワークロードのIDを管理し、ゼロトラスト・ポリシーを適用します。この機能により、ワークロード環境を誰が操作するかに関係なく、事前定義されたロールと最小特権アクセスが維持されます。
保存データ保護を示した図
HPCR for Red Hat Virtualization Solutions 埋め込み型の保存データ保護

FIPS 140-2レベル4認定HSMによる暗号化サポートが組み込まれているため、どちらのHyper Protectソリューションでも、共有クラウド環境やパブリッククラウド環境でも機密データが常に暗号化されます。
デプロイメント時の独立した認証を示した図
HPCRとHPCCにわたる共有機能 デプロイメント時の独立した認証

Hyper Protectは、デプロイメント時に安全なワークロード検証を提供します。署名され、事前に承認されたコンテナのみが実行を許可され、改ざん防止の認証と外部信頼システムへの依存がゼロになります。

製品を選択する

サーバー・ルームでコンピューターを操作する2人のエンジニアの画像
Red Hat Virtualization Solution上のLinuxコンテナをハードウェアベースで保護し、内部および外部の脅威からデータとアプリを保護します。
システムを検査する開発者
ポリシーが適用されたコンテナ内でワークロードを暗号化し、プラットフォーム管理者でさえアクセスできなくすることで、Red Hat OpenShift上で機密コンピューティングをスケールします。
ユースケース コールド・ストレージ・セキュリティーを備えたデジタル資産

Crypto ExpressでHPCRのデジタル資産および署名用秘密情報を保護します。Metaco社やRipple社などのブロックチェーン・プロバイダーに信頼されているこの組み合わせは、安全なオフライン署名とポリシー保護を実現します。

 デジタル資産に最適なソリューションを見つけましょう IDベースの機密管理

アプリケーションIDを保護することで、漏洩した認証情報に関連するリスクを排除します。IDベースのアクセス制御は、シークレットの機密性が維持されることを保証し、人的エラーや内部脅威ベクトルを軽減します。

 サービス・プロバイダーに最適なコンフィデンシャル・クラウド

国家および業界の規制に準拠した主権データ保護を実現します。Phoenix Systems社をはじめとするサービス・プロバイダーは、Hyper Protectを使用して機密環境への不正アクセスを排除しています。

 Phoenix Systemsのお客様事例を読む プライバシー保護サービス

HPCCによって機密コンピューティング環境を活用し、機密性の高い製造データと設計アーティファクトを保護・管理します。

 SEAL Systems社の事例を読む 規制対象業界における機密AI

トレーニングと推論中にAIモデルの機密性を確保します。Jamworksなどのパートナーは、独自のコンテンツを保護しながら、Hyper Protectを使用してAIを統合しています。

 Jamworks社の事例を読む ハイブリッド・コンフィデンシャル・クラウドのデプロイメント

ハイブリッド環境全体で安全を確保するために、暗号鍵を保護し、証明ポリシーを適用します。これにより、ワークロードがx86およびLinuxONEプラットフォームにまたがり展開される場合でも安心です。

 デプロイメント時の考慮事項はこちら

参考情報

IBM Hyper Protect Platform
IBM Hyper Protect Platform(第2世代)の詳細をご覧ください。これは、機密コンピューティングによる安全で暗号化されたワークロードを実現します。
IBM Hyper Protect Platform
ハイブリッドクラウド環境でデータ保護と機密性を適用する方法をお読みください。
IBMでLinuxの保護
IBM Hyper Protect Confidential ContainersとIBM Secure ExecutionがLinuxワークロードのセキュリティーを強化する仕組みをご確認ください。
IBM Hyper Protect Confidential Containers
Red Hat OpenShiftとIBM® Secure Executionが、コンテナ化されたワークロードに機密コンピューティングをもたらす方法をご覧ください。
次のステップ

機密コンピューティングと、Red Hat Ecosystemの全面統合された一部としてIBMのHyper Protect Servicesポートフォリオを推進する方法をご覧ください。
その他の参考情報 HPCCの資料 HPCRのドキュメンテーション サポート ライフサイクル・サービスとサポート ブログ