IBM Hyper Protectは、 IBM ZとLinuxONEの機能で、仮想サーバーにハードウェア・レベルのセキュリティーをもたらします。Hyper Protectは、オンプレミス・サーバーおよびIBM Cloud上の管理対象のサービスおよびサーバー(IBM Cloud Hyper Protect Crypto Services、IBM Cloud Hyper Protect Database as a Service、IBM Cloud Hyper Protect Virtual Servers)でご利用いただけます。多くのテクノロジーは、本番環境のアプリケーションの保護を目的としていますが、構築フェーズでアプリケーションが脆弱性にさらされる可能性があります。極めて重要なアプリケーションをライフサイクル全体にわたり保護し続けるにはどうすればよいでしょうか。
IBM Hyper Protect Virtual Serversは、IBM Z®およびLinuxONE上のLinux®ワークロードを、構築から導入、管理に至るアプリケーションのライフサイクル全体にわたり保護します。これにより、お客様はアプリケーションとデータの機密性を常に保ち、内外の脅威から保護されていると確信できます。
デベロッパーは、信頼できる環境で保全性のあるアプリケーションを安全にビルドできます。
システム管理者が、独自の監査プロセスを介して、アプリケーションが信頼できるソースを起点としていることを検証できるようにします。
オペレーション・チームがアプリケーションやその機密データにアクセスすることなく管理できるようにします。
IBM Cloud® Container Registry、Docker Hub(ibm.com外部へのリンク)、またはLinux Distributionによるベース・コンテナ・レジストリーなどに加え、お客様独自のコンテナ・レジストリーをサポートします。
信頼された実行環境内にのみ存在し、ワークロードと環境のモデル・ユーザーによって提供されるシードから取得された、デプロイメント中のキー導出に基づくLinux Unified Key Setup(LUKS)暗号化パスフレーズを使用します。
ワークロード開発からデプロイメントまでのゼロトラスト原則を適用します。新たに導入された暗号化契約概念に基づき、各モデル・ユーザーがこのデータや知的財産を他者に公開するリスクなしに貢献できるようにします。
ハードウェア・セキュリティー・モジュール(HSM)により、業種の一般的なユースケースとしてキーを保護します。このようなソリューションを有効にするには、Hyper Protect Virtual Serversのコンポーネントとして提供されているCrypto Express Network API for Secure Execution Enclavesを直接接続します。
Linux向けの安全な実行を採用して、機密コンピューティングによって保護された分離されたワークロードを大規模にデプロイし、お客様が定義したミドルウェアとハイパーバイザーを有効にします。これによりHyper Protect Virtual Serversは、分離論理区画(LPAR)を使用せずに仮想化されたLinux環境に統合できます。
デベロッパーが使い慣れたツールと自動化された継続的なソフトウェア・デリバリー・パイプラインを使用して、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドで開発できるようにします。Hyper Protect Servicesは、オンプレミスおよびオフプレミスでのデプロイメントのための安全なクラウド・サービスを提供します。
デベロッパーは、コンテナ化されたアプリケーションから始めて、ソース・ファイルを安全にビルドできます。ソリューション・デベロッパーは、意図したものだけが含まれるようにしイメージの保全性を維持し、デプロイされたアプリケーションの起点に対する信頼を維持できます。
イメージを暗号化し、信頼できるCI/CDフローで安全にビルドして起点を検証し、バックドアへの誘導を防ぎます。署名されたコンテナ・イメージは、コードを変更することなくセキュリティーを継承し、データベースで処理されている間のデータへのアクセスを許可しません。
IBM Safeguarded Copyは、ユーザー・エラー、悪意のある破壊、またはランサムウェア攻撃によって変更または削除されないように見つけにくいところで保護されている機密データ復旧の変更不可能なコピーを提供します。
IBM z15™およびIBM z16™システムを使用して、セキュリティー、可用性、信頼性を維持しながら、オンプレミスとオフプレミスの両方でワークロードをデプロイすることで、ハイブリッドクラウド・エコシステム全体に柔軟性を持たせます。
新しいIBM LinuxONE III™およびIBM LinuxONE 4システムをハイブリッドクラウド戦略に組み入れることで、クラウド・インフラストラクチャーにワンランク上のセキュリティーと安定性がもたらされ、アジャイルなデプロイメントと究極のアップタイムの両方を実現できます。
Digital Asset Custody Services(DACS)社が、オンプレミスのプライベートクラウドまたはサービスとしてデプロイするための安全な環境を提供し、お客様から選ばれるサービスとしての地位を獲得した方法について詳細をお読みください。
Phoenix Systems社がIBM LinuxONE™を活用して、顧客のビッグデータに強固なセキュリティーを提供しながら、ビジネスの成長を実現した様子を動画でご覧ください。
この動画では、Hyper Protect Virtual Servers上のコンフィデンシャル・コンピューティングにより、Webフォームに入力された個人情報とクレジットカード情報をどのように保護できるかについて説明しています。
IBM Hyper Protect Virtual Serversとこれがお客様のワークロードをどのように保護するかについての詳細をご覧ください。
IBM Hyper Protect Virtual Serversを支えるテクノロジーの詳細はこちら。
安全性が極めて高いハイブリッドクラウドで卓越したエクスペリエンスと革新的なテクノロジーを提供します。
Hyper Protect Virtual Serversの価値とこれがお客様のミッションクリティカルなワークロードをどのように保護するかについての詳細をお読みください。
IBM Hyper Protect Servicesで重要なワークロードを保護することに関するレッドブックをお読みください。
Hyper Protectのエキスパートがさまざまなトピックについて役立つブログを書いています。ぜひ、お読みください。
データのバックアップと復元機能に、ワークロード保護機能とサイバー・レジリエンスを統合します。
このプラットフォームがハイブリッドクラウド環境におけるプライバシー、セキュリティー、レジリエンスの課題にどのように役立つかをご覧ください。
究極のアップタイム、ハイパーセキュリティー、俊敏性を備えたクラウドへの移行方法をご確認ください。
IBM Cloudで機密データまたはビジネスIPを使用してワークロードを管理する方法について詳細はこちら。
フルマネージドの高度にセキュアなデータベースが、IBM Cloud内の機密データに対して高レベルのデータ機密性をどのようにして実現しているかについて説明します。
専用クラウド・ハードウェア・セキュリティー・モジュールで保護されているクラウド・データ暗号化をお試しください。
専用レジストリーでイメージの脆弱性を検知する簡単な方法はこちら。