IBM Hyper Protect Virtual Servers

IBM ZおよびLinuxONE上の機密コンピューティングを使用して、ハイブリッド・マルチクラウド向けのミッションクリティカルなアプリケーションの安全な構築、デプロイ、管理を実現

ソリューションの概要を読む

IBM Hyper Protect Virtual Servers forIBM ZLinuxONEは、機密データを含むミッションクリティカルなLinuxワークロードを内部および外部の脅威から保護するために設計されたソフトウェア・ソリューションです。

IBM Hyper Protect Virtual Serversは、IBM Secure Execution for Linuxを活用しています。 ハードウェアベースの信頼できる実行環境(TEE)で計算を実行することで、Virtual Serversやコンテナ・ランタイムで実行される機密データを保護する機密コンピューティング環境を提供します。 このソリューションはオンプレミスでも、IBM Cloudのマネージド製品であるIBM Cloud Hyper Protect Virtual Serversでも利用できます。

IBMの機密コンピューティング・ポートフォリオにあるその他の製品には、以下のものがあります。

IBM Hyper Protect Offline Signing Orchestrator:デジタル資産向けに現在提供されているコールド・ストレージ製品の制限事項に対処するように設計されています。IBM ZまたはIBM LinuxONEで利用できます。 Hyper Protect Virtual Serversが前提条件となります。

IBM Cloud Hyper Protect Crypto Services:シングルテナントのハイブリッドクラウド鍵管理サービス。 Hyper Protect Crypto Servicesの一部であるUnified Key Orchestrationにより、マルチクラウド環境全体でキーのオーケストレーションが可能になります。

新着情報

IBM Hyper Protect Virtual Serversの最新機能に関するリリース・ノート

メリット セキュリティーを備えたビルド

デベロッパーは、信頼できる環境で保全性のあるアプリケーションを安全にビルドできます。

信頼できるデプロイ

システム管理者が、独自の監査プロセスを介して、アプリケーションが信頼できるソースを起点としていることを検証できるようにします。

管理を簡素化

オペレーション・チームがアプリケーションやその機密データにアクセスすることなく管理できるようにします。

主要な機能
セキュリティが強化され、改ざん防止が施されたLinuxベースのプラットフォームでデジタル資産を保護

秘密鍵、アプリケーション、データを保護する必要があるデジタル資産の保管、交換、発行プロバイダー、および許可型ブロックチェーンにエンドツーエンドのセキュリティを備えた安全なホスティング環境を提供します。

デジタル資産インフラストラクチャの詳細はこちら ソリューションの概要を読む

共通インフラストラクチャーを活用

IBM Cloud Container Registry、Docker Hub、Linuxディストリビューションが提供するBase Container Registryなどの他に、クライアントが提供するContainer Registryをサポートします。

IBM Cloud Container Registryの詳細はこちら Docker Hubの詳細はこちら

保存されたデータ保護機能を統合

TEE内にのみ存在するLinux Unified Key Setup(LUKS)暗号化パスフレーズを使用して、ワークロードと環境ペルソナが提供するシードから取得したデプロイメント時の鍵導出に基づきます。

ディスク暗号化ステータスの確認

マルチパーティ契約とデプロイメントの証明を体験

ワークロード開発からデプロイメントまでのゼロトラスト原則を適用します。新たに導入された暗号化契約概念に基づき、各モデル・ユーザーがこのデータや知的財産を他者に公開するリスクなしに貢献できるようにします。

認証についてはこちら

Enterprise PKCS#11(EP11)モードでのCrypto Expressアダプターへのアクセス

ハードウェア・セキュリティ・モジュールのメリットを活用して、業界共通のユースケースとして鍵を保護します。 このようなソリューションを実現するには、Hyper Protect Virtual Serversのコンポーネントとして提供されるCrypto Express Network API for Secure Execution Enclavesを直接接続します。

Crypto Express Network API for Secure Execution Enclaves

内的脅威からワークロードを保護

Secure Execution for Linuxを採用することで、機密コンピューティングによって保護され、分離されたワークロードを大規模にデプロイし、クライアントが定義したミドルウェアとハイパーバイザーを有効にします。これにより、Hyper Protect Virtual Serversは、論理区画(LPAR)を使用せずに仮想化されたLinux環境に統合できます。

IBM Secure Execution for Linuxの資料を読む LinuxONEによる機密コンピューティングの詳細はこちら

クラウドネイティブ・アプリケーション開発の適用

デベロッパーが使い慣れたツールと自動化された継続的なソフトウェア・デリバリー・パイプラインを使用して、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドで開発できるようにします。Hyper Protect Servicesは、オンプレミスおよびオフプレミスでのデプロイメントのための安全なクラウド・サービスを提供します。

IBM Zでのクラウドネイティブ開発の詳細はこちら

イメージの保全性を維持

デベロッパーは、コンテナ化されたアプリケーションから始めて、ソース・ファイルを安全にビルドできます。ソリューション・デベロッパーは、意図したものだけが含まれるようにしイメージの保全性を維持し、デプロイされたアプリケーションの起点に対する信頼を維持できます。


信頼できるCI/CDで安全にビルド

イメージを暗号化し、信頼できるCI/CDフローで安全にビルドして起点を検証し、バックドアへの侵入を防ぎます。署名されたコンテナ・イメージは、コードを変更することなくセキュリティを継承し、データベースで処理中のデータへのアクセスを防ぎます。


IBM DS8000ストレージ上の機密データを保護

IBM Safeguarded Copyは、ユーザー・エラー、悪意のある破壊、またはランサムウェア攻撃によって変更または削除されないように見つけにくいところで保護されている機密データ復旧の変更不可能なコピーを提供します。

IBM DS8000の詳細はこちら
システム統合 IBM Zへの統合

IBM z15™およびIBM z16™システムを使用して、セキュリティー、可用性、信頼性を維持しながら、オンプレミスとオフプレミスの両方でワークロードをデプロイすることで、ハイブリッドクラウド・エコシステム全体に柔軟性を持たせます。

IBM z16の詳細はこちら
IBM LinuxONEへの統合

IBM LinuxONE III™およびIBM LinuxONE 4システムをハイブリッドクラウド戦略に組み込むことで、クラウド・インフラストラクチャにワンランク上のセキュリティと安定性を付加でき、アジャイルなデプロイメントと究極のアップタイムの両方を実現できます。

IBM LinuxONE 4の詳細はこちら
基盤となるテクノロジーの詳細はこちら

オンプレミスとクラウドの両方で、内部および外部の脅威からデータを確実に保護します。IBM Hyper Protect Virtual Serversの基盤テクノロジーであるIBM Secure Execution for Linuxについての詳細はこちらからご覧ください。

ソリューションの概要を読む
技術的な詳細
ハードウェア要件

IBM Hyper Protect Virtual Serversは、以下のIBM ZおよびLinuxONEシステムにインストールして設定できます。

  • IBM z16(全モデル)
  • IBM z15(全モデル)
  • IBM LinuxONE Emperor 4
  • IBM LinuxONE III
その他のハードウェア要件
ソフトウェア要件
  • 安全な実行が有効なカーネルベース仮想マシン(KVM)ホスト
  • IBM License Metric Tool
  • Linux LPAR Hypervisorのデプロイが必要で、サードパーティへのサブスクリプション料金が適用されます。
その他のソフトウェア要件
お客様事例 パブリッククラウドの利便性とかつてないセキュリティ

Phoenix Systems社がコンテナ化とLinuxONEの機能をどのように組み合わせて、完全に自動化されたクラウド・セキュリティ・ソリューションをエンド・カスタマーに提供しているかをご覧ください。

革新的で安全性と信頼性の高いクラウド・ソリューション

SEAL Systems社がビジネス・データを保護しながら、クリティカルな印刷作業を加速させている方法をご覧ください。

参考情報 『Secure hybrid cloud for Dummies(ダミーのための安全なハイブリッドクラウド)(英語)』

ハイブリッドクラウド環境におけるセキュリティの重要性と、IBM Zプラットフォームとそのサービスが企業にとってどのように重要な役割を果たしているかをご覧ください。

金融取引用のHyper Protect Virtual Server for VPC

この動画では、Hyper Protect Virtual Servers上のコンフィデンシャル・コンピューティングにより、Webフォームに入力された個人情報とクレジットカード情報をどのように保護できるかについて説明しています。

IBM Hyper Protect Servicesで重要なワークロードを保護

このIBM Redbookでは、IBM LinuxONE、IBM Cloud、およびオンプレミスでのHyper Protect Servicesを紹介し、デプロイメントのベスト・プラクティスと導入ガイドについて説明します。

関連製品 IBM z16

このプラットフォームがハイブリッドクラウド環境におけるプライバシー、セキュリティー、レジリエンスの課題にどのように役立つかをご覧ください。

IBM LinuxONE 4

究極のアップタイム、ハイパーセキュリティー、俊敏性を備えたクラウドへの移行方法をご確認ください。

IBM Storageのデータバックアップと復元ソリューション

サイバーセキュリティー機能を提供して、ランサムウェアやその他のデータ・セキュリティーの脅威から重要なデータを保護します。

次のステップ

Hyper Protect Virtual Serversの詳細はこちら IBM Zの担当者との30分間の無料ミーティングを予約しましょう。

 

試用版をリクエストする
その他の参考情報 資料 サポート IBM Redbooks サポートとサービス グローバル・ファイナンシング 柔軟な料金体系 コミュニティー 開発者コミュニティー パートナー 参考情報