IBM Hyper Protect Virtual Servers
IBM ZおよびLinuxONE上でハイブリッド・マルチクラウド向けのミッションクリティカルなアプリケーションを安全に構築、導入、管理します
Redbookをダウンロードする ホワイト・ペーパーを読む
オフィス・ビルの長く白い廊下

IBM Hyper Protectは、 IBM ZLinuxONEの機能で、仮想サーバーにハードウェア・レベルのセキュリティーをもたらします。Hyper Protectは、オンプレミス・サーバーおよびIBM Cloud上の管理対象のサービスおよびサーバー(IBM Cloud Hyper Protect Crypto ServicesIBM Cloud Hyper Protect Database as a ServiceIBM Cloud Hyper Protect Virtual Servers)でご利用いただけます。多くのテクノロジーは、本番環境のアプリケーションの保護を目的としていますが、構築フェーズでアプリケーションが脆弱性にさらされる可能性があります。極めて重要なアプリケーションをライフサイクル全体にわたり保護し続けるにはどうすればよいでしょうか。

IBM Hyper Protect Virtual Serversは、IBM Z®およびLinuxONE上のLinux®ワークロードを、構築から導入、管理に至るアプリケーションのライフサイクル全体にわたり保護します。これにより、お客様はアプリケーションとデータの機密性を常に保ち、内外の脅威から保護されていると確信できます。

メリット セキュリティーを備えたビルド

デベロッパーは、信頼できる環境で保全性のあるアプリケーションを安全にビルドできます。

信頼できるデプロイ

システム管理者が、独自の監査プロセスを介して、アプリケーションが信頼できるソースを起点としていることを検証できるようにします。

管理を簡素化

オペレーション・チームがアプリケーションやその機密データにアクセスすることなく管理できるようにします。

主要な機能 ライフサイクル全体にわたりデータとアプリケーションを保護 共通インフラストラクチャーを活用

IBM Cloud® Container RegistryDocker Hub(ibm.com外部へのリンク)、またはLinux Distributionによるベース・コンテナ・レジストリーなどに加え、お客様独自のコンテナ・レジストリーをサポートします。

保存されたデータ保護機能を統合

信頼された実行環境内にのみ存在し、ワークロードと環境のモデル・ユーザーによって提供されるシードから取得された、デプロイメント中のキー導出に基づくLinux Unified Key Setup(LUKS)暗号化パスフレーズを使用します。

マルチパーティー契約とデプロイメントの認証

ワークロード開発からデプロイメントまでのゼロトラスト原則を適用します。新たに導入された暗号化契約概念に基づき、各モデル・ユーザーがこのデータや知的財産を他者に公開するリスクなしに貢献できるようにします。

Enterprise PKCS#11(EP11)モードでのCrypto Expressアダプターへのアクセス

ハードウェア・セキュリティー・モジュール(HSM)により、業種の一般的なユースケースとしてキーを保護します。このようなソリューションを有効にするには、Hyper Protect Virtual Serversのコンポーネントとして提供されているCrypto Express Network API for Secure Execution Enclavesを直接接続します。

内的脅威からワークロードを保護

Linux向けの安全な実行を採用して、機密コンピューティングによって保護された分離されたワークロードを大規模にデプロイし、お客様が定義したミドルウェアとハイパーバイザーを有効にします。これによりHyper Protect Virtual Serversは、分離論理区画(LPAR)を使用せずに仮想化されたLinux環境に統合できます。

Linux向けの安全な実行
クラウドネイティブ・アプリを使用した開発

デベロッパーが使い慣れたツールと自動化された継続的なソフトウェア・デリバリー・パイプラインを使用して、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドで開発できるようにします。Hyper Protect Servicesは、オンプレミスおよびオフプレミスでのデプロイメントのための安全なクラウド・サービスを提供します。

Zでのクラウドネイティブ開発の詳細はこちら
イメージの保全性を維持

デベロッパーは、コンテナ化されたアプリケーションから始めて、ソース・ファイルを安全にビルドできます。ソリューション・デベロッパーは、意図したものだけが含まれるようにしイメージの保全性を維持し、デプロイされたアプリケーションの起点に対する信頼を維持できます。

信頼できるCI/CDで安全にビルド

イメージを暗号化し、信頼できるCI/CDフローで安全にビルドして起点を検証し、バックドアへの誘導を防ぎます。署名されたコンテナ・イメージは、コードを変更することなくセキュリティーを継承し、データベースで処理されている間のデータへのアクセスを許可しません。

IBM DS8000で機密データを保護

IBM Safeguarded Copyは、ユーザー・エラー、悪意のある破壊、またはランサムウェア攻撃によって変更または削除されないように見つけにくいところで保護されている機密データ復旧の変更不可能なコピーを提供します。

IBM DS8000の詳細はこちら
IBM Zへの統合

IBM z15™およびIBM z16™システムを使用して、セキュリティー、可用性、信頼性を維持しながら、オンプレミスとオフプレミスの両方でワークロードをデプロイすることで、ハイブリッドクラウド・エコシステム全体に柔軟性を持たせます。

IBM z16™の詳細はこちら
IBM LinuxONEへの統合

新しいIBM LinuxONE III™およびIBM LinuxONE 4システムをハイブリッドクラウド戦略に組み入れることで、クラウド・インフラストラクチャーにワンランク上のセキュリティーと安定性がもたらされ、アジャイルなデプロイメントと究極のアップタイムの両方を実現できます。

IBM LinuxONE 4の詳細はこちら
お客様事例 デジタル資産への高速かつ安全なアクセス

Digital Asset Custody Services(DACS)社が、オンプレミスのプライベートクラウドまたはサービスとしてデプロイするための安全な環境を提供し、お客様から選ばれるサービスとしての地位を獲得した方法について詳細をお読みください。

Phoenix Systems社がIBM LinuxONE™を活用して、顧客のビッグデータに強固なセキュリティーを提供しながら、ビジネスの成長を実現した様子を動画でご覧ください。

参考情報

この動画では、Hyper Protect Virtual Servers上のコンフィデンシャル・コンピューティングにより、Webフォームに入力された個人情報とクレジットカード情報をどのように保護できるかについて説明しています。

IBM Hyper Protect Digital Assets Platform

IBM Hyper Protect Virtual Serversとこれがお客様のワークロードをどのように保護するかについての詳細をご覧ください。

IBM Hyper Protect Virtual Serversを支えるテクノロジーの詳細はこちら。

『Secure hybrid cloud for Dummies(ダミーのための安全なハイブリッドクラウド)(英語)』

安全性が極めて高いハイブリッドクラウドで卓越したエクスペリエンスと革新的なテクノロジーを提供します。

IBM Hyper Protect Virtual Servers

Hyper Protect Virtual Serversの価値とこれがお客様のミッションクリティカルなワークロードをどのように保護するかについての詳細をお読みください。

IBM Hyper Protect Servicesで重要なワークロードを保護

IBM Hyper Protect Servicesで重要なワークロードを保護することに関するレッドブックをお読みください。

IBM Hyper Protectに関するブログ

Hyper Protectのエキスパートがさまざまなトピックについて役立つブログを書いています。ぜひ、お読みください。

ストレージ・データのバックアップと復元ソリューション

データのバックアップと復元機能に、ワークロード保護機能とサイバー・レジリエンスを統合します。

関連製品 IBM z16™

このプラットフォームがハイブリッドクラウド環境におけるプライバシー、セキュリティー、レジリエンスの課題にどのように役立つかをご覧ください。

IBM LinuxONE 4

究極のアップタイム、ハイパーセキュリティー、俊敏性を備えたクラウドへの移行方法をご確認ください。

IBM Cloud Hyper Protect Virtual Servers

IBM Cloudで機密データまたはビジネスIPを使用してワークロードを管理する方法について詳細はこちら。

IBM Cloud Hyper Protect Dbaas

フルマネージドの高度にセキュアなデータベースが、IBM Cloud内の機密データに対して高レベルのデータ機密性をどのようにして実現しているかについて説明します。

IBM Cloud Hyper Protect Crypto Services

専用クラウド・ハードウェア・セキュリティー・モジュールで保護されているクラウド・データ暗号化をお試しください。

IBM Cloud Container Registry

専用レジストリーでイメージの脆弱性を検知する簡単な方法はこちら。

次のステップ

IBM Hyper Protect Virtual Serversを使用するのに役立つテクニカル・リソースはこちら。

 

使ってみる
その他の参考情報 資料 サポート サポートとサービス ニーズに応じた料金体系 IBMグローバル・ファイナンシング IBM Cloud Hyper Protect Servicesコミュニティー IBM Zとハイブリッドクラウドのコミュニティー IBM LinuxONEコミュニティー