機密コンピューティング・テクノロジーを使用して、IBM® ZおよびLinuxONE上で機密データを含むLinuxワークロードを安全に構築、デプロイ、管理します。
クリティカルなLinuxワークロードを保護
IBM Hyper Protect Virtual Serversは、IBM Secure Execution for Linuxを活用して、内部および外部の脅威から機密性の高いLinuxワークロードを保護する、機密コンピューティング環境を提供します。オンプレミスまたはIBM® Cloudのマネージド・オファリングで利用できるIBM Cloud Hyper Protect Virtual Serversは、ハイブリッド・マルチクラウド環境全体にわたりセキュリティーが充実したデプロイメント、信頼できるアクセス制御、シームレスなオペレーションをサポートします。
開発者は、機密データを常に暗号化して分離する、信頼できる実行環境でアプリケーションを構築できます。
管理者は、暗号化された契約と認証を使用してアプリケーションの出所と完全性を検証し、安全かつゼロトラストなデプロイメントを実現できます。
オペレーション・チームは機密データにアクセスせずにワークロードを管理できるため、内部リスクを軽減し、データ・プライバシーを確保できます。
一貫したセキュリティー・ポリシーとコンテナ・レジストリーのサポートにより、オンプレミス環境とクラウド環境にわたって保護されたワークロードを実行します。
主な機能
この改ざん防止環境は、デジタル資産ワークロード(キー管理、スマート・コントラクト、ウォレット、ブロックチェーン・ノードなど)を高レベルのセキュリティーで実行できるように構築されています。
IBM Digital Assets Platformの基盤となるインフラストラクチャーとして、ハードウェアによる分離と暗号化を提供し、内部関係者やクラウド管理者からさえも機密データを秘匿・保護します。こうした組み込み型の保護機能により、保管者や発行者は規制された環境で自信を持って業務を遂行できるようになります。
IBM Cloud Container Registry、Docker Hubなど、あなたが信頼するコンテナ・レジストリーを利用できます。信頼できる実行環境においてアプリケーションと環境メタデータの機密性を維持しながら、開発とCI/CDを簡素化します。
信頼できる実行環境(TEE)の内部でのみ生成される暗号化パスフレーズを使用することで、Linux Unified Key Setupによりディスクレベルのデータを保護します。これにより、ディスク・イメージが安全な環境の外部にコピーされたり危険にさらされたりした場合でも、データは保護されたままになります。
各コントリビューションをプライベートに保つ暗号化された契約により、開発者、管理者、オペレーターが安全に連携できます。データとコードは、他の共同作業者からも保護されます。
このアプローチはゼロトラスト原則に基づいて構築されており、デプロイメントの整合性を確保しながら、職務とアクセス権を分離できます。監査者の役割を担うユーザーは、署名され暗号化された証明書を通じて最終状態を検証できるため、機密情報を公開することなく信頼性を確保できます。
この改ざん防止環境は、デジタル資産ワークロード(キー管理、スマート・コントラクト、ウォレット、ブロックチェーン・ノードなど)を高レベルのセキュリティーで実行できるように構築されています。
IBM Digital Assets Platformの基盤となるインフラストラクチャーとして、ハードウェアによる分離と暗号化を提供し、内部関係者やクラウド管理者からさえも機密データを秘匿・保護します。こうした組み込み型の保護機能により、保管者や発行者は規制された環境で自信を持って業務を遂行できるようになります。
IBM Cloud Container Registry、Docker Hubなど、あなたが信頼するコンテナ・レジストリーを利用できます。信頼できる実行環境においてアプリケーションと環境メタデータの機密性を維持しながら、開発とCI/CDを簡素化します。
信頼できる実行環境(TEE)の内部でのみ生成される暗号化パスフレーズを使用することで、Linux Unified Key Setupによりディスクレベルのデータを保護します。これにより、ディスク・イメージが安全な環境の外部にコピーされたり危険にさらされたりした場合でも、データは保護されたままになります。
各コントリビューションをプライベートに保つ暗号化された契約により、開発者、管理者、オペレーターが安全に連携できます。データとコードは、他の共同作業者からも保護されます。
このアプローチはゼロトラスト原則に基づいて構築されており、デプロイメントの整合性を確保しながら、職務とアクセス権を分離できます。監査者の役割を担うユーザーは、署名され暗号化された証明書を通じて最終状態を検証できるため、機密情報を公開することなく信頼性を確保できます。
参考情報
Hyper Protect Virtual Servers上の機密コンピューティングを使用して、Webフォームに入力された個人情報とクレジットカード情報を保護する仕組みをご覧ください。
関連製品
IBMの機密コンピューティング製品ポートフォリオに含まれるその他の製品をご覧ください。
デジタル資産向けに現在提供されているコールド・ストレージ製品の制限事項に対処するように設計されています。IBM ZまたはIBM LinuxONEで利用できます。Hyper Protect Virtual Serversが前提条件となります。
シングルテナントのハイブリッドクラウド鍵管理サービス。Hyper Protect Crypto Servicesの一部であるユニファイド・キー・オーケストレーションにより、マルチクラウド環境全体でキーのオーケストレーションが可能になります。
改ざん防止環境で、信頼できるコンテナ・イメージを監査可能な方法でデプロイメントすることにより、IBM Cloud Virtual Private Cloud(VPC)内のLinuxベースの仮想サーバーに対して完全な権限を取得できます。
IBM Hyper Protect Container Runtime および Hyper Protect Confidential Containers を使用することで、開発からデプロイ、そしてアプリケーションでの利用全体を通じて、機密データを安全に保護できます。