IBM Hyper Protect Virtual Serversは、IBM Secure Execution for Linuxを活用しています。 ハードウェアベースの信頼できる実行環境(TEE)で計算を実行することで、Virtual Serversやコンテナ・ランタイムで実行される機密データを保護する機密コンピューティング環境を提供します。 このソリューションはオンプレミスでも、IBM Cloudのマネージド製品であるIBM Cloud Hyper Protect Virtual Serversでも利用できます。
IBMの機密コンピューティング・ポートフォリオにあるその他の製品には、以下のものがあります。
IBM Hyper Protect Offline Signing Orchestrator:デジタル資産向けに現在提供されているコールド・ストレージ製品の制限事項に対処するように設計されています。IBM ZまたはIBM LinuxONEで利用できます。 Hyper Protect Virtual Serversが前提条件となります。
IBM Cloud Hyper Protect Crypto Services:シングルテナントのハイブリッドクラウド鍵管理サービス。 Hyper Protect Crypto Servicesの一部であるUnified Key Orchestrationにより、マルチクラウド環境全体でキーのオーケストレーションが可能になります。
IBM Hyper Protect Virtual Serversの最新機能に関するリリース・ノート
デベロッパーは、信頼できる環境で保全性のあるアプリケーションを安全にビルドできます。
システム管理者が、独自の監査プロセスを介して、アプリケーションが信頼できるソースを起点としていることを検証できるようにします。
オペレーション・チームがアプリケーションやその機密データにアクセスすることなく管理できるようにします。
秘密鍵、アプリケーション、データを保護する必要があるデジタル資産の保管、交換、発行プロバイダー、および許可型ブロックチェーンにエンドツーエンドのセキュリティを備えた安全なホスティング環境を提供します。
IBM Cloud Container Registry、Docker Hub、Linuxディストリビューションが提供するBase Container Registryなどの他に、クライアントが提供するContainer Registryをサポートします。
TEE内にのみ存在するLinux Unified Key Setup(LUKS)暗号化パスフレーズを使用して、ワークロードと環境ペルソナが提供するシードから取得したデプロイメント時の鍵導出に基づきます。
ワークロード開発からデプロイメントまでのゼロトラスト原則を適用します。新たに導入された暗号化契約概念に基づき、各モデル・ユーザーがこのデータや知的財産を他者に公開するリスクなしに貢献できるようにします。
ハードウェア・セキュリティ・モジュールのメリットを活用して、業界共通のユースケースとして鍵を保護します。 このようなソリューションを実現するには、Hyper Protect Virtual Serversのコンポーネントとして提供されるCrypto Express Network API for Secure Execution Enclavesを直接接続します。
Secure Execution for Linuxを採用することで、機密コンピューティングによって保護され、分離されたワークロードを大規模にデプロイし、クライアントが定義したミドルウェアとハイパーバイザーを有効にします。これにより、Hyper Protect Virtual Serversは、論理区画(LPAR)を使用せずに仮想化されたLinux環境に統合できます。
デベロッパーが使い慣れたツールと自動化された継続的なソフトウェア・デリバリー・パイプラインを使用して、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドで開発できるようにします。Hyper Protect Servicesは、オンプレミスおよびオフプレミスでのデプロイメントのための安全なクラウド・サービスを提供します。
デベロッパーは、コンテナ化されたアプリケーションから始めて、ソース・ファイルを安全にビルドできます。ソリューション・デベロッパーは、意図したものだけが含まれるようにしイメージの保全性を維持し、デプロイされたアプリケーションの起点に対する信頼を維持できます。
イメージを暗号化し、信頼できるCI/CDフローで安全にビルドして起点を検証し、バックドアへの侵入を防ぎます。署名されたコンテナ・イメージは、コードを変更することなくセキュリティを継承し、データベースで処理中のデータへのアクセスを防ぎます。
IBM Safeguarded Copyは、ユーザー・エラー、悪意のある破壊、またはランサムウェア攻撃によって変更または削除されないように見つけにくいところで保護されている機密データ復旧の変更不可能なコピーを提供します。
IBM z15™およびIBM z16™システムを使用して、セキュリティー、可用性、信頼性を維持しながら、オンプレミスとオフプレミスの両方でワークロードをデプロイすることで、ハイブリッドクラウド・エコシステム全体に柔軟性を持たせます。
IBM LinuxONE III™およびIBM LinuxONE 4システムをハイブリッドクラウド戦略に組み込むことで、クラウド・インフラストラクチャにワンランク上のセキュリティと安定性を付加でき、アジャイルなデプロイメントと究極のアップタイムの両方を実現できます。
オンプレミスとクラウドの両方で、内部および外部の脅威からデータを確実に保護します。IBM Hyper Protect Virtual Serversの基盤テクノロジーであるIBM Secure Execution for Linuxについての詳細はこちらからご覧ください。
IBM Hyper Protect Virtual Serversは、以下のIBM ZおよびLinuxONEシステムにインストールして設定できます。
Phoenix Systems社がコンテナ化とLinuxONEの機能をどのように組み合わせて、完全に自動化されたクラウド・セキュリティ・ソリューションをエンド・カスタマーに提供しているかをご覧ください。
SEAL Systems社がビジネス・データを保護しながら、クリティカルな印刷作業を加速させている方法をご覧ください。
ハイブリッドクラウド環境におけるセキュリティの重要性と、IBM Zプラットフォームとそのサービスが企業にとってどのように重要な役割を果たしているかをご覧ください。
この動画では、Hyper Protect Virtual Servers上のコンフィデンシャル・コンピューティングにより、Webフォームに入力された個人情報とクレジットカード情報をどのように保護できるかについて説明しています。
このIBM Redbookでは、IBM LinuxONE、IBM Cloud、およびオンプレミスでのHyper Protect Servicesを紹介し、デプロイメントのベスト・プラクティスと導入ガイドについて説明します。