機密コンピューティング・ソリューション

IBM® Z、IBM® LinuxOne、Intel® Xeon®による幅広いデータ・セキュリティーおよび暗号化テクノロジーでデータを保護

機密コンピューティングのイラスト

ミッションクリティカルなエンタープライズワークロードのための信頼できるセキュリティー

IBMの機密コンピューティングには、IBM® ZおよびLinuxONEポートフォリオとIntel® Xeonベースの環境にわたる包括的なサービスが含まれています。またこれらは、コンテナ、キー管理サービス、高性能コンピューティング(HPC)、機密AIおよび機械学習にまたがることがあります。これらの機能は、強力なデータ保護、データの機密性、コードの整合性を確保しながら、組織がAIイニシアチブを加速し、継続的なイノベーションを推進できるように設計されています。IBMは、使用中の安全なデータ処理を可能にすることで、運用効率とシームレスなクラウドとハイブリッド導入をサポートします。また、規制コンプライアンスとガバナンスを強化し、ますます複雑化する環境全体で組織がデジタルおよびデータ主権を維持できるよう支援します。

機密コンピューティングにIBMをお勧めする理由
ハイブリッドクラウドへのあらゆる移行を保護

ミッションクリティカルなワークロードをハイブリッドクラウドに移行する際には、x86ハードウェアテクノロジーをベースにしたさまざまなas-a-serviceソリューションを通じてセキュリティー上の懸念に対処します。データ主権要件を満たすために、暗号化キー、データ、アプリケーションを排他的に制御できます。

あらゆる状態でのハイパースケーリングと保護

論理的に分離されたIBM Cloud VPCネットワーク内で、保存中、転送中、および現在使用中のワークロードを保護しながら、迅速にスケールアウトし、最大限のレジリエンスを維持します。アプリケーションを保護するために必要な、さまざまな仮想サーバー・プロファイル・サイズと従量課金制オプションから選択できます。

小さな分離粒度とコードの機密性を提供

きめ細かなランタイム分離、暗号化された契約、安全なエンクレーブにより、アプリケーションとデータの機密性を最大限に確保します。ゼロトラストの実施とリモート認証により、IBM Cloudインフラストラクチャー管理者からであっても、不正アクセスを防止します。これにより、データとコードが変更されることがなくなります。

コンピューティングのライフサイクル全体にわたってデータを保護

クラウド・プロバイダーは長年にわたり、使用中のデータではなく、保存中のデータと転送中のデータを保護するための暗号化サービスを提供してきました。機密コンピューティングでは、ハードウェア・ベースの信頼できる実行環境(TEE)で計算を実行することで、処理中のデータを保護し、残りのデータ・セキュリティーの脆弱性を排除します。

IBM Confidential Computing製品ファミリー

IBMの機密コンピューティング製品ファミリーは、IBM® Secure Execution for Linuxテクノロジーを活用して、データ・ライフサイクル全体を保護します。これらの機密コンピューティング・ソリューションは、保存中、転送中、使用中のデータを完全に制御するように設計されており、強化されたプライバシー保証を提供します。統合された開発者エクスペリエンスを提供し、システム管理者やコンテナ・プラットフォーム管理者、サービス・プロバイダーであっても、機密データやコンテナ化されたアプリケーションやソリューション・スタックにアクセスできないようにします。

人が鍵を持っている
Intel® Xeon®ベースの IBM® Cloud Bare Metal

Intel® Xeon®ベースのIBM® Cloud Bare MetalおよびVirtual Servers with Intel® SGX®は、アプリケーション分離テクノロジーにより使用中のデータを保護します。選択したコードとデータを変更から保護することで、開発者はアプリケーションを強化されたエンクレーブまたは信頼できる実行モジュールに分割して、アプリケーションのセキュリティーを高めることができます。IBM® Cloud上のすべてのIntel® SGX®機密コンピューティングは、第4世代Intel® Xeon®プロセッサー上で実行されます。これは、Intel® Accelerator Engineを内蔵した最新世代のHPCマイクロアーキテクチャーで、電力効率の向上、DDR5メモリー、PCIe 5サポートを備えています。

クラウドでベアメタル・クラシック・サーバーを操作している人
Intel® Xeon®ベースのIBM® Cloud Virtual Servers with Intel® TDX

Intel® Xeon®Intel®TDXを搭載したIBM Cloud Virtual Serversは、ハードウェアベースの分離と暗号化を通じて、セキュリティをさらに強化することを目指しています。Intel TDXは、暗号化されたエンクレーブ内でVirtual Serversを実行することで、IBM Cloudからであっても、不正アクセスからデータを確実に保護します。これにより、重要なアプリケーションの信頼性を高め、データ主権を強化して安心感とコンプライアンスを実現することで、セキュリティーを考慮したマルチテナントのクラウド環境を構築できます。

データフローと接続性を示す複数の矢印が付いたクラウドサーバー。

関連サービス

クラウド・コンサルティング・サービス

IBM® Consultingは、組織がハイブリッドクラウドとAIを採用して、アプリケーションをモダナイズし、プロセスを自動化し、リスクを軽減し、マルチクラウド環境全体でより迅速にイノベーションを実現できるよう支援します。

詳細はこちら
水色の背景に多数の小さな人間が細い線で結ばれたクラウド・コンピューティングのアイコンで、データの共有と接続を表現。
よくある質問

IBM Confidential Computing Platformは、IBM ZまたはLinuxONE上の機密コンピューティング機能を活用し、ハイブリッドクラウドのデプロイメントでミッションクリティカルなデータとアプリケーションに非常に安全な環境を提供するように設計されたサービス・スイートです。詳細については、Redbook「IBM Confidential Computing Platform: Applying Data Protection and Confidentiality in a Hybrid Cloud Environment」を参照してください。

機密コンピューティングとは、認証済みでハードウェア・ベースの信頼できる実行環境(TEE)内で計算を実行することにより、使用中のデータを保護し、処理中もデータが暗号化され、分離されることを保証することを指します。IBM Confidential Computing Platformはこのコンセプトを活用して、ミッションクリティカルなワークロードと機密データを保護します。

運用保証は、サービス・プロバイダーなどによって行われる運用がコンプライアンスに準拠し、意図的または意図せずにセキュリティーを損なわれないことを保証します。これは運用上の対策に基づいており、破られる可能性があるため、信頼が必要です。

技術保証は、セキュリティー機能が技術そのものに組み込まれており、不正アクセスや改ざんが技術的に不可能であることを保証します。これにより、内部攻撃または外部攻撃の場合でも人や組織が特権アクセスをエクスプロイトしないことを信頼する必要がなく、データを常に保護できるようになります。

IBM Confidential Computing Platformは、IBM Secure Execution for Linuxテクノロジーを活用しています。このテクノロジーには、メモリー暗号化、暗号化された契約、ウルトラバイザーなどのハードウェアおよびファームウェア機能が含まれ、ワークロード用の分離された安全な環境を構築します。

Intel Software Guard Extensions(SGX)は、暗号化されたエンクレーブと呼ばれる分離されたメモリー領域を使用することで、ハードウェア・ベースのサーバー・セキュリティーを通じてデータを保護します。このハードウェア・ベースのコンピュテーションは、データを開示や改ざんから保護するために役立ちます。つまり、アプリケーションをプライベート・メモリー空間で実行できるようにすることで、機密データが仮想サーバー・インスタンスのメモリー内にある間は暗号化されるということです。Intel SGXを使用するには、Intel SGX対応ワーカー・ノードにIntel SGXのドライバーとプラットフォーム・ソフトウェアをインストールする必要があります。次に、Intel SGX環境で動作するようアプリを設計します。

Intel Trust Domain Extensions(Intel TDX)は、Intelによる最新の機密コンピューティング・テクノロジーです。このハードウェア・ベースの信頼できる実行環境(TEE)は、機密データとアプリケーションを不正アクセスから保護するために設計されたハードウェア分離仮想マシン(VM)であるトラスト・ドメイン(TD)の導入を容易にします。CPUで測定されたIntel TDXモジュールにより、Intel TDXが可能になります。

次のステップ

IBMの機密コンピューティングでミッションクリティカルなワークロードを保護する方法については、お問い合わせください。