IBM Z, IBM® LinuxONE 및 Intel Xeon의 폭넓은 데이터 보안 및 암호화 기술로 데이터를 보호하세요
미션 크리티컬 엔터프라이즈 워크로드를 위한 신뢰 기반 보안
IBM의 Confidential Computing은 IBM Z 및 LinuxONE 기반 IBM Confidential Computing 포트폴리오와 Intel Xeon 포트폴리오 전반에 걸친 컨테이너, 키 관리 서비스, 고성능 컴퓨팅(HPC) 등을 포함하며, 데이터 기밀성과 코드 무결성을 보장하도록 설계되었습니다.
컴퓨팅 수명 주기 전반에서 데이터 보호
그동안 클라우드 제공업체는 저장 중 데이터와 전송 중 데이터를 보호하기 위한 암호화 서비스를 제공해 왔지만, 사용 중 데이터는 보호 대상에서 제외되어 왔습니다. 기밀 컴퓨팅은 하드웨어 기반의 신뢰 실행 환경(TEE)에서 연산을 수행함으로써 처리 중인 데이터를 보호하며, 그동안 남아 있던 데이터 보안 취약 지점을 제거합니다.
- IBM Confidential Computing 제품군
- Intel Xeon 기반 IBM® Cloud Bare Metal
- Intel Xeon 기반 Intel TDX 탑재 IBM® Cloud Virtual Servers
IBM Confidential Computing 제품군은 IBM Secure Execution for Linux 기술을 활용해 데이터 수명 주기 전반을 보호합니다. 이러한 기밀 컴퓨팅 솔루션은 저장 중, 전송 중, 사용 중인 데이터에 대한 완전한 통제권을 유지할 수 있도록 설계되어, 한층 강화된 개인정보 보호 수준을 제공합니다. 또한 통합된 개발자 경험을 제공하여, 시스템 관리자나 컨테이너 플랫폼 관리자, 서비스 제공자조차 민감한 데이터 및 컨테이너화된 애플리케이션이나 솔루션 스택에 접근할 수 없도록 보장합니다.
Intel Xeon 기반 IBM Cloud Bare Metal 및 Intel SGX 탑재 Virtual Servers는 애플리케이션 격리 기술을 통해 사용 중인 데이터를 보호합니다. 선택된 코드와 데이터를 변경으로부터 보호함으로써, 개발자는 애플리케이션을 강화된 엔클레이브 또는 신뢰 실행 모듈로 분리해 보안을 한층 강화할 수 있습니다. IBM Cloud의 모든 Intel SGX 기반 기밀 컴퓨팅은 내장형 Intel Accelerator Engines, 향상된 전력 효율, DDR5 메모리 및 PCIe 5 지원을 갖춘 최신 4세대 Intel Xeon 프로세서에서 실행됩니다.
Intel Xeon 기반 Intel TDX 탑재 IBM Cloud Virtual Servers는 하드웨어 기반 격리와 암호화를 통해 추가적인 보안 계층을 제공합니다. 암호화된 엔클레이브 내에서 가상 서버를 실행함으로써, Intel TDX는 IBM Cloud조차 접근할 수 없도록 무단 접근으로부터 데이터를 보호합니다. 이를 통해 핵심 애플리케이션에 대한 신뢰를 높이고 데이터 주권을 강화함으로써, 규정 준수와 안심할 수 있는 운영을 지원하는 보안 중심의 멀티테넌트 클라우드 환경을 구현합니다.
x86 하드웨어 기술 기반의 다양한 서비스형 솔루션을 통해 미션 크리티컬 워크로드를 하이브리드 클라우드로 이전할 때의 보안 문제를 해결하세요. 데이터 주권 요구사항을 충족할 수 있도록 암호화 키, 데이터, 애플리케이션에 대한 독점적인 통제권을 유지할 수 있습니다.
논리적으로 격리된 IBM Cloud VPC 네트워크 내에서 저장 상태, 전송 중, 그리고 사용 중인 워크로드까지 보호하면서 신속하게 확장하고 최대 수준의 복원력을 유지하세요. 애플리케이션 보호에 필요한 다양한 가상 서버 프로파일 크기와 사용량 기반 과금 옵션 중에서 선택하세요.
세분화된 런타임 격리, 암호화된 계약, 보안 엔클레이브를 통해 애플리케이션과 데이터의 최고 수준 기밀성을 보장하세요. 제로 트러스트 적용과 원격 검증을 통해 IBM Cloud 인프라 관리자까지 포함한 무단 접근을 차단하세요. 이를 통해 데이터와 코드가 어떠한 시점에도 변경되지 않도록 보장합니다.
제품 및 서비스
리소스
4세대 Intel Xeon 기반 Intel TDX, 이제 프랑크푸르트 IBM Cloud에서 제공됩니다. 4세대 Intel Xeon 프로세서에서 Intel TDX는 성능 오버헤드를 최소화하면서도 완전한 가상화 유연성을 유지해, 엔터프라이즈급 기밀 워크로드에 적합합니다.
고객이 선호하는 프로세서와 클라우드 환경을 안전하고 확장 가능한 방식으로 통합할 수 있도록 지원해, 신규 배포의 출시 시간을 단축하세요.
Intel Trust Authority는 Intel TEE에 대해 신뢰할 수 있는 검증을 제공하도록 설계되었습니다. 이는 Intel TDX 및 Intel SGX 기반 IBM Cloud 기밀 컴퓨팅 솔루션을 보완하며, 조직이 자사 환경 전반에서 플랫폼 신뢰성을 검증할 수 있도록 지원합니다.
IBM Confidential Computing의 기반 기술과 해당 서비스가 하이브리드 클라우드 전략을 어떻게 지원하는지에 대해 보다 자세히 설명합니다.
기밀 컴퓨팅을 활용해 비즈니스 과제를 해결하고 탁월한 보안 수준을 달성하는 방법을 소개합니다.
키 관리에 중점을 두고 IBM Confidential Computing이 데이터를 어떻게 보호하는지 자세히 알아보세요.
기밀 컴퓨팅의 기본 개념과 작동 방식, 그리고 그 중요성에 대해 설명합니다.
IBM Cloud Virtual Servers for VPC에서 Intel SGX 및 Intel TDX를 사용하는 방법과, 기밀 컴퓨팅 프로파일 활성화, 보안 부팅, 검증 설정을 위한 단계별 지침을 확인하세요.
Intel SGX 기반 베어 메탈 서버 프로비저닝
IBM Cloud 서버에서 Intel SGX 기반 기밀 컴퓨팅을 지원하는 최신 고성능 컴퓨팅 마이크로아키텍처를 소개합니다.
자주 묻는 질문(FAQ)
기밀 컴퓨팅은 검증된 하드웨어 기반 신뢰 실행 환경(TEE)에서 연산을 수행함으로써 사용 중인 데이터를 보호하고, 처리 과정에서 데이터가 암호화되고 격리되도록 보장하는 기술입니다. IBM Confidential Computing Platform은 이러한 개념을 활용해 미션 크리티컬 워크로드와 민감한 데이터를 보호합니다.
운영 보증은 서비스 제공자 및 기타 운영 주체의 활동이 규정을 준수하며, 의도적이든 비의도적이든 보안을 침해하지 않도록 보장하는 것을 의미합니다. 이는 운영상의 통제 조치에 기반하며, 우회 가능성이 존재하기 때문에 신뢰가 전제됩니다.
기술 보증은 보안 기능이 기술 자체에 내재되어 있어, 무단 접근이나 변경이 기술적으로 불가능하도록 보장하는 것을 의미합니다. 이를 통해 내부 또는 외부 공격 상황에서도 특정 개인이나 조직이 특권 접근을 악용하지 않을 것이라는 신뢰에 의존하지 않고, 데이터가 항상 보호되도록 보장합니다.
IBM Confidential Computing Platform은 메모리 암호화, 암호화된 계약, Ultravisor와 같은 하드웨어 및 펌웨어 기능을 포함한 IBM Secure Execution for Linux 기술을 활용해 워크로드를 위한 격리되고 안전한 실행 환경을 구축합니다.
Intel Software Guard Extensions(SGX)는 암호화된 엔클레이브로 알려진 격리된 메모리 영역을 활용하는 하드웨어 기반 서버 보안을 통해 데이터를 보호합니다. 이 하드웨어 기반 컴퓨팅은 데이터가 공개되거나 수정되지 않도록 보호하는 데 도움이 됩니다. 즉, 애플리케이션이 비공개 메모리 공간에서 실행되도록 허용하여 민감한 데이터가 가상 서버 인스턴스 메모리에 있는 동안 암호화됩니다. Intel SGX를 사용하려면 Intel SGX를 지원하는 워커 노드에 Intel SGX 드라이버 및 플랫폼 소프트웨어를 설치해야 합니다. 그 다음, 애플리케이션이 Intel SGX 환경에서 실행되도록 설계하세요.
Intel Trust Domain Extensions(Intel TDX)는 Intel의 최신 기밀 컴퓨팅 기술입니다. 하드웨어 기반의 이 신뢰할 수 있는 실행 환경(TEE)은 중요한 데이터와 애플리케이션을 무단 액세스로부터 보호하도록 설계된 하드웨어 분리형 가상 머신(VM)인 신뢰 도메인(TD)의 배포를 용이하게 합니다. CPU로 측정된 Intel TDX 모듈이 Intel TDX를 지원합니다.