민감한 데이터를 포함한 Linux 워크로드를 IBM Z 및 LinuxONE에서 기밀 컴퓨팅 기술을 사용하여 안전하게 구축, 배포, 관리하기
중요한 Linux 워크로드 보호
IBM Confidential Computing Container Runtime은 IBM® Secure Execution for Linux를 활용하여 내부 및 외부 위협으로부터 민감한 Linux 워크로드를 보호하는 기밀 컴퓨팅 환경을 제공합니다. 온프레미스 환경에서 제공되는 IBM Confidential Computing Container Runtime은 보안이 강화된 배포, 신뢰 기반 액세스 제어, 그리고 원활한 운영을 지원합니다.
개발자는 민감한 데이터를 항상 암호화하고 격리된 상태로 유지하는 신뢰 실행 환경에서 애플리케이션을 구축할 수 있습니다.
관리자는 암호화된 계약과 검증을 사용하여 애플리케이션의 출처와 무결성을 확인하고 안전하고 제로 트러스트 기반의 배포를 수행할 수 있습니다.
운영팀은 민감한 데이터에 접근하지 않고도 워크로드를 관리할 수 있어 내부자 위험을 줄이고 데이터 프라이버시를 강화할 수 있습니다.
일관된 보안 정책과 Container Registry 지원을 통해 보호된 워크로드를 실행하세요.
기능
이 변조 방지 환경은 키 관리, 스마트 계약, 지갑, 블록체인 노드 등의 디지털 자산 워크로드를 고도의 보안 환경에서 실행하도록 설계되었습니다.
IBM® Digital Assets Platform의 기반 인프라로서, 내부자나 시스템 관리자조차 접근할 수 없도록 하드웨어 기반 격리와 암호화를 제공해 민감한 데이터를 안전하게 보호합니다. 이러한 내장 보호 기능은 수탁자 및 발행자가 규제 환경에서도 안심하고 운영할 수 있도록 지원합니다.
IBM Cloud Container Registry, Docker Hub 등 신뢰할 수 있는 자체 Container Registry를 가져올 수 있습니다. 신뢰 실행 환경에서 애플리케이션 및 환경 메타데이터의 기밀성을 유지하면서 개발 및 CI/CD를 간소화하세요.
신뢰 실행 환경(TEE) 내부에서만 생성된 암호화 암호를 사용하여 Linux Unified Key Setup으로 디스크 수준 데이터를 보호하세요. 이렇게 하면 디스크 이미지가 복사되거나 안전하지 않은 환경에서 손상되더라도 데이터가 보호됩니다.
개발자, 관리자 및 운영자가 각각의 기여 내용을 비공개로 유지하는 암호화된 계약을 통해 안전하게 협업할 수 있습니다. 데이터와 코드는 다른 협업자조차 접근할 수 없도록 보호됩니다.
제로 트러스트 원칙에 기반하여 역할과 접근 권한을 분리하면서 배포 무결성을 보장합니다. 감사자 역할은 서명되고 암호화된 검증서를 통해 최종 상태를 확인할 수 있어 민감한 세부 정보를 공개하지 않고도 신뢰를 확보할 수 있습니다.
이 변조 방지 환경은 키 관리, 스마트 계약, 지갑, 블록체인 노드 등의 디지털 자산 워크로드를 고도의 보안 환경에서 실행하도록 설계되었습니다.
IBM® Digital Assets Platform의 기반 인프라로서, 내부자나 시스템 관리자조차 접근할 수 없도록 하드웨어 기반 격리와 암호화를 제공해 민감한 데이터를 안전하게 보호합니다. 이러한 내장 보호 기능은 수탁자 및 발행자가 규제 환경에서도 안심하고 운영할 수 있도록 지원합니다.
IBM Cloud Container Registry, Docker Hub 등 신뢰할 수 있는 자체 Container Registry를 가져올 수 있습니다. 신뢰 실행 환경에서 애플리케이션 및 환경 메타데이터의 기밀성을 유지하면서 개발 및 CI/CD를 간소화하세요.
신뢰 실행 환경(TEE) 내부에서만 생성된 암호화 암호를 사용하여 Linux Unified Key Setup으로 디스크 수준 데이터를 보호하세요. 이렇게 하면 디스크 이미지가 복사되거나 안전하지 않은 환경에서 손상되더라도 데이터가 보호됩니다.
개발자, 관리자 및 운영자가 각각의 기여 내용을 비공개로 유지하는 암호화된 계약을 통해 안전하게 협업할 수 있습니다. 데이터와 코드는 다른 협업자조차 접근할 수 없도록 보호됩니다.
제로 트러스트 원칙에 기반하여 역할과 접근 권한을 분리하면서 배포 무결성을 보장합니다. 감사자 역할은 서명되고 암호화된 검증서를 통해 최종 상태를 확인할 수 있어 민감한 세부 정보를 공개하지 않고도 신뢰를 확보할 수 있습니다.
리소스
관련 제품
IBM 기밀 컴퓨팅 포트폴리오의 다른 제품도 알아보세요.
디지털 자산의 기존 콜드 스토리지 오퍼링의 한계를 해결하기 위해 설계되었습니다. IBM Z 또는 IBM LinuxONE에서 사용 가능합니다.
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions 및 IBM Confidential Computing Containers for Red Hat OCP를 통해 개발부터 배포, 그리고 애플리케이션 사용 전 과정에 걸쳐 민감한 데이터를 보호하세요.