Red Hat 에코시스템을 위한 IBM Confidential Computing

Red Hat 에코시스템의 완전 통합 구성 요소로서 기밀 컴퓨팅과 IBM Confidential Computing 제품군을 발전시킵니다.

암호화된 계약서 일러스트

Red Hat 에코시스템을 위한 컨피덴셜 컴퓨팅

IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions 및 IBM Confidential Computing Containers for Red Hat OpenShift Container Platform을 확인해 보세요. 이 두 강력한 제품은 애플리케이션 개발부터 배포, 사용 전반에 걸쳐 민감한 데이터를 보호합니다. 두 제품을 함께 사용하면 하이브리드 환경 전반에서 워크로드를 보호할 수 있는 하드웨어 기반 기밀 컴퓨팅 기반을 구축할 수 있습니다.
민감한 자산을 위한 강제 격리

정책 기반으로 인프라에서 강제되는 격리를 통해 하이브리드 환경 전반에서 민감한 데이터, AI 모델, IP를 보호합니다.
내장된 AI 및 암호화 가속

통합 스택 내에서 AI 및 암호화 가속 기능을 활용해 기밀 워크로드를 원활하게 실행할 수 있습니다.
하드웨어 기반 신뢰 및 키 제어

하드웨어 기반의 고유한 신뢰 앵커를 통해 암호화 키에 대한 완전한 소유권과 제어 권한을 유지할 수 있습니다.
암호화된 다자간 계약

제로 지식 증명(zero-knowledge proof)과 암호화된 정책 기반 계약을 활용해 다양한 사용자 페르소나에 대해 배포 시 검증 가능한 워크로드 ID를 구현할 수 있습니다.

새로운 기능

IBM® Hyper Protect Red Hat ecosystem은 이제 IBM Confidential Computing for Red Hat ecosystem으로 변경되었습니다

IBM Hyper Protect Confidential Containers for Red Hat OpenShift Container Platform은 이제 IBM Confidential Computing Containers for Red Hat OpenShift Container Platform으로 변경되었습니다. 

지금 읽어보기

IBM Hyper Protect Container Runtime for Red Hat Virtualization Solutions는 이제 IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions로 변경되었습니다.

지금 읽어보기

기능

런타임 격리 맵
공통 기능 컨테이너 런타임 격리

IBM® Secure Execution for Linux(SEL) 기반으로, IBM Confidential Computing은 Linux on Z 및 LinuxONE 환경에서 컨테이너 수준의 격리를 제공합니다. 이를 통해 개발 및 배포 단계 전반에서 워크로드를 인프라 수준부터 보호할 수 있습니다.
다자간 계약 강제 적용을 나타내는 다이어그램
공통 기능 암호화된 다자간 계약 강제 적용

암호화된 계약을 활용하여 워크로드 ID를 관리하고 제로 트러스트 정책을 적용합니다. 이 기능은 워크로드 환경을 누가 운영하든 관계없이 사전에 정의된 역할과 최소 권한 접근 원칙이 유지되도록 보장합니다.
암호화된 계약 다이어그램
Red Hat Virtualization Solutions 내장형 저장 데이터 보호

FIPS 140-2 Level 4 인증 HSM을 통한 내장 암호화 지원으로, 두 IBM Confidential Computing 솔루션은 공유 또는 퍼블릭 클라우드 환경에서도 민감한 데이터가 항상 암호화되도록 보장합니다.
암호화된 계약 다이어그램
공통 기능 배포 시 독립적인 검증

IBM Confidential Computing은 배포 시점에 워크로드의 보안 검증을 제공합니다. 사전 승인되고 서명된 컨테이너만 실행할 수 있으며, 변조 방지 증명을 통해 외부 신뢰 시스템에 전혀 의존하지 않습니다.
런타임 격리 맵
공통 기능 컨테이너 런타임 격리

IBM® Secure Execution for Linux(SEL) 기반으로, IBM Confidential Computing은 Linux on Z 및 LinuxONE 환경에서 컨테이너 수준의 격리를 제공합니다. 이를 통해 개발 및 배포 단계 전반에서 워크로드를 인프라 수준부터 보호할 수 있습니다.
다자간 계약 강제 적용을 나타내는 다이어그램
공통 기능 암호화된 다자간 계약 강제 적용

암호화된 계약을 활용하여 워크로드 ID를 관리하고 제로 트러스트 정책을 적용합니다. 이 기능은 워크로드 환경을 누가 운영하든 관계없이 사전에 정의된 역할과 최소 권한 접근 원칙이 유지되도록 보장합니다.
암호화된 계약 다이어그램
Red Hat Virtualization Solutions 내장형 저장 데이터 보호

FIPS 140-2 Level 4 인증 HSM을 통한 내장 암호화 지원으로, 두 IBM Confidential Computing 솔루션은 공유 또는 퍼블릭 클라우드 환경에서도 민감한 데이터가 항상 암호화되도록 보장합니다.
암호화된 계약 다이어그램
공통 기능 배포 시 독립적인 검증

IBM Confidential Computing은 배포 시점에 워크로드의 보안 검증을 제공합니다. 사전 승인되고 서명된 컨테이너만 실행할 수 있으며, 변조 방지 증명을 통해 외부 신뢰 시스템에 전혀 의존하지 않습니다.

제품 선택

서버실에서 컴퓨터로 작업 중인 엔지니어
IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions
하드웨어 기반 보호 기능을 통해 Red Hat Virtualization Solutions에서 Linux 컨테이너를 보호하여 내부 및 외부 위협으로부터 데이터와 애플리케이션을 보호합니다.
시스템을 검사하는 개발자
IBM Confidential Computing Containers for Red Hat OpenShift Container Platform
정책이 적용된 컨테이너 내에서 워크로드를 암호화해 플랫폼 관리자조차 접근할 수 없도록 함으로써 Red Hat OpenShift 환경에서 기밀 컴퓨팅을 확장합니다.
사용 사례 콜드 스토리지 보안이 적용된 디지털 자산

Crypto Express와 IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions를 활용해 디지털 자산과 서명 비밀정보를 보호하세요. Metaco, Ripple과 같은 블록체인 제공업체가 신뢰하는 이 조합은 오프라인 서명과 정책 기반 보호를 보장합니다.

 디지털 자산을 위한 솔루션 알아보기 ID 기반 시크릿 관리

애플리케이션 ID를 보호하여 자격 증명 유출로 인한 위험을 제거합니다. ID 기반 액세스 제어를 통해 시크릿의 기밀성을 유지하고, 인적 오류 및 내부자 위협 벡터를 줄일 수 있습니다.

 개인 정보 보호 서비스

IBM Confidential Computing Containers for Red Hat OpenShift Container Platform을 활용해 기밀 컴퓨팅 환경에서 고도로 민감한 제조 데이터와 설계 산출물을 안전하게 보호·관리하세요.

 SEAL Systems 사례 연구 읽기 규제 산업의 기밀 AI

학습 및 추론 과정 전반에서 AI 모델의 기밀성을 유지하세요. Jamworks와 같은 파트너는 IBM Confidential Computing을 활용해 독점 콘텐츠를 보호하면서 AI를 통합하고 있습니다.

 Jamworks 사례 연구 읽기 하이브리드 기밀 클라우드 배포

x86과 LinuxONE 플랫폼 전반에서 실행되는 워크로드 환경에서도 암호화 키 보호와 검증 정책을 적용하여 하이브리드 환경 전체에 신뢰 기반을 구축할 수 있습니다.

 배포 고려 사항 살펴보기

리소스

IBM Confidential Computing Platform
기밀 컴퓨팅을 통해 안전하고 암호화된 워크로드 실행을 지원하는 IBM Confidential Computing Platform(2세대)을 확인해 보세요.
Redbook: IBM Confidential Computing Platform
하이브리드 클라우드 환경에서 데이터 보호와 기밀성을 적용하는 방법에 대해 알아보세요.
OpenShift 기반 IBM Confidential Computing
VM 수준의 격리를 제공하는 OpenShift 샌드박스 컨테이너와 IBM Confidential Computing을 활용해 민감한 워크로드를 안전하게 보호하세요.
Confidential Containers on IBM
Red Hat OpenShift와 IBM Secure Execution이 컨테이너화된 워크로드에 기밀 컴퓨팅을 적용하는 방법을 알아보세요.
다음 단계 안내

Red Hat 에코시스템의 완전 통합 구성 요소로서 IBM Confidential Computing Platform 포트폴리오를 활용해 기밀 컴퓨팅을 한 단계 발전시키는 방법을 확인하세요.
다른 탐색 방법 IBM Confidential Computing Containers for Red Hat OpenShift Container Platform 문서 IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions 문서 지원 라이프사이클 서비스 및 지원 블로그