IBM Hyper Protect for Red Hat 에코시스템

Red Hat 에코시스템에 완전하게 통합된 형태로 기밀 컴퓨팅 및 IBM Hyper Protect 제품군 발전

암호화된 계약서 일러스트

Red Hat 에코시스템을 위한 컨피덴셜 컴퓨팅

IBM® Hyper Protect Container Runtime(HPCR) for Red Hat® Virtualization Solutions와 Hyper Protect Confidential Containers(HPCC) for Red Hat® OpenShift®를 소개합니다. 이 두 강력한 제품은 애플리케이션 개발부터 배포, 사용 전반에 걸쳐 민감한 데이터를 보호합니다. 두 제품을 함께 사용하면 하이브리드 환경 전반에서 워크로드를 보호할 수 있는 하드웨어 기반 기밀 컴퓨팅 기반을 구축할 수 있습니다.
민감한 자산을 위한 강제 격리

정책 기반으로 인프라에서 강제되는 격리를 통해 하이브리드 환경 전반에서 민감한 데이터, AI 모델, IP를 보호합니다.
내장된 AI 및 암호화 가속

통합 스택 내에서 AI 및 암호화 가속 기능을 활용해 기밀 워크로드를 원활하게 실행할 수 있습니다.
하드웨어 기반 신뢰 및 키 제어

하드웨어 기반의 고유한 신뢰 앵커를 통해 암호화 키에 대한 완전한 소유권과 제어 권한을 유지할 수 있습니다.
암호화된 다자간 계약

제로 지식 증명(zero-knowledge proof)과 암호화된 정책 기반 계약을 활용해 다양한 사용자 페르소나에 대해 배포 시 검증 가능한 워크로드 ID를 구현할 수 있습니다.

기능

런타임 격리 맵
HPCR과 HPCC에 모두 적용되는 공통 기능 컨테이너 런타임 격리

IBM Secure Execution for Linux®(SEL)를 기반으로 Hyper Protect는 Linux on Z 및 LinuxONE 환경에서 컨테이너 수준의 격리를 제공합니다. 이를 통해 개발 및 배포 단계 전반에서 워크로드를 인프라 수준부터 보호할 수 있습니다.
다자간 계약 강제 적용을 나타내는 다이어그램
HPCR과 HPCC에 모두 적용되는 공통 기능 암호화된 다자간 계약 강제 적용

암호화된 계약을 활용하여 워크로드 ID를 관리하고 제로 트러스트 정책을 적용합니다. 이 기능은 워크로드 환경을 누가 운영하든 관계없이 사전에 정의된 역할과 최소 권한 접근 원칙이 유지되도록 보장합니다.
저장 데이터 보호을 나타내는 다이어그램
HPCR for Red Hat Virtualization Solutions 내장형 저장 데이터 보호

FIPS 140-2 Level 4 인증 HSM을 통한 암호화 지원이 내장되어 있어 두 Hyper Protect 솔루션은 민감한 데이터를 항상 암호화된 상태로 유지합니다. 이는 공유 또는 퍼블릭 클라우드 환경에서도 마찬가지입니다.
배포 시 독립적인 검증을 나타내는 다이어그램
HPCR과 HPCC에 모두 적용되는 공통 기능 배포 시 독립적인 검증

Hyper Protect는 배포 시점에 워크로드 보안 검증 기능을 제공합니다. 사전 승인되고 서명된 컨테이너만 실행할 수 있으며, 변조 방지 증명을 통해 외부 신뢰 시스템에 전혀 의존하지 않습니다.
런타임 격리 맵
HPCR과 HPCC에 모두 적용되는 공통 기능 컨테이너 런타임 격리

IBM Secure Execution for Linux®(SEL)를 기반으로 Hyper Protect는 Linux on Z 및 LinuxONE 환경에서 컨테이너 수준의 격리를 제공합니다. 이를 통해 개발 및 배포 단계 전반에서 워크로드를 인프라 수준부터 보호할 수 있습니다.
다자간 계약 강제 적용을 나타내는 다이어그램
HPCR과 HPCC에 모두 적용되는 공통 기능 암호화된 다자간 계약 강제 적용

암호화된 계약을 활용하여 워크로드 ID를 관리하고 제로 트러스트 정책을 적용합니다. 이 기능은 워크로드 환경을 누가 운영하든 관계없이 사전에 정의된 역할과 최소 권한 접근 원칙이 유지되도록 보장합니다.
저장 데이터 보호을 나타내는 다이어그램
HPCR for Red Hat Virtualization Solutions 내장형 저장 데이터 보호

FIPS 140-2 Level 4 인증 HSM을 통한 암호화 지원이 내장되어 있어 두 Hyper Protect 솔루션은 민감한 데이터를 항상 암호화된 상태로 유지합니다. 이는 공유 또는 퍼블릭 클라우드 환경에서도 마찬가지입니다.
배포 시 독립적인 검증을 나타내는 다이어그램
HPCR과 HPCC에 모두 적용되는 공통 기능 배포 시 독립적인 검증

Hyper Protect는 배포 시점에 워크로드 보안 검증 기능을 제공합니다. 사전 승인되고 서명된 컨테이너만 실행할 수 있으며, 변조 방지 증명을 통해 외부 신뢰 시스템에 전혀 의존하지 않습니다.

제품 선택

서버실에서 컴퓨터로 작업 중인 두 명의 엔지니어
하드웨어 기반 보호 기능을 통해 Red Hat Virtualization Solutions에서 Linux 컨테이너를 보호하여 내부 및 외부 위협으로부터 데이터와 애플리케이션을 보호합니다.
시스템을 검사하는 개발자
정책이 적용된 컨테이너 내에서 워크로드를 암호화해 플랫폼 관리자조차 접근할 수 없도록 함으로써 Red Hat OpenShift 환경에서 기밀 컴퓨팅을 확장합니다.
사용 사례 콜드 스토리지 보안이 적용된 디지털 자산

HPCR과 Crypto Express를 함께 사용하여 디지털 자산과 서명 시크릿을 보호합니다. Metaco, Ripple과 같은 블록체인 제공업체가 신뢰하는 이 조합은 오프라인 서명과 정책 기반 보호를 보장합니다.

 디지털 자산을 위한 솔루션 알아보기 ID 기반 시크릿 관리

애플리케이션 ID를 보호하여 자격 증명 유출로 인한 위험을 제거합니다. ID 기반 액세스 제어를 통해 시크릿의 기밀성을 유지하고, 인적 오류 및 내부자 위협 벡터를 줄일 수 있습니다.

 서비스 제공업체를 위한 기밀 클라우드

국가 및 산업 규제를 준수하며 주권 데이터 보호를 지원합니다. Phoenix Systems와 같은 서비스 제공업체는 Hyper Protect를 사용하여 민감한 환경의 기밀성을 유지합니다.

 Phoenix Systems 사례 연구 읽기 개인 정보 보호 서비스

HPCC를 활용한 기밀 컴퓨팅 환경을 통해 민감한 제조 데이터와 설계 아티팩트를 안전하게 보호하고 관리할 수 있습니다.

 SEAL Systems 사례 연구 읽기 규제 산업의 기밀 AI

AI 모델의 학습 및 추론 과정에서도 기밀성을 유지합니다. Jamworks와 같은 파트너는 Hyper Protect를 통해 고유 콘텐츠를 보호하며 AI를 통합합니다.

 Jamworks 사례 연구 읽기 하이브리드 기밀 클라우드 배포

x86과 LinuxONE 플랫폼 전반에서 실행되는 워크로드 환경에서도 암호화 키 보호와 검증 정책을 적용하여 하이브리드 환경 전체에 신뢰 기반을 구축할 수 있습니다.

 배포 고려 사항 살펴보기

리소스

IBM Hyper Protect Platform
기밀 컴퓨팅을 통해 안전하고 암호화된 워크로드를 지원하는 IBM Hyper Protect Platform(2세대)을 살펴보세요.
IBM Hyper Protect Platform
하이브리드 클라우드 환경에서 데이터 보호와 기밀성을 적용하는 방법에 대해 알아보세요.
IBM을 통한 Linux 보안
Confidential Containers와 IBM Secure Execution이 Linux 워크로드 보안을 어떻게 강화하는지 확인해 보세요.
Confidential Containers on IBM
Red Hat OpenShift와 IBM Secure Execution이 컨테이너화된 워크로드에 기밀 컴퓨팅을 적용하는 방법을 알아보세요.
다음 단계 안내

Red Hat 에코시스템에 완전하게 통합된 형태로 기밀 컴퓨팅과 IBM의 Hyper Protect Services 서비스 포트폴리오를 발전시키는 방법을 알아보세요.
다른 탐색 방법 HPCC 문서 HPCR 문서 지원 라이프사이클 서비스 및 지원 블로그