민감한 데이터를 포함한 Linux 워크로드를 IBM Z 및 LinuxONE에서 기밀 컴퓨팅 기술을 사용하여 안전하게 구축, 배포, 관리하기
중요한 Linux 워크로드 보호
IBM® Hyper Protect Virtual Servers는 IBM Secure Execution for Linux를 활용하여 민감한 Linux® 워크로드를 내부 및 외부 위협으로부터 보호하는 기밀 컴퓨팅 환경을 제공합니다. 온프레미스 또는 IBM Cloud®의 관리형 오퍼링으로 제공되며, IBM Cloud® Hyper Protect Virtual Servers는 보안 중심의 배포, 신뢰할 수 있는 액세스 제어, 하이브리드 멀티클라우드 환경 전반의 원활한 운영을 지원합니다.
개발자는 민감한 데이터를 항상 암호화하고 격리된 상태로 유지하는 신뢰 실행 환경에서 애플리케이션을 구축할 수 있습니다.
관리자는 암호화된 계약과 검증을 사용하여 애플리케이션의 출처와 무결성을 확인하고 안전하고 제로 트러스트 기반의 배포를 수행할 수 있습니다.
운영팀은 민감한 데이터에 접근하지 않고도 워크로드를 관리할 수 있어 내부자 위험을 줄이고 데이터 프라이버시를 강화할 수 있습니다.
온프레미스 및 클라우드 환경 전반에서 보호된 워크로드를 일관된 보안 정책과 Container Registry 지원을 통해 실행할 수 있습니다.
기능
이 변조 방지 환경은 키 관리, 스마트 계약, 지갑, 블록체인 노드 등의 디지털 자산 워크로드를 고도의 보안 환경에서 실행하도록 설계되었습니다.
IBM® Digital Assets Platform의 기반 인프라로서, 내부자 또는 클라우드 관리자조차 접근할 수 없도록 하드웨어 기반 격리 및 암호화를 제공합니다. 이러한 내장 보호 기능은 수탁자 및 발행자가 규제 환경에서도 안심하고 운영할 수 있도록 지원합니다.
IBM Cloud® Container Registry, Docker Hub 등 신뢰할 수 있는 자체 Container Registry를 가져올 수 있습니다. 신뢰 실행 환경에서 애플리케이션 및 환경 메타데이터의 기밀성을 유지하면서 개발 및 CI/CD를 간소화하세요.
신뢰 실행 환경(TEE) 내부에서만 생성된 암호화 암호를 사용하여 Linux® Unified Key Setup으로 디스크 수준 데이터를 보호하세요. 이렇게 하면 디스크 이미지가 복사되거나 안전하지 않은 환경에서 손상되더라도 데이터가 보호됩니다.
개발자, 관리자 및 운영자가 각각의 기여 내용을 비공개로 유지하는 암호화된 계약을 통해 안전하게 협업할 수 있습니다. 데이터와 코드는 다른 협업자조차 접근할 수 없도록 보호됩니다.
제로 트러스트 원칙에 기반하여 역할과 접근 권한을 분리하면서 배포 무결성을 보장합니다. 감사자 역할은 서명되고 암호화된 검증서를 통해 최종 상태를 확인할 수 있어 민감한 세부 정보를 공개하지 않고도 신뢰를 확보할 수 있습니다.
이 변조 방지 환경은 키 관리, 스마트 계약, 지갑, 블록체인 노드 등의 디지털 자산 워크로드를 고도의 보안 환경에서 실행하도록 설계되었습니다.
IBM® Digital Assets Platform의 기반 인프라로서, 내부자 또는 클라우드 관리자조차 접근할 수 없도록 하드웨어 기반 격리 및 암호화를 제공합니다. 이러한 내장 보호 기능은 수탁자 및 발행자가 규제 환경에서도 안심하고 운영할 수 있도록 지원합니다.
IBM Cloud® Container Registry, Docker Hub 등 신뢰할 수 있는 자체 Container Registry를 가져올 수 있습니다. 신뢰 실행 환경에서 애플리케이션 및 환경 메타데이터의 기밀성을 유지하면서 개발 및 CI/CD를 간소화하세요.
신뢰 실행 환경(TEE) 내부에서만 생성된 암호화 암호를 사용하여 Linux® Unified Key Setup으로 디스크 수준 데이터를 보호하세요. 이렇게 하면 디스크 이미지가 복사되거나 안전하지 않은 환경에서 손상되더라도 데이터가 보호됩니다.
개발자, 관리자 및 운영자가 각각의 기여 내용을 비공개로 유지하는 암호화된 계약을 통해 안전하게 협업할 수 있습니다. 데이터와 코드는 다른 협업자조차 접근할 수 없도록 보호됩니다.
제로 트러스트 원칙에 기반하여 역할과 접근 권한을 분리하면서 배포 무결성을 보장합니다. 감사자 역할은 서명되고 암호화된 검증서를 통해 최종 상태를 확인할 수 있어 민감한 세부 정보를 공개하지 않고도 신뢰를 확보할 수 있습니다.
리소스
Hyper Protect Virtual Server에서 기밀 컴퓨팅을 사용하여 웹 양식에 입력된 개인 정보 및 신용카드 정보를 보호하는 방법을 알아보세요.
관련 제품
IBM 기밀 컴퓨팅 포트폴리오의 다른 제품도 알아보세요.
디지털 자산의 기존 콜드 스토리지 오퍼링의 한계를 해결하기 위해 설계되었습니다. IBM Z® 또는 IBM LinuxONE에서 사용 가능합니다. Hyper Protect Virtual Servers는 필수 구성 요소입니다.
싱글 테넌트, 하이브리드 클라우드 키 관리 서비스 Hyper Protect Crypto Services의 일부인 통합 키 오케스트레이션 기능은 멀티클라우드 환경 전반에서 키를 관리할 수 있도록 지원합니다.
변조 방지 환경에서 신뢰할 수 있는 컨테이너 이미지를 감사 가능한 배포를 통해 IBM Cloud Virtual Private Cloud(VPC)의 Linux 기반 가상 서버에 대한 완전한 권한을 확보합니다.
IBM Hyper Protect Container Runtime과 Hyper Protect Confidential Containers를 통해 개발부터 배포, 애플리케이션 사용 전반에 걸쳐 민감한 데이터를 보호하세요.