IBM Hyper Protect Virtual Servers는 IBM® Secure Execution for Linux를 활용합니다. 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE)에서 계산을 수행하여 가상 서버 및 컨테이너 런타임에서 실행되는 민감한 데이터를 보호할 수 있는 기밀 컴퓨팅 환경을 제공합니다. IBM® Cloud: IBM® Cloud Hyper Protect Virtual Servers의 매니지드 제품뿐만 아니라 온프레미스에서도 사용할 수 있습니다.
IBM의 기밀 컴퓨팅 포트폴리오에 포함된 추가 제품은 다음과 같습니다.
IBM® Hyper Protect Offline Signing Orchestrator: 디지털 자산에 대한 기존 콜드 스토리지 제품의 한계를 해결하도록 설계되었습니다. IBM® Z 또는 IBM® LinuxONE에서 사용 가능합니다. Hyper Protect Virtual Server는 필수 구성 요소입니다.
IBM® Cloud Hyper Protect Crypto Services: 단일 테넌트, 하이브리드 클라우드 키 관리 서비스입니다. Hyper Protect Crypto Services의 일부인 통합 키 오케스트레이션은 멀티클라우드 환경 전반에서 키 오케스트레이션을 지원합니다.
IBM Hyper Protect Virtual Servers의 최신 기능에 대한 릴리스 노트
개발자가 결함 없 신뢰할 수 있는 환경에서 애플리케이션을 안전하게 구축할 수 있습니다.
시스템 관리자가 자체 감사 프로세스를 통해 애플리케이션 소스를 신뢰할 수 있는지 검증할 수 있습니다.
애플리케이션이나 민감한 데이터에 액세스하지 않고 운영을 관리할 수 있습니다.
개인 키, 애플리케이션 및 데이터를 보호해야 하는 디지털 자산 관리, 거래소, 발급 제공업체 및 허가형 블록체인을 위한 엔드투엔드 보안을 갖춘 안전한 호스팅 환경을 제공합니다.
IBM® Cloud Container Registry, Docker Hub 또는 Linux Distribution 제공 기본 컨테이너 레지스트리와 같은 다른 레지스트리 외에도 클라이언트 제공 컨테이너 레지스트리를 지원합니다.
TEE 내에만 존재하고 워크로드 및 환경 페르소나에서 제공하는 시드에서 가져온 배포 과정의 키 파생을 기반으로 하는 Linux Unified Key Setup 암호 구문을 사용합니다.
워크로드 개발부터 배포까지 제로 트러스트 원칙을 적용합니다.새로 도입된 암호화된 계약 개념을 기반으로 각 페르소나가 이 데이터 또는 지적 재산을 다른 사람에게 노출할 위험 없이 기여할 수 있습니다.
하드웨어 보안 모듈을 활용하여 키를 공통 산업 사용 사례로 보호할 수 있습니다. 이러한 솔루션을 사용하려면 Hyper Protect Virtual Servers 구성 요소로 제공되는 Crypto Express Network API for Secure Execution Enclaves를 직접 연결하세요.
Secure Execution for Linux를 채택하여 기밀 컴퓨팅이 보호하는 격리된 워크로드를 대규모로 배포하고 클라이언트 정의 미들웨어와 하이퍼바이저를 활성화합니다. 이를 통해 격리된 논리 파티션(LPAR) 없이 가상화된 Linux 환경에 Hyper Protect Virtual Servers가 통합될 수 있습니다.
익숙한 툴과 자동화되고 연속적인 소프트웨어 Delivery Pipeline을 통해 개발자가 프라이빗, 퍼블릭 또는 하이브리드 클라우드에서 개발할 수 있습니다.Hyper Protect Services는 온프레미스 및 오프프레미스 배를 위한 보안 클라우드 서비스를 제공합니다.
개발자가 컨테이너화된 애플리케이션부터 시작하여 소스 파일을 안전하게 구축할 수 있습니다. 솔루션 개발자는 이미지에 의도한 내용만 포함되어 있다는 것을 알고 이미지 무결성을 유지할 수 있으며 배된 애플리케이션의 출처를 계속 신뢰할 수 있습니다.
이미지를 암호화하고 신뢰할 수 있는 CI/CD 흐름으로 안전하게 구축하여 원본을 검증함으로써 백도어 도입을 방지합니다. 서명된 컨테이너 이미지는 코드 변경 없이 보안을 상속하기 때문에 데이터베이스에서 처리되는 동안 데이터에 액세스할 수 없습니다.
IBM Safeguarded Copy는 민감한 데이터의 변경 불가능한 복구 사본을 제공하므로 사용자 오류, 악의적인 파괴 또는 랜섬웨어 공격으로 인해 수정 또는 삭제되지 않도록 데이터를 숨겨 보호할 수 있습니다.
IBM z15™ 및 IBM z16™ 시스템은 온프레미스와 오프프레미스 모두에 워크로드를 배포할 수 있어 보안, 가용성 및 안정성을 유지하면서 하이브리드 클라우드 에코시스템 전반에 유연성을 부여합니다.
새로운 IBM LinuxONE III 및 IBM LinuxONE 4 시스템을 하이브리드 클라우드 전략에 통합함으로써 클라우드 인프라에 한 차원 높은 보안과 안정성을 더해 빠른 배포와 최고의 가동 시간을 확보할 수 있습니다.
온프레미스 및 클라우드에서 내부 및 외부 위협으로부터 데이터를 보호하세요. IBM Hyper Protect Virtual Servers의 기반 기술인 IBM Secure Execution for Linux를 살펴보세요.
다음 IBM Z 및 LinuxONE 시스템에 IBM Hyper Protect Virtual Servers를 설치하고 구성할 수 있습니다.
Phoenix Systems가 컨테이너화와 LinuxONE의 강력한 기능을 결합하여 최종 고객에게 완전히 자동화된 클라우드 보안 솔루션을 제공하는 방법을 알아보세요.
SEAL Systems가 비즈니스 데이터를 보호하는 동시에 중요한 인쇄 작업을 가속화하는 방법을 알아보세요.
하이브리드 클라우드 환경에서 보안의 중요성과 IBM Z 플랫폼과 해당 서비스가 기업에 어떻게 중요한 역할을 하는지 알아보세요.
이 동영상은 Hyper Protect Virtual Servers의 컨피덴셜 컴퓨팅을 사용하여 웹 양식에 입력된 개인 식별 정보와 신용 카드 정보를 보호하는 방법을 보여 줍니다.
이 IBM Redbook에서는 IBM LinuxONE, IBM Cloud 및 온프레미스의 Hyper Protect Services를 소개하고 배포 모범 사례와 시작 가이드를 설명합니다.