IBM Z, IBM LinuxONE 및 Intel Xeon의 광범위한 데이터 보안 및 암호화 기술을 통해 데이터 보호
미션 크리티컬 엔터프라이즈 워크로드를 위한 신뢰 기반 보안
Confidential Computing with IBM에는 컨테이너, 키 관리 서비스, 고성능 컴퓨팅(HPC), 기밀 AI 및 머신 러닝을 아우르는 IBM Z 및 LinuxONE 포트폴리오와 Intel Xeon 기반 환경 전반의 포괄적인 서비스가 포함됩니다. 이러한 기능은 강력한 데이터 보호, 데이터 기밀성, 코드 무결성을 보장하는 동시에 조직이 AI 이니셔티브를 가속화하고 지속적인 혁신을 추진할 수 있도록 설계되었습니다. IBM은 안전한 데이터 처리를 지원하여 운영 효율성과 원활한 클라우드 및 하이브리드 도입을 지원하는 동시에, 규정 준수 및 거버넌스를 강화하고 조직이 점점 더 복잡해지는 환경에서 디지털 및 데이터 주권을 유지할 수 있도록 지원합니다.
x86 하드웨어 기술 기반의 다양한 서비스형 솔루션을 통해 미션 크리티컬 워크로드를 하이브리드 클라우드로 이전할 때의 보안 문제를 해결하세요. 데이터 주권 요구사항을 충족할 수 있도록 암호화 키, 데이터, 애플리케이션에 대한 독점적인 통제권을 유지할 수 있습니다.
논리적으로 격리된 IBM Cloud VPC 네트워크 내에서 저장 상태, 전송 중, 그리고 사용 중인 워크로드까지 보호하면서 신속하게 확장하고 최대 수준의 복원력을 유지하세요. 애플리케이션 보호에 필요한 다양한 가상 서버 프로파일 크기와 사용량 기반 과금 옵션 중에서 선택하세요.
세분화된 런타임 격리, 암호화된 계약, 보안 엔클레이브를 통해 애플리케이션과 데이터의 최고 수준 기밀성을 보장하세요. 제로 트러스트 적용과 원격 검증을 통해 IBM Cloud 인프라 관리자까지 포함한 무단 접근을 차단하세요. 이를 통해 데이터와 코드가 어떠한 시점에도 변경되지 않도록 보장합니다.
컴퓨팅 수명 주기 전반에서 데이터 보호
그동안 클라우드 제공업체는 저장 중 데이터와 전송 중 데이터를 보호하기 위한 암호화 서비스를 제공해 왔지만, 사용 중 데이터는 보호 대상에서 제외되어 왔습니다. 기밀 컴퓨팅은 하드웨어 기반의 신뢰 실행 환경(TEE)에서 연산을 수행함으로써 처리 중인 데이터를 보호하며, 그동안 남아 있던 데이터 보안 취약 지점을 제거합니다.
IBM Confidential Computing 제품군은 IBM Secure Execution for Linux 기술을 활용하여 전체 데이터 라이프사이클을 보호합니다. 이러한 기밀 컴퓨팅 솔루션은 저장 중, 전송 중, 사용 중인 데이터를 완벽하게 제어할 수 있도록 설계되어 강화된 개인정보 보호를 제공합니다. 이러한 솔루션은 통합된 개발자 환경을 제공하여 시스템 관리자, 컨테이너 플랫폼 관리자, 서비스 제공업체조차도 민감한 데이터와 컨테이너화된 애플리케이션 또는 솔루션 스택에 액세스할 수 없도록 보장합니다.
Intel Xeon 기반의 IBM Cloud Bare Metal 및 Virtual Servers with Intel SGX는 애플리케이션 격리 기술을 통해 사용 중인 데이터를 보호합니다. 개발자는 선택한 코드와 데이터가 수정되지 않도록 보호함으로써 애플리케이션을 강화된 엔클라이브나 신뢰할 수 있는 실행 모듈로 분할하여 애플리케이션 보안을 강화할 수 있습니다. IBM Cloud의 모든 Intel SGX 기밀 컴퓨팅은 내장된 Intel Accelerator Engines, 향상된 전력 효율성, DDR5 메모리와 PCIe 5 지원을 갖춘 최신 HPC 마이크로 아키텍처인 4세대 Intel Xeon 프로세서에서 실행됩니다.
Intel Xeon 기반 IBM Cloud Virtual Servers with Intel TDX를 통해 하드웨어 기반 격리와 암호화를 제공하여 추가적인 보안 계층을 구현합니다. Intel TDX는 암호화된 엔클레이브 내에서 가상 서버를 실행함으로써 IBM Cloud에서도 무단 액세스로부터 데이터를 보호할 수 있습니다. 이를 통해 중요 애플리케이션에 대한 신뢰를 높이고 안심하고 규정을 준수할 수 있도록 데이터 주권을 강화함으로써 보안을 위해 설계된 멀티테넌트 클라우드 환경을 구축합니다.
관련 제품
관련 서비스
IBM Consulting은 조직이 하이브리드 클라우드 및 AI를 채택하여 멀티클라우드 환경에서 앱을 현대화하고, 프로세스를 자동화하며, 위험을 줄이고, 더 빠르게 혁신할 수 있도록 지원합니다.
리소스
4세대 Intel Xeon 기반 Intel TDX, 이제 프랑크푸르트 IBM Cloud에서 제공됩니다. 4세대 Intel Xeon 프로세서에서 Intel TDX는 성능 오버헤드를 최소화하면서도 완전한 가상화 유연성을 유지해, 엔터프라이즈급 기밀 워크로드에 적합합니다.
Intel Trust Authority는 Intel TEE에 대해 신뢰할 수 있는 검증을 제공하도록 설계되었습니다. 이는 Intel TDX 및 Intel SGX 기반 IBM Cloud 기밀 컴퓨팅 솔루션을 보완하며, 조직이 자사 환경 전반에서 플랫폼 신뢰성을 검증할 수 있도록 지원합니다.
IBM Confidential Computing의 기반 기술과 해당 서비스가 하이브리드 클라우드 전략을 어떻게 지원하는지에 대해 보다 자세히 설명합니다.
기밀 컴퓨팅을 활용해 비즈니스 과제를 해결하고 탁월한 보안 수준을 달성하는 방법을 소개합니다.
키 관리에 중점을 두고 IBM Confidential Computing이 데이터를 어떻게 보호하는지 자세히 알아보세요.
기밀 컴퓨팅의 기본 개념과 작동 방식, 그리고 그 중요성에 대해 설명합니다.
IBM Cloud Virtual Servers for VPC에서 Intel SGX 및 Intel TDX를 사용하는 방법과, 기밀 컴퓨팅 프로파일 활성화, 보안 부팅, 검증 설정을 위한 단계별 지침을 확인하세요.
Intel SGX 기반 베어 메탈 서버 프로비저닝
IBM Cloud 서버에서 Intel SGX 기반 기밀 컴퓨팅을 지원하는 최신 고성능 컴퓨팅 마이크로아키텍처를 소개합니다.
자주 묻는 질문(FAQ)
기밀 컴퓨팅은 검증된 하드웨어 기반 신뢰 실행 환경(TEE)에서 연산을 수행함으로써 사용 중인 데이터를 보호하고, 처리 과정에서 데이터가 암호화되고 격리되도록 보장하는 기술입니다. IBM Confidential Computing Platform은 이러한 개념을 활용해 미션 크리티컬 워크로드와 민감한 데이터를 보호합니다.
운영 보증은 서비스 제공자 및 기타 운영 주체의 활동이 규정을 준수하며, 의도적이든 비의도적이든 보안을 침해하지 않도록 보장하는 것을 의미합니다. 이는 운영상의 통제 조치에 기반하며, 우회 가능성이 존재하기 때문에 신뢰가 전제됩니다.
기술 보증은 보안 기능이 기술 자체에 내재되어 있어, 무단 접근이나 변경이 기술적으로 불가능하도록 보장하는 것을 의미합니다. 이를 통해 내부 또는 외부 공격 상황에서도 특정 개인이나 조직이 특권 접근을 악용하지 않을 것이라는 신뢰에 의존하지 않고, 데이터가 항상 보호되도록 보장합니다.
IBM Confidential Computing Platform은 메모리 암호화, 암호화된 계약, Ultravisor와 같은 하드웨어 및 펌웨어 기능을 포함한 IBM Secure Execution for Linux 기술을 활용해 워크로드를 위한 격리되고 안전한 실행 환경을 구축합니다.
Intel Software Guard Extensions(SGX)는 암호화된 엔클레이브로 알려진 격리된 메모리 영역을 활용하는 하드웨어 기반 서버 보안을 통해 데이터를 보호합니다. 이 하드웨어 기반 컴퓨팅은 데이터가 공개되거나 수정되지 않도록 보호하는 데 도움이 됩니다. 즉, 애플리케이션이 비공개 메모리 공간에서 실행되도록 허용하여 민감한 데이터가 가상 서버 인스턴스 메모리에 있는 동안 암호화됩니다. Intel SGX를 사용하려면 Intel SGX를 지원하는 워커 노드에 Intel SGX 드라이버 및 플랫폼 소프트웨어를 설치해야 합니다. 그 다음, 애플리케이션이 Intel SGX 환경에서 실행되도록 설계하세요.
Intel Trust Domain Extensions(Intel TDX)는 Intel의 최신 기밀 컴퓨팅 기술입니다. 하드웨어 기반의 이 신뢰할 수 있는 실행 환경(TEE)은 중요한 데이터와 애플리케이션을 무단 액세스로부터 보호하도록 설계된 하드웨어 분리형 가상 머신(VM)인 신뢰 도메인(TD)의 배포를 용이하게 합니다. CPU로 측정된 Intel TDX 모듈이 Intel TDX를 지원합니다.