Cree, despliegue y gestione de forma segura cargas de trabajo de Linux con datos confidenciales en IBM Z y LinuxONE mediante el uso de tecnología de computación confidencial
Proteja las cargas de trabajo críticas de Linux
IBM Confidential Computing Container Runtime ofrece un entorno de computación confidencial que protege las cargas de trabajo confidenciales de Linux de amenazas internas y externas mediante IBM Secure Execution for Linux. Disponible on premises, IBM Confidential Computer Container Runtime admite un despliegue seguro, control de acceso confiable y operaciones fluidas.
Los desarrolladores pueden crear aplicaciones en un entorno de ejecución de confianza que mantiene los datos confidenciales cifrados y aislados en todo momento.
Los administradores pueden validar el origen y la integridad de las aplicaciones mediante contratos cifrados y atestación para despliegues seguros y de confianza cero.
Los equipos de operaciones pueden gestionar las cargas de trabajo sin acceder a datos sensibles para reducir el riesgo de los usuarios internos y aplicar la privacidad de datos.
Ejecute cargas de trabajo protegidas con políticas de seguridad sistemáticas y soporte de registro de contenedores.
Características
Este entorno a prueba de manipulaciones está diseñado para ejecutar cargas de trabajo de activos digitales (como gestión de claves, contratos inteligentes, billeteras y nodos Blockchain) con altos niveles de seguridad.
Como infraestructura subyacente de IBM Digital Assets Platform, proporciona aislamiento y cifrado aplicados por hardware que mantienen la privacidad y la protección de los datos confidenciales, incluso de los usuarios internos o administradores del sistema. Esta protección integrada ayuda a los custodios y emisores a operar con confianza en entornos regulados.
Traiga sus propios registros de contenedores de confianza, como IBM Cloud Container Registry, Docker Hub u otros. Simplifique el desarrollo y la CI/CD mientras mantiene la confidencialidad de los metadatos de su aplicación y entorno en ámbitos de ejecución confiables.
Proteja los datos a nivel de disco con Linux Unified Key Setup mediante el uso de frases de contraseña de cifrado generadas exclusivamente dentro del entorno de ejecución de confianza (TEE). Esto garantiza que los datos permanezcan protegidos incluso si las imágenes de disco se copian o se comprometen fuera del entorno seguro.
Permita que los desarrolladores, administradores y operadores colaboren de forma segura mediante contratos cifrados que mantienen privada cada contribución. Los datos y el código están protegidos, incluso de otros colaboradores.
Con base en los principios de confianza cero, este enfoque separa las tareas y el acceso, al tiempo que garantiza la integridad del despliegue. Un auditor puede verificar el estado final a través de una atestación firmada y cifrada, lo que garantiza la confianza sin exponer detalles confidenciales.
Este entorno a prueba de manipulaciones está diseñado para ejecutar cargas de trabajo de activos digitales (como gestión de claves, contratos inteligentes, billeteras y nodos Blockchain) con altos niveles de seguridad.
Como infraestructura subyacente de IBM Digital Assets Platform, proporciona aislamiento y cifrado aplicados por hardware que mantienen la privacidad y la protección de los datos confidenciales, incluso de los usuarios internos o administradores del sistema. Esta protección integrada ayuda a los custodios y emisores a operar con confianza en entornos regulados.
Traiga sus propios registros de contenedores de confianza, como IBM Cloud Container Registry, Docker Hub u otros. Simplifique el desarrollo y la CI/CD mientras mantiene la confidencialidad de los metadatos de su aplicación y entorno en ámbitos de ejecución confiables.
Proteja los datos a nivel de disco con Linux Unified Key Setup mediante el uso de frases de contraseña de cifrado generadas exclusivamente dentro del entorno de ejecución de confianza (TEE). Esto garantiza que los datos permanezcan protegidos incluso si las imágenes de disco se copian o se comprometen fuera del entorno seguro.
Permita que los desarrolladores, administradores y operadores colaboren de forma segura mediante contratos cifrados que mantienen privada cada contribución. Los datos y el código están protegidos, incluso de otros colaboradores.
Con base en los principios de confianza cero, este enfoque separa las tareas y el acceso, al tiempo que garantiza la integridad del despliegue. Un auditor puede verificar el estado final a través de una atestación firmada y cifrada, lo que garantiza la confianza sin exponer detalles confidenciales.
Recursos
Productos relacionados
Descubra otros productos de la cartera de computación confidencial de IBM.
Diseñado para abordar las limitaciones de las ofertas actuales de almacenamiento para recursos digitales. Disponible en IBM Z o IBM LinuxONE.
Proteja los datos confidenciales desde el desarrollo hasta el despliegue y durante todo su uso en una aplicación con IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions e IBM Confidential Computing Containers for Red Hat OCP.