Inicio

Computación y servidores

Hyper Protect Virtual Servers

IBM Hyper Protect Virtual Servers

Construya, implemente y gestione de forma segura aplicaciones de misión crítica para la multinube híbrida con computación confidencial en IBM Z y LinuxONE

Lea el resumen de la solución

IBM Hyper Protect Virtual Servers para IBM Z y LinuxONE es una solución de software diseñada para proteger la misión crítica Linux la carga de trabajo con datos confidenciales de amenazas internas y externas. 

IBM Hyper Protect Virtual Servers usar, benficiarse de IBM Secure Execution for Linux. Proporciona un entorno de computación confidencial para proteger los datos confidenciales que se ejecutan en Virtual Servers y contenedor tiempo de ejecución mediante la realización de cálculos en un entorno de ejecución (TEE) de confianza basado en hardware. Está disponible en las instalaciones, así como una oferta gestionada en IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.

Los productos adicionales de la cartera de computación confidencial de IBM incluyen los siguientes:

IBM Hyper Protect Offline Signing Orchestrator: diseñado para abordar las limitaciones de las ofertas actuales de almacenamiento en frío para material, recurso digital. Disponible en IBM Z o IBM LinuxONE. Hyper Protect Virtual Servers son un requisito previo. 

IBM Cloud Hyper Protect Crypto Services: a de inquilino único, nube híbrida key management service. La orquestación unificada de claves, que forma parte de Hyper Protect Crypto Services, permite la orquestación de claves en entornos multinube. 

Qué hay de nuevo Notas de la versión de la última característica de IBM Hyper Protect Virtual Servers
Beneficio
Construir con seguridad

Equipe a sus desarrolladores con las capacidades para crear de forma segura su aplicación en un entorno de confianza con integridad.

Despliega con confianza

Permita que los administradores de sistemas validen que la aplicación se origina en una fuente de confianza a través de sus propios procesos de auditoría.

Gestionar con sencillez

Dar a Operaciones la capacidad de gestionar sin acceder a la aplicación o a sus datos confidenciales.

Característica
Proteja su material y recursos digitales en una plataforma basada en Linuxde alta seguridad y a prueba de manipulaciones

Proporciona un entorno de alojamiento seguro con seguridad de extremo a extremo para material, recursos digitales, custodios, intercambios, proveedores de emisión y Blockchain autorizados que deben proteger las claves privadas, la aplicación y los datos.

Explorar material, recurso digital Infraestructura Lea el resumen de la solución

Aprovechar la infraestructura común

Admita Container Registry proporcionados por el cliente, además de otros como IBM Cloud Container Registry, Docker Hub o Linux Base Container Registryproporcionados por la distribución.

Explorar IBM Cloud Container Registry Explorar Docker Hub

Integrar la protección de datos en reposo

Emplee Linux frase de contraseña de cifrado de Unified Key Setup solo presente dentro del TEE y basada en una derivación de clave durante el despliegue, tomada de las semillas proporcionadas por la carga de trabajo y la persona del entorno.

Verificar el estado del cifrado del disco

Experiencia contrato multipartito y atestación de despliegue

Aplicar los principios de confianza cero desde el desarrollo de la carga de trabajo hasta el despliegue. Basado en un concepto de contrato encriptado recientemente introducido que permite que cada persona contribuya sin riesgo de exponer estos datos o propiedad intelectual a otros.

Explorar la atestación

Acceso a un adaptador Crypto Express en modo Enterprise PKCS#11 (EP11)

beneficio del módulo de seguridad de hardware para proteger las claves como un elemento común de las industrias caso de uso. Para habilitar tales soluciones, anexe directamente un Crypto Express Network API for Secure Execution Enclaves proporcionado como componente de Hyper Protect Virtual Servers.

Crypto Express Network API for Secure Execution Enclaves

Proteja la carga de trabajo de las amenazas internas

Adopte Secure Execution para Linux desplegar carga de trabajo aislada protegida por computación confidencial a escala y habilitar el middleware y el hipervisor definidos por el cliente. Con esto, Hyper Protect Virtual Servers se puede integrar en un entorno de Linux virtualizado sin ninguna partición lógica aislada (LPAR).

Explore IBM Secure Execution para Linux Explorar computación confidencial con LinuxONE

Apply nativo de la nube aplicación development

Empodere a los desarrolladores con herramientas familiares y un Delivery Pipeline de software automatizado y continuo para desarrollar en una forma privada, pública o híbrida. Los servicios de Hyper Protect proporcionan un servicio seguro en la nube para el despliegue on-prem y fuera de las instalaciones.

Explorar nativo de la nube development on IBM Z

Mantener la integridad de la imagen

Permita que los desarrolladores creen archivos de origen de forma segura, empezando por la aplicación en contenedores. Los desarrolladores de soluciones pueden mantener la integridad de la imagen, sabiendo que solo contiene lo que se pretende, y mantener la confianza en el origen de la aplicación.


Cree de forma segura con CI/CD confiable

Cifre imágenes y cree de forma segura con un flujo CI/CD confiable para validar el origen y evitar la introducción de puertas traseras. Las imágenes de contenedor firmadas heredan la seguridad sin cambios de código, lo que evita el acceso a los datos mientras se procesan en la base de datos.


Proteja los datos confidenciales en el almacenamiento IBM DS8000

IBM copia protegida proporciona copias inmutables de la recuperación de datos confidenciales que están ocultas y protegidas para que no se modifiquen o eliminen debido a errores del usuario, destrucción maliciosa o ataques de ransomware.

Explorar IBM DS8000
Integración de sistemas Consíguelo en IBM Z

Otorgue flexibilidad en todo el ecosistema de la nube híbrida, con los sistemas IBM z15 y IBM z16 para desplegar la carga de trabajo tanto dentro como fuera de las instalaciones, manteniendo la seguridad, la disponibilidad y la fiabilidad.

Explorar IBM z16
Consíguelo en IBM LinuxONE

Al integrar IBM sistema LinuxONE III™ y IBM LinuxONE 4 en su Estrategia de nube híbrida, agrega seguridad y estabilidad de siguiente nivel a su infraestructura cloud , brindándole tanto un despliegue ágil como el máximo tiempo de actividad.

Explorar IBM LinuxONE 4
Explora la tecnología subyacente

Cerciorar de que los datos estén protegidos de amenazas internas y externas en las instalaciones y en el cloud. Explore IBM Secure Execution for Linux, que es la tecnología subyacente de IBM Hyper Protect Virtual Servers. 

Lea el resumen de la solución
Detalles técnicos
Requisitos de hardware

Puede instalar y configurar IBM Hyper Protect Virtual Servers en los siguientes sistemas IBM Z y LinuxONE:

  • IBM z16 (todos los modelos)
  • IBM z15 (todos los modelos)
  • IBM LinuxONE Emperor 4
  • IBM LinuxONE III
Más requisitos de hardware
Requisitos de software
  • Host de Virtual Machines basado en kernel (KVM) habilitado para ejecución segura
  • El IBM License Metric Tool
  • El hipervisor LPAR Linux debe desplegar y se deben aplicar tarifas de subscripción a terceros
Más requisitos de software
Estudio de caso
Comodidad de la nube pública con una seguridad sin precedentes

Descubra cómo Phoenix Systems combina la contenedorización con el poder de LinuxONE para proporcionar una solución de seguridad cloud totalmente automatizada a los clientes finales.

Solución cloud innovadora, altamente segura y fiable

Descubra cómo SEAL Systems protege sus datos empresariales al tiempo que acelera las tareas críticas de impresión.

Recursos Nube híbrida segura para Dummies

Comprenda la importancia de la seguridad en el entorno de la nube híbrida y cómo la plataforma IBM Z y sus servicios desempeñan un papel importante para las compañías.

Este video muestra cómo proteger la información de identificación, personal y de tarjetas de crédito ingresada en formularios sitio web empleando computación confidencial en el Hyper Protect Virtual Servers.

Cerciore su carga crítica de trabajo con IBM servicios Hyper Protect

Este Redbook IBM presentará los servicios de Hyper Protect en IBM LinuxONE, IBM Cloud y on-premises y describirá el despliegue de mejores prácticas y guías para comenzar.

Productos relacionados IBM z16

Descubre cómo la plataforma puede ayudar a abordar los retos relacionados con la privacidad, la seguridad y la resiliencia en el entorno de la nube híbrida.

IBM LinuxONE 4

Descubra cómo puede entrar en el cloud con el máximo tiempo de actividad, hiperseguridad y agilidad.

Soluciones de copia de seguridad y recuperación de datos de IBM Storage

Obtenga capacidades de ciberseguridad para ayudar a proteger sus datos críticos contra el ransomware y otras amenazas a la seguridad de los datos.

Próximos pasos

Explorar IBM Hyper Protect Virtual Servers. Programe una reunión gratis de 30 minutos con un representante de IBM Z.

 

aplicar una prueba
Más formas de explorar Documentación Apoyo IBM Libros rojos Soporte y servicios Financiación global Precios flexibles Comunidad Comunidad de desarrolladores Fogonadura Recursos