Proteja sus datos con la más amplia selección de tecnologías de seguridad y cifrado de datos de IBM Z, IBM LinuxONE e Intel® Xeon®
Seguridad confiable para cargas de trabajo empresariales de misión crítica
Confidential Computing con IBM incluye una gama de servicios de IBM Confidential Computing en la cartera IBM Z y LinuxONE y las carteras Intel® Xeon que abarcan contenedores, servicios de gestión de claves y computación de alto rendimiento (HPC) para ayudar a garantizar la confidencialidad de los datos y la integridad del código.
Proteja los datos durante todo el ciclo de vida computacional.
Durante años, los proveedores de la nube han ofrecido servicios de cifrado para ayudar a proteger los datos en reposo y en tránsito, pero no los datos en uso. La computación confidencial protege los datos durante el procesamiento realizando cálculos en un entorno de ejecución confiable (TEE) basado en hardware, que elimina la vulnerabilidad de seguridad de datos restante.
- Familia de productos de Confidential Computing de IBM
- IBM Cloud Bare Metal basado en Intel® Xeon®
- IBM Cloud Virtual Servers basados en Intel® Xeon® con Intel® TDX
La familia de productos IBM Confidential Computing utiliza la tecnología IBM Secure Execution for Linux para proteger todo el ciclo de vida de los datos. Estas soluciones de computación confidencial ofrecen una mayor garantía de privacidad, y están diseñadas para mantener un control total sobre los datos en reposo, en tránsito y en uso. Proporcionan una experiencia de desarrollador integrada, lo que le permite garantizar que ni los administradores de sistemas, ni los administradores de plataformas de contenedores ni los proveedores de servicios puedan acceder a datos confidenciales y aplicaciones en contenedores o pilas de soluciones.
IBM Cloud Bare Metal y Virtual Servers basados en Intel® Xeon® con Intel SGX® ayudan a proteger los datos en uso a través de la tecnología de aislamiento de aplicación. Al proteger el código y los datos seleccionados de la modificación, los desarrolladores pueden dividir su aplicación en enclaves reforzados o módulos de ejecución confiables para ayudar a aumentar la seguridad de la aplicación. Toda la computación confidencial en IBM Cloud se ejecuta en procesadores Intel Xeon de 4.ª generación, la última generación de microarquitectura HPC con motores Intel Accelerator integrados, eficiencia energética mejorada, memoria DDR5 y compatibilidad con PCIe 5.
Los IBM Cloud Virtual Servers basados en Intel Xeon con Intel TDX tienen como objetivo proporcionar una capa adicional de seguridad a través del aislamiento y el cifrado basados en hardware. Al ejecutar virtual servers dentro de un enclave cifrado, Intel TDX ayuda a garantizar que los datos estén protegidos contra el acceso no autorizado, incluso desde IBM Cloud. Esto crea un entorno de nube de múltiples inquilinos diseñado para la seguridad al aumentar la confianza en las aplicaciones críticas y fortalecer la soberanía de los datos para la tranquilidad y el cumplimiento.
Aborde sus inquietudes de seguridad al mover las cargas de trabajo de misión crítica a la nube híbrida a través de una variedad de soluciones como servicio basadas en tecnología de hardware x86. Usted tiene control exclusivo sobre sus claves de cifrado, datos y aplicaciones para cumplir con los requisitos de soberanía de datos.
Escale rápidamente y mantenga la máxima resiliencia mientras protege sus cargas de trabajo en reposo, en tránsito y ahora en uso dentro de la red IBM Cloud VPC lógicamente aislada. Elija entre una variedad de tamaños de perfil de virtual server y opciones de pago por uso necesarias para proteger sus aplicaciones.
Garantice la máxima confidencialidad para sus aplicaciones y datos mediante un aislamiento detallado del tiempo de ejecución, contratos cifrados y enclaves seguros. Evite el acceso no autorizado, incluso de administradores de infraestructura de IBM Cloud, con confianza cero y certificación remota. Esto garantiza que sus datos y código no se modifiquen en ningún momento.
Productos y servicios
Recursos
Intel TDX en Intel Xeon de 4.ª generación ahora disponible en IBM Cloud en Frankfurt. En los procesadores Intel Xeon de 4.ª generación, Intel TDX agrega una sobrecarga de rendimiento mínima mientras mantiene una flexibilidad de virtualización completa, ideal para cargas de trabajo confidenciales de nivel empresarial.
Ofrezca a los clientes una vía segura y escalable para integrar sus procesadores y entornos de nube preferidos, lo que ayuda a reducir el tiempo de comercialización para nuevos despliegues.
Intel Trust Authority está diseñado para ofrecer una atestación confiable para los TEE de Intel. Complementa las soluciones de computación confidencial de IBM Cloud con Intel TDX e Intel SGX al ayudar a las organizaciones a validar la confianza en la plataforma en todos sus entornos.
Más detalles sobre IBM Confidential Computing: la tecnología subyacente y cómo los servicios apoyan su estrategia de nube híbrida.
Presenta cómo puede aprovechar la computación confidencial para resolver los desafíos de su negocio y lograr una seguridad incomparable.
Aprenda más sobre cómo IBM Confidential Computing protege sus datos con un enfoque especial en la gestión de claves.
Presenta los conceptos básicos de la computación confidencial, cómo funciona y por qué es tan importante.
Aprenda más sobre Intel SGX e Intel TDX dentro de IBM Cloud Virtual Server for VPC, incluidas instrucciones paso a paso para habilitar un perfil de computación confidencial, arranque seguro y certificación.
Aprovisionamiento de un bare metal server con Intel SGX
Introduce la última microarquitectura de cálculo de alto rendimiento detrás de la computación confidencial con Intel® SGX® en servidores IBM Cloud.
Preguntas frecuentes
La computación confidencial se refiere a la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución confiable (TEE) certificado y basado en hardware, lo que garantiza que los datos estén cifrados y aislados durante el procesamiento. IBM Confidential Computing Platform utiliza este concepto para proteger las cargas de trabajo de misión crítica y los datos sensibles.
La garantía operativa garantiza que las operaciones realizadas por los proveedores de servicios y otros sean conformes y no comprometan la seguridad de forma intencionada o involuntaria. Esto se basa en medidas operativas, que son frágiles, lo que genera la necesidad de confiar.
La garantía técnica garantiza que las características de seguridad estén integradas en la tecnología y que sea técnicamente imposible que se produzcan accesos o cambios no autorizados. Esto garantiza que los datos estén protegidos en todo momento, sin necesidad de confiar en que ninguna persona u organización explote el acceso privilegiado en caso de ataques internos o externos.
IBM Confidential Computing Platform aprovecha la tecnología IBM Secure Execution for Linux que incluye características de hardware y firmware como cifrado de memoria, contratos cifrados y un Ultravisor para crear entornos aislados y seguros para cargas de trabajo.
Intel® Software Guard Extensions (SGX) protege sus datos mediante la seguridad del servidor basada en hardware con regiones de memoria aisladas que se conocen como enclaves cifrados. Este cálculo basado en hardware ayuda a proteger sus datos contra la divulgación o la modificación. Esto significa que sus datos confidenciales se cifran mientras están en la memoria de la instancia del servidor virtual al permitir que las aplicaciones se ejecuten en un espacio de memoria privado. Para utilizar Intel® SGX®, debe instalar los controladores de Intel® SGX® y el software de plataforma en nodos trabajadores compatibles con Intel® SGX®. Luego, diseñe su aplicación para que se ejecute en un entorno Intel® SGX®.
Intel Trust Domain Extensions (Intel TDX) es la tecnología de computación confidencial más reciente de Intel. Este entorno de ejecución de confianza (TEE) basado en hardware facilita el despliegue de dominios de confianza (TD), que son máquinas virtuales aisladas de hardware, diseñadas para proteger datos y aplicaciones confidenciales del acceso no autorizado. Un módulo Intel TDX medido por CPU habilita Intel TDX.