Proteja sus datos con la más amplia selección de tecnologías de seguridad y cifrado de datos de IBM Z, IBM LinuxONE e Intel Xeon
Seguridad confiable para cargas de trabajo empresariales de misión crítica
La computación confidencial con IBM incluye una amplia gama de servicios en las carteras IBM Z y LinuxONE y entornos basados en Intel Xeon, que abarcan contenedores, servicios de gestión de claves, computación de alto rendimiento (HPC) e IA confidencial y machine learning. Estas capacidades están diseñadas para garantizar una sólida protección de los datos, la confidencialidad de los datos y la integridad del código, al tiempo que ayudan a las organizaciones a acelerar sus iniciativas de IA e impulsar la innovación continua. Al permitir el procesamiento seguro de datos en uso, IBM respalda la eficiencia operativa y la adopción fluida de la nube y los entornos híbridos, mientras que fortalece el cumplimiento normativo y la gobernanza, y ayuda a las organizaciones a mantener la soberanía digital y de datos en entornos cada vez más complejos.
Aborde sus inquietudes de seguridad al mover las cargas de trabajo de misión crítica a la nube híbrida a través de una variedad de soluciones como servicio basadas en tecnología de hardware x86. Usted tiene control exclusivo sobre sus claves de cifrado, datos y aplicaciones para cumplir con los requisitos de soberanía de datos.
Escale rápidamente y mantenga la máxima resiliencia mientras protege sus cargas de trabajo en reposo, en tránsito y ahora en uso dentro de la red IBM Cloud VPC lógicamente aislada. Elija entre una variedad de tamaños de perfil de virtual server y opciones de pago por uso necesarias para proteger sus aplicaciones.
Garantice la máxima confidencialidad para sus aplicaciones y datos mediante un aislamiento detallado del tiempo de ejecución, contratos cifrados y enclaves seguros. Evite el acceso no autorizado, incluso de administradores de infraestructura de IBM Cloud, con confianza cero y certificación remota. Esto garantiza que sus datos y código no se modifiquen en ningún momento.
Proteja los datos durante todo el ciclo de vida computacional.
Durante años, los proveedores de la nube han ofrecido servicios de cifrado para ayudar a proteger los datos en reposo y en tránsito, pero no los datos en uso. La computación confidencial protege los datos durante el procesamiento realizando cálculos en un entorno de ejecución confiable (TEE) basado en hardware, que elimina la vulnerabilidad de seguridad de datos restante.
La familia de productos de computación confidencial de IBM utiliza la tecnología de ejecución segura de IBM para Linux para proteger todo el ciclo de vida de los datos. Estas soluciones de computación confidencial ofrecen una mayor garantía de privacidad, diseñadas para mantener un control total sobre los datos en reposo, en tránsito y en uso. Brindan una experiencia integrada para desarrolladores, lo que permite garantizar que ni siquiera los administradores de sistemas, administradores de plataformas de contenedores o proveedores de servicios puedan acceder a datos sensibles ni a aplicaciones o pilas de soluciones contenedorizadas.
IBM Cloud Bare Metal y Virtual Servers basados en Intel Xeon con Intel SGX ayudan a proteger los datos en uso a través de la tecnología de aislamiento de aplicaciones. Al proteger el código y los datos seleccionados contra modificaciones, los desarrolladores pueden dividir su aplicación en enclaves reforzados o módulos de ejecución confiables para aumentar la seguridad de la aplicación. Toda la computación confidencial Intel SGX en IBM Cloud se ejecuta en procesadores Intel Xeon de 4.ª generación, la última generación de microarquitectura HPC con motores Intel Accelerator integrados, eficiencia energética mejorada, memoria DDR5 y compatibilidad con PCIe 5.
IBM Cloud Virtual Servers con Intel TDX basados en Intel Xeon pretenden proporcionar una capa adicional de seguridad mediante aislamiento y cifrado basados en hardware. Al ejecutar servidores virtuales dentro de un enclave cifrado, Intel TDX contribuye a garantizar que los datos estén protegidos contra el acceso no autorizado, incluso desde IBM Cloud. Esto crea un entorno de nube multiinquilino diseñado para la seguridad al aumentar la confianza en las aplicaciones críticas y fortalecer la soberanía de los datos para mayor tranquilidad y cumplimiento.
Productos relacionados
Servicios relacionados
IBM Consulting ayuda a las organizaciones a adoptar la nube híbrida y la IA para modernizar aplicaciones, automatizar procesos, reducir riesgos e innovar más rápido en entornos multinube.
Recursos
Intel TDX en Intel Xeon de 4.ª generación ahora disponible en IBM Cloud en Frankfurt. En los procesadores Intel Xeon de 4.ª generación, Intel TDX agrega una sobrecarga de rendimiento mínima mientras mantiene una flexibilidad de virtualización completa, ideal para cargas de trabajo confidenciales de nivel empresarial.
Intel Trust Authority está diseñado para ofrecer una atestación confiable para los TEE de Intel. Complementa las soluciones de computación confidencial de IBM Cloud con Intel TDX e Intel SGX al ayudar a las organizaciones a validar la confianza en la plataforma en todos sus entornos.
Más detalles sobre IBM Confidential Computing: la tecnología subyacente y cómo los servicios apoyan su estrategia de nube híbrida.
Presenta cómo puede aprovechar la computación confidencial para resolver los desafíos de su negocio y lograr una seguridad incomparable.
Aprenda más sobre cómo IBM Confidential Computing protege sus datos con un enfoque especial en la gestión de claves.
Presenta los conceptos básicos de la computación confidencial, cómo funciona y por qué es tan importante.
Aprenda más sobre Intel SGX e Intel TDX dentro de IBM Cloud Virtual Server for VPC, incluidas instrucciones paso a paso para habilitar un perfil de computación confidencial, arranque seguro y certificación.
Aprovisionamiento de un bare metal server con Intel SGX
Introduce la última microarquitectura de cálculo de alto rendimiento detrás de la computación confidencial con Intel® SGX® en servidores IBM Cloud.
Preguntas frecuentes
La computación confidencial se refiere a la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución confiable (TEE) certificado y basado en hardware, lo que garantiza que los datos estén cifrados y aislados durante el procesamiento. IBM Confidential Computing Platform utiliza este concepto para proteger las cargas de trabajo de misión crítica y los datos sensibles.
La garantía operativa garantiza que las operaciones realizadas por los proveedores de servicios y otros sean conformes y no comprometan la seguridad de forma intencionada o involuntaria. Esto se basa en medidas operativas, que son frágiles, lo que genera la necesidad de confiar.
La garantía técnica garantiza que las características de seguridad estén integradas en la tecnología y que sea técnicamente imposible que se produzcan accesos o cambios no autorizados. Esto garantiza que los datos estén protegidos en todo momento, sin necesidad de confiar en que ninguna persona u organización explote el acceso privilegiado en caso de ataques internos o externos.
IBM Confidential Computing Platform aprovecha la tecnología IBM Secure Execution for Linux que incluye características de hardware y firmware como cifrado de memoria, contratos cifrados y un Ultravisor para crear entornos aislados y seguros para cargas de trabajo.
Intel® Software Guard Extensions (SGX) protege sus datos mediante la seguridad del servidor basada en hardware con regiones de memoria aisladas que se conocen como enclaves cifrados. Este cálculo basado en hardware ayuda a proteger sus datos contra la divulgación o la modificación. Esto significa que sus datos confidenciales se cifran mientras están en la memoria de la instancia del servidor virtual al permitir que las aplicaciones se ejecuten en un espacio de memoria privado. Para utilizar Intel® SGX®, debe instalar los controladores de Intel® SGX® y el software de plataforma en nodos trabajadores compatibles con Intel® SGX®. Luego, diseñe su aplicación para que se ejecute en un entorno Intel® SGX®.
Intel Trust Domain Extensions (Intel TDX) es la tecnología de computación confidencial más reciente de Intel. Este entorno de ejecución de confianza (TEE) basado en hardware facilita el despliegue de dominios de confianza (TD), que son máquinas virtuales aisladas de hardware, diseñadas para proteger datos y aplicaciones confidenciales del acceso no autorizado. Un módulo Intel TDX medido por CPU habilita Intel TDX.